
<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">

<head>

<meta http-equiv="Content-Type" content="text/html; charset=us-ascii">

<meta name="Generator" content="Microsoft Word 15 (filtered medium)">

<!--[if !mso]><style>v\:* {behavior:url(#default#VML);}

o\:* {behavior:url(#default#VML);}

w\:* {behavior:url(#default#VML);}

.shape {behavior:url(#default#VML);}

</style><![endif]--><style><!--

/* Font Definitions */

@font-face

        {font-family:Helvetica;

        panose-1:2 11 6 4 2 2 2 2 2 4;}

@font-face

        {font-family:"Cambria Math";

        panose-1:2 4 5 3 5 4 6 3 2 4;}

@font-face

        {font-family:Calibri;

        panose-1:2 15 5 2 2 2 4 3 2 4;}

@font-face

        {font-family:Tahoma;

        panose-1:2 11 6 4 3 5 4 4 2 4;}

/* Style Definitions */

p.MsoNormal, li.MsoNormal, div.MsoNormal

        {margin:0in;

        margin-bottom:.0001pt;

        font-size:12.0pt;

        font-family:"Times New Roman",serif;}

a:link, span.MsoHyperlink

        {mso-style-priority:99;

        color:#0563C1;

        text-decoration:underline;}

a:visited, span.MsoHyperlinkFollowed

        {mso-style-priority:99;

        color:#954F72;

        text-decoration:underline;}

p

        {mso-style-priority:99;

        margin:0in;

        margin-bottom:.0001pt;

        font-size:12.0pt;

        font-family:"Times New Roman",serif;}

p.msochpdefault, li.msochpdefault, div.msochpdefault

        {mso-style-name:msochpdefault;

        margin:0in;

        margin-bottom:.0001pt;

        font-size:10.0pt;

        font-family:"Times New Roman",serif;}

span.emailstyle19

        {mso-style-name:emailstyle19;

        font-family:"Calibri",sans-serif;

        color:#1F497D;}

span.apple-tab-span

        {mso-style-name:apple-tab-span;}

span.EmailStyle21

        {mso-style-type:personal;

        font-family:"Calibri",sans-serif;

        color:#1F497D;}

span.EmailStyle22

        {mso-style-type:personal-compose;

        font-family:"Calibri",sans-serif;

        color:windowtext;}

.MsoChpDefault

        {mso-style-type:export-only;

        font-size:10.0pt;}

@page WordSection1

        {size:8.5in 11.0in;

        margin:1.0in 1.0in 1.0in 1.0in;}

div.WordSection1

        {page:WordSection1;}

--></style><!--[if gte mso 9]><xml>

<o:shapedefaults v:ext="edit" spidmax="1026" />

</xml><![endif]--><!--[if gte mso 9]><xml>

<o:shapelayout v:ext="edit">

<o:idmap v:ext="edit" data="1" />

</o:shapelayout></xml><![endif]-->

</head>

<body lang="EN-US" link="#0563C1" vlink="#954F72">

<div class="WordSection1">

<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:#1F497D">Hi, Howie.  Yes, as I said, I am sure there easy ways to reduce these numbers.<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:#1F497D"><o:p> </o:p></span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:#1F497D">But maybe I’m confused.  My understanding is that a SHA256 digest is 256 bits, 32 bytes.  While that is not trivial, I don’t think I’d call it huge; it’s a lot

 less than 686 bytes, and it might be tolerable for 1KB bundles even if not truncated.<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:#1F497D"><o:p> </o:p></span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:#1F497D">Again, as I said, I am by no means saying that CMS is the wrong way to go.  I just want us to bear in mind that the sort of overhead Jeremy was seeing might be

 a non-starter for some use cases that we might want to support with DTN.<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:#1F497D"><o:p> </o:p></span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:#1F497D">Scott<o:p></o:p></span></p>

<p class="MsoNormal"><a name="_MailEndCompose"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:#1F497D"><o:p> </o:p></span></a></p>

<div>

<div style="border:none;border-top:solid #E1E1E1 1.0pt;padding:3.0pt 0in 0in 0in">

