<div dir="ltr">How stable is their ID?<div><br></div><div>How much effort will it be to add it to NTPsec?</div><div><br></div><div>My next strawman proposal that we add it NTPsec as soon as convenient, but make it an option for now.</div><div><br></div><div>..m </div></div><br><div class="gmail_quote"><div dir="ltr">On Fri, Jan 27, 2017 at 10:40 AM Mark Atwood <<a href="mailto:fallenpegasus@gmail.com">fallenpegasus@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr" class="gmail_msg">Ok, thanks for the update. </div><div dir="ltr" class="gmail_msg"><div class="gmail_msg"><br class="gmail_msg"></div><div class="gmail_msg">..m</div></div><br class="gmail_msg"><div class="gmail_quote gmail_msg"><div dir="ltr" class="gmail_msg">On Fri, Jan 27, 2017 at 10:38 AM Daniel Franke <<a href="mailto:dfoxfranke@gmail.com" class="gmail_msg" target="_blank">dfoxfranke@gmail.com</a>> wrote:<br class="gmail_msg"></div><blockquote class="gmail_quote gmail_msg" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Sharon and Aanchal are already working on a better proposal and have<br class="gmail_msg">
an I-D for it. The new MAC function for legacy authentication<br class="gmail_msg">
("legacy" as opposed to NTS) is going to be AES-CMAC.<br class="gmail_msg">
<br class="gmail_msg">
On 1/27/17, Mark Atwood <<a href="mailto:fallenpegasus@gmail.com" class="gmail_msg" target="_blank">fallenpegasus@gmail.com</a>> wrote:<br class="gmail_msg">
> How hard would the following be?<br class="gmail_msg">
><br class="gmail_msg">
> Just go ahead and add SHA256 to NTPsec<br class="gmail_msg">
> then<br class="gmail_msg">
> Write an I-D modifying the NTP4 protocol documenting it.<br class="gmail_msg">
> then<br class="gmail_msg">
> Write a patch to NTP classic for it.  (yes, I know, icky code)<br class="gmail_msg">
><br class="gmail_msg">
> ..m<br class="gmail_msg">
><br class="gmail_msg">
</blockquote></div></blockquote></div>