projects / silc.git / blobdiff
? search:
summary | shortlog | log | commit | commitdiff | tree
raw | inline | side by side
Added ernno setting.
[silc.git] / TODO-SILC
diff --git a/TODO-SILC b/TODO-SILC
index 533dd9b72a712911483b0cdc50f5edea0a037a32..164bb41fd5de21f42e6e7e974f7a0999d5ddcfb0 100644 (file)
--- a/TODO-SILC
+++ b/TODO-SILC
@@ -11,11 +11,33 @@ point.
    silc-architecture-xx.txt
    silc-specification-xx.txt
 
+ o Make @ reserved character in channel names.  Accept channel@server
+   names in all commands and notify types.
+
  o Add acknowlegments section to specification documents.
    
  o Group Diffie-Hellman protocol for establishig key with two or more
    users on a channel.
 
+ o Change CTR mode description:
+
+    Truncated HASH from SKE (4 bytes) - This value is the first 4
+    bytes from the HASH value that was computed as a result of SKE
+    protocol.  This acts as session identifier and each rekey MUST
+    produce a new HASH value.
+
+   to
+
+    Truncated HASH from SKE (4 bytes) - This value is the first 4
+    bytes from the HASH value that was computed in SKE.  In each rekey 
+    the value MUST be recomputed as follows:
+
+      HASH = hash(new Sending/Receiving IV from SKE)
+
+    The hash function is the one used in SKE.  The 'new Sending/Receiving 
+    IV from SKE' is the first 8 bytes of the new value computed during 
+    rekey.  The first 4 bytes are used from the recomputed HASH.
+
  o Extend the Channel ID port to be actually a counter, allowing the
    2^32 channels per cell, instead of 2^16 like now.  The port with
    compliant implementation would always be 706, and it could be used
@@ -26,11 +48,21 @@ point.
    the one that actually WANTs to establish the keys.  So no need for
    responder to retransmit.  Define this clearly in the specs.
 
+ o Define clearly that the DSS signature format is the the Dss-Sig-Value
+   ASN.1 encoding defined for PKIX.
+
+ o Define clearly the SSH2 signature format is the one specified for SSH2
+   protocol.
+
  o Dynamic server and router connections, ala Jabber.  SILC has allowed 
    this from the beginning.  It should be written out clearly in the
    specs.  Connection would be created with nick strings (which are of
    format nick@server).
 
+ o NAT detection protocool during SKE so that party behind NAT can 
+   detect if it is behind NAT and receive the public IP address and port
+   that it may need (servers need it to create valid Server ID).  (***DONE)
+
  o Counter block send/receive IV 64 bits instead of 32 bits, and the
    value itself is used as 64-bit MSB ordered counter, which must
    be reset before the packet sequence counter wraps.  It's basically
SILC - Secure Internet Live Conferencing