<div dir="ltr">Dear all,<div><br></div><div>Clara D<span style="font-size:12.8px;background-color:rgb(255,255,255);text-decoration-style:initial;text-decoration-color:initial;float:none;display:inline">ô</span>, Juliusz Chroboczek and myself have just pushed our new work on HMAC authentication using challenge TLV's for babeld to Github.</div><div><br></div><div>The code is available here:</div><div><br></div><div><a href="https://github.com/wkolod/babeld">https://github.com/wkolod/babeld</a> branch hmac-challenge</div><div><br></div><div>The hmac branch is now obsolete.</div><div><br></div><div>The prototype has received almost no testing so every comment is appreciated.</div><div><br></div><div>There are two limitations that we plan to fix soon:</div><div><br></div><div>- packet counter is global for now and not per interface (which may cause a vulnerability if the same local address is reused on multiple interfaces);</div><div>- struct neighbour is created even if HMAC failed (which makes us susceptible to memory exhaustion attacks).</div><div><br></div><div>Enjoy,</div><div><br></div><div>Clara D<span style="font-size:12.8px">ô</span></div><div>Juliusz Chroboczek</div><div>Weronika Kolodziejak</div><div><br></div><div><br></div><div><br></div></div>