<div dir="ltr"><div class="gmail_quote"><div dir="ltr">On Thu, Nov 29, 2018 at 1:14 AM Dave Taht <<a href="mailto:dave@taht.net">dave@taht.net</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Mahesh Jethanandani <<a href="mailto:mjethanandani@gmail.com" target="_blank">mjethanandani@gmail.com</a>> writes:<br>> A draft that proposed pair-wise key management was proposed here. It<br>
> does not address the question of timestamp, but is something that<br>
> could be exchanged as part of key rollover to allow routers to<br>
> calculate the delta. Including the original authors of the draft.<br>
<br>
I'm sorry but adding this level of complexity is not in the cards<br>
from my perspective. Layering key exchange over a different out of band<br>
medium, being a slip of paper, a telephone call, ssh or https seems<br>
saner.</blockquote><div><br></div><div>FWIW, for homenet the thought was to use HNCP to distribute keys amongst routers.   This doesn't solve the general problem, but illustrates your point, Dave, that this is something that can be provisioned out of band.  (In the HNCP case we're talking about public keys for DTLS, not shared secrets, of course).   This seems like a better choice than a complicated pairwise key management strategy for HMAC.</div></div></div>