<p class="MsoNormal"><b><span style="font-size:11.0pt;font-family:"Calibri",sans-serif">From:</span></b><span style="font-size:11.0pt;font-family:"Calibri",sans-serif"> Weiss, Howard [mailto:Howard.Weiss@parsons.com]

<br>

<b>Sent:</b> Tuesday, June 30, 2015 11:49 AM<br>

<b>To:</b> Iannicca, Dennis C. (GRC-LCA0); Burleigh, Scott C (312B); Mayer, Jeremy P. (JSC-OT/ESA)[EUROPEAN SPACE AGENCY]; sis-dtn@mailman.ccsds.org<br>

<b>Subject:</b> RE: [Sis-dtn] Bundle Signing And Encryption With CMS<o:p></o:p></span></p>

</div>

</div>

<p class="MsoNormal"><o:p> </o:p></p>

<div>

<p class="MsoNormal"><span style="font-size:10.0pt;font-family:"Tahoma",sans-serif;color:black">Scott<br>

<br>

The SHA256 authentication/integrity digest results in a huge overhead regardless of the protocol used.  While we don't usually 'encourage' people to truncate SHA digests, it can be done when wire overhead is a major issue.  See NIST SP 800-107 for info on truncation

 (<a href="http://csrc.nist.gov/publications/nistpubs/800-107-rev1/sp800-107-rev1.pdf">http://csrc.nist.gov/publications/nistpubs/800-107-rev1/sp800-107-rev1.pdf</a>)<br>

<br>

And as Dennis says, elliptic curve saves many bits over RSA.<br>

<br>

Howie<o:p></o:p></span></p>

<div>

<p class="MsoNormal"><span style="font-size:10.0pt;font-family:"Tahoma",sans-serif;color:black"><o:p> </o:p></span></p>

<div>

<div>

<div>

<div>

<div>

<div>

<div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:10.0pt;font-family:"Tahoma",sans-serif;color:black"><o:p> </o:p></span></p>

<div class="MsoNormal" align="center" style="text-align:center"><span style="font-size:10.0pt;font-family:"Tahoma",sans-serif;color:black">

<hr size="2" width="100%" align="center">

</span></div>

<p class="MsoNormal"><b><span style="font-size:10.0pt;font-family:"Tahoma",sans-serif;color:black">Howard Weiss</span></b><span style="font-size:10.0pt;font-family:"Tahoma",sans-serif;color:black"><br>

</span><span style="font-size:7.5pt;font-family:"Tahoma",sans-serif;color:black">Technical Director</span><span style="font-size:10.0pt;font-family:"Tahoma",sans-serif;color:black"><br>

<br>

<b>PARSONS</b></span><span style="font-size:7.5pt;font-family:"Tahoma",sans-serif;color:black"><br>

7110 Samuel Morse Drive<br>

Columbia, MD 21046<br>

443-430-8089 (office)<br>

410-262-1479 (cell)<br>

443-430-8238 (fax)<br>

<a href="mailto:howard.weiss@parsons.com">howard.weiss@parsons.com</a><br>

<a href="http://www.parsons.com">www.parsons.com</a><br>

<br>

</span><span style="font-size:7.5pt;font-family:"Tahoma",sans-serif;color:#339966">Please consider the environment before printing this message</span><span style="font-size:10.0pt;font-family:"Tahoma",sans-serif;color:black"><o:p></o:p></span></p>

</div>

</div>

</div>

</div>

</div>

</div>

</div>

</div>

</div>

</div>

</div>

<div>

<div class="MsoNormal" align="center" style="text-align:center"><span style="color:black">

<hr size="2" width="100%" align="center">

</span></div>

<div id="divRpF281096">

<p class="MsoNormal" style="margin-bottom:12.0pt"><b><span style="font-size:10.0pt;font-family:"Tahoma",sans-serif;color:black">From:</span></b><span style="font-size:10.0pt;font-family:"Tahoma",sans-serif;color:black"> Iannicca, Dennis C. (GRC-LCA0) [dennis.c.iannicca@nasa.gov]<br>

