<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Wed, Apr 8, 2015 at 12:11 PM, Trevor Perrin <span dir="ltr"><<a href="mailto:trevp@trevp.net" target="_blank">trevp@trevp.net</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">On Wed, Apr 8, 2015 at 2:46 AM, Nadim Kobeissi <nadim@nadim.computer> wrote:<br>
> The plot thickens:<br>
> It turns out that HKDF does in fact advocate using the salt as the HMAC key.<br>
> <a href="https://tools.ietf.org/html/rfc5869" target="_blank">https://tools.ietf.org/html/rfc5869</a><br>
<br>
</span>Yeah, I've already pointed out this is how HKDF works:<br>
<br>
<a href="https://moderncrypto.org/mail-archive/messaging/2014/001031.html" target="_blank">https://moderncrypto.org/mail-archive/messaging/2014/001031.html</a></blockquote><div><br></div><div>Yes, this is what makes sense the most. I got misled by the back and forth between the paper and Moxie's original response.</div><div><br></div><div>Thanks, Trevor!</div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><br>
<span class="HOEnZb"><font color="#888888"><br>
Trevor<br>
</font></span></blockquote></div><br></div></div>