<html><head><meta http-equiv="Content-Type" content="text/html charset=utf-8"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;" class=""><br class=""><div><blockquote type="cite" class=""><div class="">On Feb 27, 2015, at 8:49 AM, Junxiao Shi <<a href="mailto:shijunxiao@email.arizona.edu" class="">shijunxiao@email.arizona.edu</a>> wrote:</div><br class="Apple-interchange-newline"><div class=""><div dir="ltr" class="">Hi Alex<div class=""><br class=""></div><div class="">Are you saying that, trust model should rather be defined in terms of certificates or namespaces, not in terms of identities?</div></div></div></blockquote><div><br class=""></div><div>Trust model should be defined.  How it is a different question.  In my opinion, the only way to define it is in terms of names (data names vs. certificate names).  Other elements such as “identity” can be introduced, but it is specific to a particular trust model.</div><br class=""><blockquote type="cite" class=""><div class=""><div dir="ltr" class=""><div class="">Suppose in real world, the owner of a house at 555 Main St, 85701 is allowed to turn on lights in the house.</div><div class="">So, the trust model shall be defined as: a command is authorized if it has a valid signature, signed by a certificate that can be verified from one of the trust anchors, and covers /85701/MainSt/555/lights namespace.</div><div class="">Is this correct?</div></div></div></blockquote><div><br class=""></div><div>Other trust models can exist that not necessarily follow this strict hierarchy.  There could be other trust models and there could be discontinuities within the certificate chain hierarchy.</div><br class=""><blockquote type="cite" class=""><div class=""><div dir="ltr" class=""><div class=""><br class=""></div><div class="">Yours, Junxiao</div></div><div class="gmail_extra"><br class=""><div class="gmail_quote">On Thu, Feb 26, 2015 at 11:16 PM, Alex Afanasyev <span dir="ltr" class=""><<a href="mailto:alexander.afanasyev@ucla.edu" target="_blank" class="">alexander.afanasyev@ucla.edu</a>></span> wrote:<br class=""><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div style="word-wrap:break-word" class=""><div class="">I can state my opinion on that.  There is no such concept as “identity” for the certificate.  Identity and key name are ways to organize hierarchy of certificates locally and does not require certificate name to be “converted” to identity.</div><div class=""><br class=""></div><div class="">On the other hand.  Within hierarchical trust model, certificate's name defines which namespace it covers.  I think, with the current code this can be extracted using ndn regular expressions.  In theory, this relates specifically to the trust model (validator) and not sure how this should really be exposed (or whether it needs to be exposed) to the application.</div><div class=""><br class=""></div><div class="">—</div><span class="HOEnZb"><font color="#888888" class=""><div class="">Alex</div></font></span><div class=""><div class="h5"><br class=""><div class=""><blockquote type="cite" class=""><div class="">On Feb 26, 2015, at 7:48 PM, Junxiao Shi <<a href="mailto:shijunxiao@email.arizona.edu" target="_blank" class="">shijunxiao@email.arizona.edu</a>> wrote:</div><br class=""><div class=""><div dir="ltr" class="">Dear folks<div class=""><br class=""></div><div class=""><span style="color:rgb(72,72,72);font-family:'Lucida Grande',verdana,arial,helvetica,sans-serif;font-size:12px" class="">Does the library provide any abstractions for extracting the identity of a signed Interest?</span><br class=""></div><div class=""><br class=""></div><div class="">Yours, Junxiao</div><div class="">asked on behalf of Steve <<a href="http://redmine.named-data.net/issues/2200#note-24" target="_blank" class="">http://redmine.named-data.net/issues/2200#note-24</a>><br class=""></div></div></div></blockquote></div><br class=""></div></div></div></blockquote></div><br class=""></div>
</div></blockquote></div><br class=""></body></html>