attachment

<html><body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; "><div><br></div>Hi Dave,<div><br></div><div>In the proposal, I just indicated that the "value" is a hash - it's currently 32 bytes which only allows for a 256-bit hash. If we mandate that it should be able</div><div>to hold a SHA-512 as well, we'll have to double it's length. &nbsp;I think just getting agreement for the existence of the attribute is the goal, we can flex the size of the</div><div>field once we have consensus on the acceptance of the attribute.</div><div><br></div><div>I agree with your comment about which values to include in the hash, but from a protocol perspective, the mechanisms would work pretty much the same way.</div><div>Even though a vendor could allow customers to indicate which parameters are included in the hash, the "management tool in the sky" would have to know which</div><div>parameters make up the hash, on a per-device basis, in order to potentially remediate the situation. Given this constraint, I think vendors should supply a factory</div><div>default set of params that make up the hash, a set that makes sense in the majority of cases, and allow customers to override this, provided they "sync up" their</div><div>remediation infrastructure with the same info...</div><div><br></div><div>Randy</div><div><br></div><div><br><div><div>On Aug 15, 2008, at 10:31 AM, Dave Whitehead wrote:</div><br class="Apple-interchange-newline"><blockquote type="cite"><br><font size="2" face="sans-serif">Randy,</font> <br> <br><font size="3" face="Helvetica">Looks good. &nbsp;Two comments about Configuration State:</font> <br> <br><font size="3" face="Helvetica">1> &nbsp;We should mandate the use of a cryptographically secure hash function (SHA256/512)</font> <br> <br><font size="3" face="Helvetica">2> &nbsp;Vendors provide the set of available configuration items but the customer selects which items to include in the hash -- some they care about, some they don't.</font> <br> <br><font size="2" face="sans-serif">David H. Whitehead<br> Development Engineer<br> Lexmark International, Inc.<br> 859.825.4914<br> davidatlexmarkdotcom</font> <br> <br> <br> <table width="100%"> <tbody><tr valign="top"> <td width="40%"><font size="1" face="sans-serif"><b>Randy Turner &lt;<a href="mailto:rturner@amalfisystems.com">rturner@amalfisystems.com</a>></b> </font> <br><font size="1" face="sans-serif">Sent by: <a href="mailto:owner-ids@pwg.org">owner-ids@pwg.org</a></font><p><font size="1" face="sans-serif">08/15/08 04:02 AM</font> </p></td><td width="59%"> <table width="100%"> <tbody><tr valign="top"> <td> <div align="right"><font size="1" face="sans-serif">To</font></div> </td><td><font size="1" face="sans-serif"><a href="mailto:ids@pwg.org">ids@pwg.org</a></font> </td></tr><tr valign="top"> <td> <div align="right"><font size="1" face="sans-serif">cc</font></div> </td><td> </td></tr><tr valign="top"> <td> <div align="right"><font size="1" face="sans-serif">Subject</font></div> </td><td><font size="1" face="sans-serif">IDS> DRAFT: IETF NEA proposal</font></td></tr></tbody></table> <br> <table> <tbody><tr valign="top"> <td> </td><td></td></tr></tbody></table> <br></td></tr></tbody></table> <br> <br> <br><tt><font size="2">Hi All,<br> </font></tt> <br><tt><font size="2">Please read the attached RTF and provide any feedback you may have...<br> </font></tt> <br><tt><font size="2">Please excuse the VERY simple, raw formatting I'm using - this has to be<br> in the simplest ASCII text form possible for eventual emailing to the<br> NEA<br> mailing list.<br> </font></tt> <br><tt><font size="2">For now, just concentrate on the content :) :)<br> </font></tt> <br><tt><font size="2">Thanks!<br> Randy<br> </font></tt> <br> <br><font size="2" face="sans-serif">[attachment "draft-nea-proposal.rtf" deleted by Dave Whitehead/Lex/Lexmark] </font> <br> <br> <br></blockquote></div><br></div></body></html>