<div dir="ltr"><br><div class="gmail_extra"><br><div class="gmail_quote">On 3 October 2014 02:08, Tao Effect <span dir="ltr"><<a href="mailto:contact@taoeffect.com" target="_blank">contact@taoeffect.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div style="word-wrap:break-word"><span class="">On Oct 2, 2014, at 3:25 AM, Ben Laurie <<a href="mailto:ben@links.org" target="_blank">ben@links.org</a>> wrote:</span><div><span class=""><blockquote type="cite"><blockquote type="cite"><blockquote type="cite">"Keys will be non-repudiable and thus it will clear after an adverse<br>event who facilitated the MITM attack."<br></blockquote><br>I still don't understand how this is true.  All that "we" see is that a<br>key changed, which is a completely normal event and will be happening at<br>a rate which is probably difficult for "us" to even keep up with.  All<br>"we" really have is the word of the user that something in the log is<br>inappropriate.  I don't see any other real definitive "proof."<br>So what's the difference between CT and "the simple thing?"  In both<br>cases, all we have is the word of the user that something they claim to<br>be amiss is amiss.<br></blockquote><br>The difference is that with CT the user whose key changes necessarily<br>becomes aware that it has changed. In "the simple thing?" only the<br>targeted user of the key is aware of this change.</blockquote><div><br></div></span>How is the owner of the key informed about the key change?</div></div></blockquote><div><br></div><div>Software holding the key monitors the log(s) for key changes.<br></div><div><br></div></div></div></div>