<div dir="ltr">I think "is" and "should be" have been conflated. (Unfortunately -- PKI needs to die, I agree.)<div><br></div><div>Is PAKE really the way to go, though? Having servers store raw (as opposed to salt-hashed) credentials feels like a mistake.</div><div><br></div><div>J</div></div><div class="gmail_extra"><br><div class="gmail_quote">On 23 January 2015 at 09:57, U.Mutlu <span dir="ltr"><<a href="mailto:for-gmane@mutluit.com" target="_blank">for-gmane@mutluit.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">SSL certificate stuff (ie. PKI) is IMO dead. NSA killed it.<br>
Back to the roots: hashed pw over MITM-safe sessions (SRP, SPEKE etc, ie. PAKE).<br>
<br>
cu<br>
Uenal<br>
<br>
______________________________<u></u>_________________<br>
Messaging mailing list<br>
<a href="mailto:Messaging@moderncrypto.org" target="_blank">Messaging@moderncrypto.org</a><br>
<a href="https://moderncrypto.org/mailman/listinfo/messaging" target="_blank">https://moderncrypto.org/<u></u>mailman/listinfo/messaging</a><br>
</blockquote></div><br></div>