<div dir="ltr"><div dir="ltr"><div class="gmail_default" style="font-size:small">On Tue, Feb 11, 2020 at 7:43 PM Bill Frantz <<a href="mailto:frantz@pwpconsult.com">frantz@pwpconsult.com</a>> wrote:<br></div></div><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">On 2/7/20 at 6:12 PM, <a href="mailto:matt@hezmatt.org" target="_blank">matt@hezmatt.org</a> (Matt Palmer) wrote:<br>
<br>
>On Wed, Feb 05, 2020 at 12:36:29PM +0000, Stephan Neuhaus wrote:<br>
>>On 1/31/20 11:08 PM, Henry Baker wrote:<br>
>>>I just hope that implantable medical devices can have their builtin certificates<br>
>updated!<br>
>><br>
>>And I hope that IoT developers realise that the PKI model of <br>
>>trust is not a good match for (much of) IoT security.<br>
><br>
>When all you have is a hammer, everything looks like a thumb.<br>
<br>
When you make good money selling certificates, you love the <br>
hammer you have.<br></blockquote><div><br></div><div class="gmail_default" style="font-size:small">I think this is an unhelpful way to think.</div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small">IoT needs a PKI. But PKIX has a bunch of assumptions built in that are unhelpful (to say the least). Sure, we need something a bit different but who is going to design and deploy that infrastructure?</div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small">If the assumption is CAs, then of course they are going to pick up PKIX because (1) that is the only infrastructure their back end supports and (2) that is the only infrastructure currently specified.</div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small">How many people do you know other than myself who is currently active designing an alternative PKI approach? As far as I know, the answer is zero. And at the moment, I am the only person backing the work. So we are in Victorian lone gentleman inventor mode for your IoT PKI.</div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small">It really isn't the CAs driving this monoculture. When people wanted a BGP PKI, they decided to start with PKIX despite the obvious fact it is the worst match imaginable. So lots of baroque and non standard path constraints.</div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small">They didn't need a certificate based PKI at all, they just needed a sequence mapping IP address allocations to BGP signature keys and sign it hourly. Every relying party needs every assignment assertion. There aren't all that many of them (There were only 16 million class Cs) oh and they don't change all that often. Less than once a year. But they wanted the warm comfort of PKIX and there were no CAs involved in that choice.</div></div></div>