<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">But it should be done so that even when a relay node gets operated<br>
by the enemy, the user data should still be secure/protected.</blockquote><div><br></div><div><div class="gmail_default" style="font-family:arial,helvetica,sans-serif;font-size:small;display:inline">​Thank you Mutlu. That is how relay is designed: traffic is p2p encrypted between endpoints, and these opaque blobs are transmitted to/from relay inside a separate session using different nacl keys (see </div>3.3.2<div class="gmail_default" style="font-family:arial,helvetica,sans-serif;font-size:small;display:inline">​ in the spec for details). ​Adversary taking over relay can get the meta (which is fairly easy to obscure with fake messages to non-existent HPKs) but not communication contents between endpoints. </div></div></div></div></div>