<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<style>body{font-family:Helvetica,Arial;font-size:13px}</style>
</head>
<body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;">
<div id="bloop_customfont" style="font-family:Helvetica,Arial;font-size:13px; color: rgba(0,0,0,1.0); margin: 0px; line-height: auto;">
Doug,</div>
<br>
<div id="bloop_sign_1515176431207238912" class="bloop_sign">On January 4, 2018 at 11:50:02 PM, Doug Barton (<a href="mailto:dougb@dougbarton.email">dougb@dougbarton.email</a>) wrote:</div>
<div>
<blockquote type="cite" class="clean_bq" style="font-family: Helvetica, Arial; font-size: 13px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-size-adjust: auto; -webkit-text-stroke-width: 0px;">
<span>
<div>
<div></div>
<div>Since a little before September when the 8145 data started rolling in<span class="Apple-converted-space"> </span><br>
all I've heard discussed is the risk to the deployed base if we do the<span class="Apple-converted-space"> </span><br>
roll and their stuff breaks. But there is another, arguably greater risk<span class="Apple-converted-space"> </span><br>
that is not being discussed, what happens if we get ourselves into a<span class="Apple-converted-space"> </span><br>
position where we are forced to do an emergency roll? (The common<span class="Apple-converted-space"> </span><br>
scenarios for that are key compromise, which is very unlikely but not<span class="Apple-converted-space"> </span><br>
impossible, and alg failure.)<span class="Apple-converted-space"> </span></div>
</div>
</span></blockquote>
</div>
<p>If they key gets lost or compromised, my understanding is that we cannot use RFC 5011 to do the roll and must fall back to doing an out-of-band key rollover. We aren’t really exercising this under this iteration of the community defined KSK rollover plan.</p>
<div>
<div>
<blockquote type="cite" class="clean_bq" style="font-family: Helvetica, Arial; font-size: 13px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-size-adjust: auto; -webkit-text-stroke-width: 0px;">
<span>
<div>
<div>There are only two conditions that can be true at this point:</div>
</div>
</span></blockquote>
</div>
<div>
<div>
<blockquote type="cite" class="clean_bq" style="font-family: Helvetica, Arial; font-size: 13px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-size-adjust: auto; -webkit-text-stroke-width: 0px;">
<span>
<div>
<div>[…]<br>
If #1 is true we should do the roll ASAP […]<br>
If #2 is true we should do the roll ASAP […]</div>
</div>
</span></blockquote>
</div>
<p>As I’ve noted previously, this would appear to argue that SAC-063 rec#3 should not have been made and that the amount of “breakage” is irrelevant. It would be nice if SSAC were to weigh in on this.</p>
<p>Regards,</p>
<p>-drc</p>
<p><br>
</p>
<div></div>
</div>
</div>
</body>
</html>