On Wed, Feb 23, 2011 at 11:24:06AM +0100, Rémi Bouhl <remibo...@gmail.com> wrote a message of 36 lines which said:
> À ce sujet, comment les différentes solutions envisagées comptent > authentifier l'identificateur? Cela dépend. > Sur le modèle des clefs SSH ou GPG, où la clef publique servirait > d'identificateur? C'est le modèle popularisé par HIP <http://www.bortzmeyer.org/hip-resume.html> et je l'ai toujours trouvé très cool. ILNP a une approche différente : il n'impose pas une politique particulière d'authentification. L'identificateur peut être une adresse MAC (car elles sont uniques, sans créer de nouveaux mécanismes d'allocation), dans ce cas elle n'est pas authentifiée, mais il peut aussi être un CGA <http://www.bortzmeyer.org/3972.html> et, dans ce cas, ça fonctionne un peu comme HIP. Comme, avec ILNP, tout est mis dans le DNS, on peut aussi faire des vérifications comme les actuelles (adresse IP -> PTR -> AAAA) et voir si on retrouve le point de départ. Pour LISP, euh, je ne me souviens pas, faut que je relise les Internet-Drafts. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
