<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Fri, Jan 23, 2015 at 6:00 PM, U.Mutlu <span dir="ltr"><<a href="mailto:for-gmane@mutluit.com" target="_blank">for-gmane@mutluit.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">They are MITM safe. Basically one needs just DH + Key Authentication,<br>
for example H(DHkey,H(p)), whereby on server only H(p) is known and stored.<br>
This authenticates not only the client to the server, but implicitly<br>
also the server to the client, under the condition that the userDB<br>
on the server is secured against theft. And in my draft solution this<br>
is assured. Then we can forget about PKI wholly.</blockquote><div><br></div><div>You're vaguely describing what Trevor calls Short Authentication Strings, but it would require a human on the server-side to verify them, which is ludicrously impractical for the open Internet.</div><div><br></div><div>That said, Trevor has said this discussion is OT for this list. Perhaps consider reposting this to <a href="mailto:cryptography@metzdowd.com">cryptography@metzdowd.com</a> instead.</div><div><br></div></div>-- <br><div class="gmail_signature">Tony Arcieri<br></div>
</div></div>