<div dir="ltr"><div dir="ltr" style="font-family:arial,sans-serif;font-size:12.857142448425293px">as an update with my personal schedule, it looks like windows are either a week in August or a week in September to actually deploy this study for a small pilot with my university collaborator! so might be good to get this locked down in the next month... </div>
<div><br></div></div><div class="gmail_extra"><br><br><div class="gmail_quote">On Mon, Jul 7, 2014 at 11:06 PM, Tom Ritter <span dir="ltr"><<a href="mailto:tom@ritter.vg" target="_blank">tom@ritter.vg</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="">On 7 July 2014 04:17, Joseph Bonneau <<a href="mailto:jbonneau@gmail.com">jbonneau@gmail.com</a>> wrote:<br>

> So am I correct in reading that your main concern is that an attacker able<br>
> to do 2^80 work can't always find an 80-bit match (by which we mean any<br>
> desirable type of match that has a probability of 2^-80 of occurring by<br>
> chance)?<br>
<br>
</div>No, it's around what _type_ of match we generate for an attacker's<br>
fingerprint.  Do we flip bits at random, or do we optimize for the<br>
encoded fingerprint type.  The latter introduces a certain amount of<br>
subjectiveness.  (It's quite objective if we do a fuzzy match based on<br>
phonetic differences, it's much-less-subjective-but-still-a-little-bit<br>
if we do a 'leading and trailing n bits' match).<br>
<br>
I argued strongly for full subjectivity, then went to random bit<br>
flips, and now I'm back to saying let's do something in-between.<br>
<div class="HOEnZb"><div class="h5"><br>
-tom<br>
_______________________________________________<br>
Messaging mailing list<br>
<a href="mailto:Messaging@moderncrypto.org">Messaging@moderncrypto.org</a><br>
<a href="https://moderncrypto.org/mailman/listinfo/messaging" target="_blank">https://moderncrypto.org/mailman/listinfo/messaging</a><br>
</div></div></blockquote></div><br></div>