Quite nice. I'd be inclined to support something like it. Strongly suggest, however, that you specify either<br><br>- (1) some variant of Scrypt<br>- (2) one of the PHC R2 competitors Lyra2 or Catena. <br><br>If (1), I'd suggest Scrypt(hash=HChaCha20, kdf=Shake255)<br><br> I'll -- in the next couple of weeks -- be making available a PNaCl implementation of this. It can also be implemented efficiently in JS, though the only published correct implementation of Shake I know of compiles coruus/keccak-tiny via Emscripten... <br><br>If (2), I'd suggest Lyra2(BlaCAL): it further increases hardware costs (multipliers have a large gate count). <br><br>- David<div class="gmail_quote">On Wed, Apr 8, 2015 at 5:38 AM Tankred Hase <<a href="mailto:tankred@whiteout.io" target="_blank">tankred@whiteout.io</a>> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hi there,<br>
<br>
we've updated our private key synchronization protocol. The new<br>
version was developed together with Cure53 and it's much simpler than<br>
the old protocol:<br>
<br>
<a href="https://blog.whiteout.io/2015/04/08/secure-pgp-key-sync-a-proposal-contd/" target="_blank">https://blog.whiteout.io/2015/<u></u><u></u>04/08/secure-pgp-key-sync-a-<u></u>pr<u></u>oposal-contd/</a><br>
<br>
The Enigmail developers have also expressed interest, so we would be<br>
open to standardize it as an RFC if enough vendors back it.<br>
<br>
Thanks for any feedback.<br>
<br>
Kind regards,<br>
Tankred<br>
<br>
--<br>
Whiteout Networks GmbH c/o Werk1<br>
Grafinger Str. 6<br>
D-81671 München<br>
Geschäftsführer: Oliver Gajek<br>
RG München HRB 204479<br>
______________________________<u></u><u></u>_________________<br>
Messaging mailing list<br>
<a href="mailto:Messaging@moderncrypto.org" target="_blank">Messaging@moderncrypto.org</a><br>
<a href="https://moderncrypto.org/mailman/listinfo/messaging" target="_blank">https://moderncrypto.org/<u></u>mailm<u></u>an/listinfo/messaging</a><br>
</blockquote></div>