<div dir="ltr">If you need a KDF, I recommend RFC 5869.<div><br clear="all"><div><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature">Thanks,<br>Donald<br>===============================<br> Donald E. Eastlake 3rd   +1-508-333-2270 (cell)<br> 1424 Pro Shop Court, Davenport, FL 33896 USA<br> <a href="mailto:d3e3e3@gmail.com" target="_blank">d3e3e3@gmail.com</a></div></div><br></div></div><br><div class="gmail_quote"><div dir="ltr">On Mon, Dec 24, 2018 at 5:09 PM Toke Høiland-Jørgensen <<a href="mailto:toke@toke.dk">toke@toke.dk</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Juliusz Chroboczek <<a href="mailto:jch@irif.fr" target="_blank">jch@irif.fr</a>> writes:<br>
<br>
>>> I think that the HMAC key should be generated automatically.  I'd hope<br>
>>> that any actual production deployment of HMAC would generate HMAC keys<br>
>>> either randomly or by using a suitable KDF (or whatever the right acronym<br>
>>> is) and distribute it automatically.<br>
><br>
>> Should we pick a KDF? Not necessarily for the RFC, but at least try to<br>
>> get compatibility between bird and babeld, so users can just input a<br>
>> password and expect things to work?<br>
><br>
> I think we might need more deployment experience before we can answer that.<br>
><br>
> At this early stage, however, I wouldn't expect the master key to be<br>
> distributed -- the KDF would be applied to the master key on a central<br>
> node, and the derived secret is what gets distributed to the babeld and<br>
> BIRD instances.  So having a common syntax for the HMAC secret should be<br>
> good enough.<br>
<br>
Fair enough :)<br>
<br>
-Toke<br>
<br>
_______________________________________________<br>
Babel-users mailing list<br>
<a href="mailto:Babel-users@alioth-lists.debian.net" target="_blank">Babel-users@alioth-lists.debian.net</a><br>
<a href="https://alioth-lists.debian.net/cgi-bin/mailman/listinfo/babel-users" rel="noreferrer" target="_blank">https://alioth-lists.debian.net/cgi-bin/mailman/listinfo/babel-users</a></blockquote></div>