<div dir="ltr"><div dir="ltr"><div dir="ltr"><div class="gmail_quote">Ian Bruene via devel <<a href="mailto:devel@ntpsec.org" target="_blank">devel@ntpsec.org</a>>: <br><span class="gmail-im" style="color:rgb(80,0,80)">> I'm told that there is a document written by the resident crypto expert<br>> describing NTS. Does anyone have it? We might need to see it if we are<br></span><div dir="ltr"><span style="color:rgb(80,0,80)">> planning on implementing what is in it you know.......</span></div><div dir="ltr"><br></div><div>The latest draft I see is at <a href="https://tools.ietf.org/html/draft-ietf-ntp-using-nts-for-ntp-13">https://tools.ietf.org/html/draft-ietf-ntp-using-nts-for-ntp-13</a></div><div>a git repo is at <a href="https://github.com/dfoxfranke/nts">https://github.com/dfoxfranke/nts</a></div><div dir="ltr"><br></div><div dir="ltr">On Tue, Sep 25, 2018 at 6:09 AM Eric S. Raymond via devel <<a href="mailto:devel@ntpsec.org">devel@ntpsec.org</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">We don't just need a description of NTS is, we need an interface contract.<br>
That is, a description of what we need to send to it and what we expect<br>
to receive from it.<br>
<br>
This is *the* blocker on the NTS work.<br></blockquote><div> </div><div>I assume you mean something probably not quite completely unlike.</div><div>* NTS-ke will require listening to a TCP port (possibly 123) and spinning up a new thread for each client. (or risk blocking the process)</div><div>* NTS-ke willl require hooks to automtical reconfigure a current NTS key w/ number a yesterday key w/ number</div><div>* NTS-ke will require a hook to save the above to the ntpkeys file (for restarts)</div><div>* NTS-ke will require a hook to update NTS UDP processor</div><div>* NTS will require a hook to hash the standard ntp packet<br></div><div>* NTS will require the addition of registration of the NTSN KoD packet</div><div>* NTS will require the addition of four? new extension fields.</div><div><br></div><div>only with more API and less crummy language</div><div><br></div><div>-- JamesB192</div></div></div></div></div>