<div dir="auto"><div><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Wed, Mar 6, 2019, 03:33 Hal Murray <<a href="mailto:hmurray@megapathdsl.net">hmurray@megapathdsl.net</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><br>
<a href="mailto:dfoxfranke@gmail.com" target="_blank" rel="noreferrer">dfoxfranke@gmail.com</a> said:<br>
> The intended design for running NTS with pool servers is that only the pool<br>
> operator runs an NTS-KE server. The NTS-KE server then picks an NTS-enabled<br>
> NTP server out of the pool and serves you an appropriate NTPv4 Server<br>
> Negotiation Record. Individual server operators, on a one-time basis,<br>
> establish a shared secret with the pool operator out-of-band; this secret is<br>
> used as the master key for creating and decrypting cookies.<br>
<br>
It's amazing what you see when you start actually writing code.<br>
<br>
For that description to work, both the NTS-KE server and the NTP server have <br>
to use the same cookie recipe and same new key recipe.<br>
<br>
Section 6 is "Suggested Format for NTS Cookies"  "Suggested" isn't strong <br>
enough for interoperability.  The key rotation recipe is in there too.<br></blockquote></div></div><div dir="auto"><br></div><div dir="auto">That's correct: ensuring interop between differing implementations of the NTS-KE server and the NTP server is outside the scope of this document.</div><div dir="auto"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
</blockquote></div></div></div>