<div dir="ltr"><div class="gmail_extra">BIP32 is an HMAC based keypair derivation scheme that permits public parent -> public child and private parent -> private child derivations. It is best documented here: <a href="https://github.com/bitcoin/bips/blob/master/bip-0032.mediawiki">https://github.com/bitcoin/bips/blob/master/bip-0032.mediawiki</a><br>

<br>My understanding is that arithmetic is not specific to Bitcoin's use of secp256k1. I believe it has similar properties to all hash based rachet schemes. The primary problem is the loss of the root private key and chaincode(additional entropy) would result in the compromise of all messages sent by the user.<span style="font-family:arial"><br>

<br></span></div><div class="gmail_extra"><br><div class="gmail_quote">On Thu, Aug 28, 2014 at 6:43 PM, Tom Ritter <span dir="ltr"><<a href="mailto:tom@ritter.vg" target="_blank">tom@ritter.vg</a>></span> wrote:<br>

<blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">So I'm not claiming to have studied IBE in depth, but....<br>


<br>
While thinking about PGP and subkeys today, I started wondering about<br>
an IBE-like or BIP-32-like system, where if you have a public key, you<br>
can generate a new public key for a 'tag', and given a private key and<br>
a tag you can generate the tag's private key.<br>
<br>
This would let you publish a master key (like in PGP) and then people<br>
who want to communicate with you over, say, 'OTR' or 'ZRTP' can<br>
generate a service subkey for you automatically, and you can generate<br>
the corresponding private service subkey, even after they've generated<br>
a public key.<br>
<br>
You'd have to do an ugly dance about revoked service keys, like<br>
publish a linked list with your master key 'OTR' -> 'OTR_2'.<br>
<br>
-tom<br>
<br>
PS: This was also in no way influenced by my<br>
subkey-expiration-without-noticing a week ago ;)<br>
_______________________________________________<br>
Messaging mailing list<br>
<a href="mailto:Messaging@moderncrypto.org">Messaging@moderncrypto.org</a><br>
<a href="https://moderncrypto.org/mailman/listinfo/messaging" target="_blank">https://moderncrypto.org/mailman/listinfo/messaging</a><br>
</blockquote></div><br></div></div>