<div dir="ltr"><div><div><div><div><div><div>Also, it strikes me that checking a whole 160 bit fingerprint on first use is potentially more work than needs to be done.<br><br></div>Protocols like this should be possible:<br>
<br></div>1. Alice and Bob use Diffie Hellman or distributed RNG to compute a random number.  This starts a finite clock ticking (3 minutes? 15 minutes?)<br></div>2. The random number determines which portions of the fingerprint they're going to check now (perhaps on top of a history of which portions they've checked in the past, if your protocol can preserve that history reliably)<br>
</div>3. They check those portions of the fingerprint.<br><br></div>In order to attack this, Eve needs to MITM the verification step and compute her collision against the (somewhat weakened) fingerprint in a fairly short of time (minutes vs weeks, say).<br>
<br></div>If the verification step is short and easy, perhaps users can be trained to do a portion of it at the beginning of every session?<br><div><br></div></div><div class="gmail_extra"><br><br><div class="gmail_quote">
On 5 February 2014 17:38, Peter Eckersley <span dir="ltr"><<a href="mailto:pde-lists@eff.org" target="_blank">pde-lists@eff.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div dir="ltr">I don't think the words necessarily need to be spelled out.  With some processing, couldn't you could remove all words from the list that have low edit distances from each other, thereby ensuring that (if both parties have the words in front of them) letter-by-letter transcription is unecessary?<br>

<br>Also I think saying all of these rare words is actually fun.  But I'm probably not your typical user :)<br></div><div class="HOEnZb"><div class="h5"><div class="gmail_extra"><br><br><div class="gmail_quote">On 5 February 2014 17:35, Trevor Perrin <span dir="ltr"><<a href="mailto:trevp@trevp.net" target="_blank">trevp@trevp.net</a>></span> wrote:<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div>On Wed, Feb 5, 2014 at 4:47 PM, Moritz Bartl <<a href="mailto:moritz@headstrong.de" target="_blank">moritz@headstrong.de</a>> wrote:<br>


> Hm. Sorry, stupid question, but why can't you simply map 4-tuples to a<br>
> 65k wordlist? Fantasy names, English, something more pronounceable?<br>
> There could maybe even multiple "authoritative tables" in various languages.<br>
<br>
<br>
</div>Do you have an example wordlist?  With a 65K dictionary you'll need 8<br>
words for a 128-bit security level.<br>
<br>
I tried a couple random word generators on the Internet:<br>
<br>
<br>
<a href="http://www.wordgenerator.net/random-word-generator.php" target="_blank">http://www.wordgenerator.net/random-word-generator.php</a>  (claims 90K words)<br>
<br>
  cowhage - ekasilicon - democratist - clum - dyslexia - farfetched -<br>
furrier - mangosteen<br>
<br>
  matric - beadsman - enterlace - oarswoman - secretitious - incisor -<br>
danite - linstock<br>
<br>
  potash - intersert - possum - verbarfunambulo - additionally -<br>
enterotome - turrethead - telegrammic - clupeid<br>
<br>
<br>
---<br>
<br>
<a href="http://www.wordreference.com/random/definition" target="_blank">http://www.wordreference.com/random/definition</a>  (skipping proper nouns)<br>
<br>
  obstacle - isotherm - pestilential - woodsman - fleet - arrowhead -<br>
downgrade - chinwag<br>
<br>
  mansuetude - sinistrorse - sporophyte - qawwali - bell - bipinnate -<br>
boathook - bewitch<br>
<br>
  elutriate - gesture - unapproachable - pooh-pooh - rodomontade -<br>
cameleer - malfunction - buoy<br>
<br>
---<br>
<br>
Compare to pseudowords:<br>
<br>
  wivoig - datu - siwep - muvu - wkegod<br>
<br>
  rahixe - xniy - fxube - avwo - egujef<br>
<br>
  atop5l - udag - bofoc - ihin - roybuz<br>
<br>
<br>
I like the smaller size of the pseudowords, particularly for<br>
transcribing these things, spelling out the characters over the phone,<br>
or viewing on a small screen.  And a lot of the words are unusual so<br>
are going to need to be spelled out.<br>
<br>
But it would be interesting to see what a better wordlist looks like.<br>
<span><font color="#888888"><br>
<br>
Trevor<br>
</font></span><div><div>_______________________________________________<br>
Messaging mailing list<br>
<a href="mailto:Messaging@moderncrypto.org" target="_blank">Messaging@moderncrypto.org</a><br>
<a href="https://moderncrypto.org/mailman/listinfo/messaging" target="_blank">https://moderncrypto.org/mailman/listinfo/messaging</a><br>
</div></div></blockquote></div><br></div>
</div></div></blockquote></div><br></div>