<div dir="ltr"><br><div class="gmail_extra"><br><div class="gmail_quote">On Sat, Oct 4, 2014 at 12:26 PM, Ben Laurie <span dir="ltr"><<a href="mailto:ben@links.org" target="_blank">ben@links.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div class="gmail_extra"><div class="gmail_quote"><span><br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div>*Alice looks up Bob's key.</div><div>*The Evil Log inserts a spurious key for Bob. We're assuming (I think almost all of us are willing to assume this) that log-consistency auditors ensure the log has to actually put the spurious key into a globally consistent log forever. Trying to locally fork Alice's view is too risky if some non-zero proportion of users gossip out of band.</div></div></blockquote><div><br></div></span><div>Then this is really the Evil Keyserver doing the inserting. Evil Logs would presumably try other tactics...</div></div></div></div></blockquote><div><br></div><div>Yes, if there's a separate Keyserver and Log it's probably the Keyserver doing the spurious insertion. In some version we've been discussing the Keyserver and Log are the same entity.</div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div class="gmail_extra"><div class="gmail_quote"><div>If there's this magical non-MITMable out-of-band channel, why is Alice not using it to send the message to Bob in the first place?</div></div></div></div></blockquote><div> </div><div>Usual reasons: You're setting up a channel for the future so you can afford extra work, and checking a key fingerprint may be much lower bandwidth than the whole conversation or the whole key. But it is certainly a fair point that this out-of-band channel often won't exist and users will want to start talking anyways.</div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div class="gmail_extra"><div class="gmail_quote"><div>Another thing occurs to me, is this: what if Alice doesn't actually know Bob? Then the out-of-band magic becomes even more magical.</div></div></div></div></blockquote><div><br></div><div>Yep</div></div></div></div>