
<html dir="ltr">

<head>

<meta http-equiv="Content-Type" content="text/html; charset=Windows-1252">

<style id="owaParaStyle" type="text/css"></style>

</head>

<body ocsi="0" fpstyle="1" style="word-wrap:break-word; color:rgb(0,0,0); font-size:14px; font-family:'Times New Roman',sans-serif">

<div style="direction: ltr;font-family: Tahoma;color: #000000;font-size: 10pt;">Scott<br>

<br>

The SHA256 authentication/integrity digest results in a huge overhead regardless of the protocol used.  While we don't usually 'encourage' people to truncate SHA digests, it can be done when wire overhead is a major issue.  See NIST SP 800-107 for info on truncation

 (http://csrc.nist.gov/publications/nistpubs/800-107-rev1/sp800-107-rev1.pdf)<br>

<br>

And as Dennis says, elliptic curve saves many bits over RSA.<br>

<br>

Howie<br>

<div><br>

<div style="font-family:Tahoma; font-size:13px">

<div style="font-family:Tahoma; font-size:13px">

<div style="font-family:Tahoma; font-size:13px">

<div style="font-family:Tahoma; font-size:13px">

<div style="font-family:Tahoma; font-size:13px">

<div style="font-family:Tahoma; font-size:13px">

<div style="font-family:Tahoma; font-size:13px">

<div style="font-family:Tahoma; font-size:13px">

<div style="font-family:Tahoma; font-size:13px">

<div style="font-family:Tahoma; font-size:13px"><font style="font-family:Verdana" size="2"><span style="font-weight:bold"><br>

</span></font>

<hr style="width:100%; height:2px">

<font style="font-family:Verdana" size="2"><span style="font-weight:bold"></span></font><span style="font-weight:bold">Howard Weiss</span><br>

<font size="1">Technical Director</font><br>

<br>

<font size="1"><font size="2"><span style="font-weight:bold">PARSONS</span></font><br>

7110 Samuel Morse Drive<br>

Columbia, MD 21046<br>

443-430-8089 (office)<br>

410-262-1479 (cell)<br>

443-430-8238 (fax)<br>

howard.weiss@parsons.com<br>

www.parsons.com<br>

<br>

<span style="color:rgb(51,153,102)">Please consider the environment before printing this message</span></font><br>

</div>

</div>

</div>

</div>

</div>

</div>

</div>

</div>

</div>

</div>

</div>

<div style="font-family: Times New Roman; color: #000000; font-size: 16px">

<hr tabindex="-1">

<div style="direction: ltr;" id="divRpF281096"><font color="#000000" face="Tahoma" size="2"><b>From:</b> Iannicca, Dennis C. (GRC-LCA0) [dennis.c.iannicca@nasa.gov]<br>

<b>Sent:</b> Tuesday, June 30, 2015 2:23 PM<br>

<b>To:</b> Burleigh, Scott C (JPL-312B)[Jet Propulsion Laboratory]; Weiss, Howard; Mayer, Jeremy P. (JSC-OT/ESA)[EUROPEAN SPACE AGENCY]; sis-dtn@mailman.ccsds.org<br>

<b>Subject:</b> Re: [Sis-dtn] Bundle Signing And Encryption With CMS<br>

</font><br>

</div>

<div></div>

<div><span id="OLK_SRC_BODY_SECTION">

<div>

<div>On 6/30/15 1:26 PM, "Burleigh, Scott C (312B)" <<a href="mailto:scott.c.burleigh@jpl.nasa.gov" target="_blank">scott.c.burleigh@jpl.nasa.gov</a>> wrote:</div>

</div>

<div><br>

</div>

<blockquote id="MAC_OUTLOOK_ATTRIBUTION_BLOCKQUOTE" style="border-left:#b5c4df 5 solid; padding:0 0 0 5; margin:0 0 0 5">

<div><style>

<!--

@font-face

        {font-family:"Cambria Math"}

@font-face

        {font-family:Calibri}

@font-face

        {font-family:Tahoma}

p.MsoNormal, li.MsoNormal, div.MsoNormal

        {margin:0in;

        margin-bottom:.0001pt;

        font-size:12.0pt;

        font-family:"Times New Roman",serif}

a:link, span.MsoHyperlink

        {color:#0563C1;

        text-decoration:underline}

a:visited, span.MsoHyperlinkFollowed

        {color:#954F72;

        text-decoration:underline}

p

        {margin:0in;

        margin-bottom:.0001pt;

        font-size:12.0pt;

        font-family:"Times New Roman",serif}

span.EmailStyle19

        {font-family:"Calibri",sans-serif;

        color:#1F497D}

.MsoChpDefault

        {font-size:10.0pt}

@page WordSection1

        {margin:1.0in 1.0in 1.0in 1.0in}

-->

BODY {direction: ltr;font-family: Tahoma;color: #000000;font-size: 10pt;}P {margin-top:0;margin-bottom:0;}BODY {scrollbar-base-color:undefined;scrollbar-highlight-color:undefined;scrollbar-darkshadow-color:undefined;scrollbar-track-color:undefined;scrollbar-arrow-color:undefined}</style>

<div lang="EN-US">

<div class="WordSection1">

<p class="MsoNormal"><span style="font-size:11pt; font-family:Calibri,sans-serif; color:rgb(31,73,125)">I agree, Jeremy, it’s terrific that you could do this so quickly.  And I agree that the overheads are not bad, but to my mind they are still a little troubling. 

 I can imagine an SBSP Block Integrity Block ciphersuite that would use a one-time, randomly generated SHA256 key to generate a SHA256 digest over the payload (shipped in the BIB’s results field); would include that key in the BIB’s ciphersuite parameters;

 and would also provide an elliptic-curve digital signature for that key (computed using the sender’s private key, to be verified using the sender’s pre-placed public key) as an additional ciphersuite parameter.  I think that would come to 256 bits for the

 SHA256 digest plus 256 bits for the SHA256 key, plus 320 bits for the ECDS, for a total of 832 bits = 104 bytes.  Even allowing for a little additional BIB structural overhead, this is still less than a sixth of the overhead measured for the CMS signing option.</span></p>

</div>

</div>

</div>

</blockquote>

</span>

<div><br>

</div>

<div>Scott,</div>

<div><span class="Apple-tab-span" style="white-space:pre"></span>CMS would allow you to use ECDSA for signatures in lieu of RSA if you wanted to reduce the overhead seen in these examples.</div>

<div><br>

</div>

<div>

<div>

<div>

<div style="font-family:Helvetica; font-size:medium">

<div>--</div>

<div>Dennis Iannicca</div>

<div>NASA Glenn Research Center</div>

<div>21000 Brookpark Road, MS 54-1</div>

<div>Cleveland, OH 44135</div>

<div>216-433-6493</div>

</div>

</div>

</div>

</div>

</div>

</div>

</div>

</body>

</html>