<div dir="ltr"><div dir="ltr"><div>Hello Paul,</div><div><br></div><div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">It would be great to get that support in libreswan. Be aware that there<br></blockquote><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
might be two places for this. One for the certificate authentication and<br></blockquote><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
one for the AUTH payload in IKE_AUTH (IKEv2 only)</blockquote><div><br></div><div>I will ensure that changes are made for certificate authentication as well as for AUTH payload. <br></div><div><br></div><div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">I would expect the related RFC's to be clear on this. If not, we could<br></blockquote><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
probably contact the authors or the IPsec Working Group on this.</blockquote><div><br></div><div>RFC 8420 mentioned that variants supporting prehashing are not recommended.  <br></div><div><br></div><div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">That would in itself be an entire project. the NSS requirements are very<br></blockquote><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
high due to its security. Eg anything implemented would have to be<br></blockquote><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
constant time for example. You should talk to Robert Relyea (<a href="mailto:rrelyea@redhat.com" target="_blank"><span class="gmail-il">rrelyea@redhat.com</span></a> )<br></blockquote><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
to see what he knows about the state of eddsa in NSS and what the plans<br></blockquote><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
and/or requirements are.<br></blockquote></div></div></div><div><br></div><div>I have checked with Robert regarding the plans for the implementation of EdDSA. He is happy to review the patch but there are no plans for implementing it. I have gone through the requirements shared by him for adding EdDSA support to NSS. The task appears feasible to me and I think if started now can be completed within one and a half month probably before the GSOC coding period starts. Let me know your thoughts about it.</div><div><br></div><div>Regards,</div></div><br></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Thu, Mar 18, 2021 at 2:21 AM Paul Wouters <<a href="mailto:paul@nohats.ca">paul@nohats.ca</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">On Thu, 18 Mar 2021, Rishabh Kumar wrote:<br>
<br>
Hi Rishabh,<br>
<br>
> I am Rishabh Kumar, a Master's student from the Indian Institute of Technology, Hyderabad. I am working on the proposal of the project idea " Extend RFC-7427 Signature Authentication support to IKEv2 with<br>
> EdDSA support". I have gone through the codebase of past GSOC projects where the support was added for RSA and ECDSA and I have two queries in this regard,<br>
<br>
It would be great to get that support in libreswan. Be aware that there<br>
might be two places for this. One for the certificate authentication and<br>
one for the AUTH payload in IKE_AUTH (IKEv2 only)<br>
<br>
> 1. Through EdDSA, we can sign messages of arbitrary size so prehashing of the message is not required. Also, prehashing is not recommended. Is there any use case where an EdDSA version with message<br>
> prehashing would be required or should libreswan support only the version without prehashing.<br>
<br>
I would expect the related RFC's to be clear on this. If not, we could<br>
probably contact the authors or the IPsec Working Group on this.<br>
<br>
> 2. Since libreswan is dependent on NSS for algorithm implementation, EdDSA support has to be added in the NSS itself. Would it be fine if I start working on this. Maybe add this feature in NSS before GSOC.<br>
<br>
That would in itself be an entire project. the NSS requirements are very<br>
high due to its security. Eg anything implemented would have to be<br>
constant time for example. You should talk to Robert Relyea (<a href="mailto:rrelyea@redhat.com" target="_blank">rrelyea@redhat.com</a> )<br>
to see what he knows about the state of eddsa in NSS and what the plans<br>
and/or requirements are.<br>
<br>
Paul<br>
</blockquote></div>

<br>
<span><p dir="ltr" style="line-height:1.38;margin-top:0pt;margin-bottom:0pt"><span style="font-size:11pt;font-family:Arial;color:rgb(34,34,34);vertical-align:baseline;white-space:pre-wrap;background-color:yellow">Disclaimer:- </span><span style="background-color:rgb(255,255,255);color:rgb(34,34,34);font-size:small">This </span><span style="background-color:rgb(255,255,255);color:rgb(34,34,34);font-size:small">footer text is to convey that this email is sent by one of the </span><span style="background-color:rgb(255,255,255);color:rgb(34,34,34);font-size:small">users of IITH. So, do not mark it as SPAM.</span></p></span>