<b>Sent:</b> Tuesday, June 30, 2015 2:23 PM<br>

<b>To:</b> Burleigh, Scott C (JPL-312B)[Jet Propulsion Laboratory]; Weiss, Howard; Mayer, Jeremy P. (JSC-OT/ESA)[EUROPEAN SPACE AGENCY];

<a href="mailto:sis-dtn@mailman.ccsds.org">sis-dtn@mailman.ccsds.org</a><br>

<b>Subject:</b> Re: [Sis-dtn] Bundle Signing And Encryption With CMS</span><span style="color:black"><o:p></o:p></span></p>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="color:black">On 6/30/15 1:26 PM, "Burleigh, Scott C (312B)" <<a href="mailto:scott.c.burleigh@jpl.nasa.gov" target="_blank">scott.c.burleigh@jpl.nasa.gov</a>> wrote:<o:p></o:p></span></p>

</div>

</div>

<div>

<p class="MsoNormal"><span style="color:black"><o:p> </o:p></span></p>

</div>

<blockquote style="border:none;border-left:solid #B5C4DF 4.5pt;padding:0in 0in 0in 4.0pt;margin-left:3.75pt;margin-right:0in" id="MAC_OUTLOOK_ATTRIBUTION_BLOCKQUOTE">

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:#1F497D">I agree, Jeremy, it’s terrific that you could do this so quickly.  And I agree that the overheads are not bad, but to my mind they are still a little troubling. 

 I can imagine an SBSP Block Integrity Block ciphersuite that would use a one-time, randomly generated SHA256 key to generate a SHA256 digest over the payload (shipped in the BIB’s results field); would include that key in the BIB’s ciphersuite parameters;

 and would also provide an elliptic-curve digital signature for that key (computed using the sender’s private key, to be verified using the sender’s pre-placed public key) as an additional ciphersuite parameter.  I think that would come to 256 bits for the

 SHA256 digest plus 256 bits for the SHA256 key, plus 320 bits for the ECDS, for a total of 832 bits = 104 bytes.  Even allowing for a little additional BIB structural overhead, this is still less than a sixth of the overhead measured for the CMS signing option.</span><span style="color:black"><o:p></o:p></span></p>

</div>

</div>

</div>

</blockquote>

<div>

<p class="MsoNormal"><span style="color:black"><o:p> </o:p></span></p>

</div>

<div>

<p class="MsoNormal"><span style="color:black">Scott,<o:p></o:p></span></p>

</div>

<div>

<p class="MsoNormal"><span style="color:black">CMS would allow you to use ECDSA for signatures in lieu of RSA if you wanted to reduce the overhead seen in these examples.<o:p></o:p></span></p>

</div>

<div>

<p class="MsoNormal"><span style="color:black"><o:p> </o:p></span></p>

</div>

<div>

<div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:13.5pt;font-family:"Helvetica",sans-serif;color:black">--<o:p></o:p></span></p>

</div>

<div>

<p class="MsoNormal"><span style="font-size:13.5pt;font-family:"Helvetica",sans-serif;color:black">Dennis Iannicca<o:p></o:p></span></p>

</div>

<div>

<p class="MsoNormal"><span style="font-size:13.5pt;font-family:"Helvetica",sans-serif;color:black">NASA Glenn Research Center<o:p></o:p></span></p>

</div>

<div>

<p class="MsoNormal"><span style="font-size:13.5pt;font-family:"Helvetica",sans-serif;color:black">21000 Brookpark Road, MS 54-1<o:p></o:p></span></p>

</div>

<div>

<p class="MsoNormal"><span style="font-size:13.5pt;font-family:"Helvetica",sans-serif;color:black">Cleveland, OH 44135<o:p></o:p></span></p>

</div>

<div>

<p class="MsoNormal"><span style="font-size:13.5pt;font-family:"Helvetica",sans-serif;color:black">216-433-6493<o:p></o:p></span></p>

</div>

</div>

</div>

</div>

</div>

</div>

</div>

</div>

</div>

</body>

</html>