<div dir="ltr">Pardon the bug in the initial message.  D-E is supposed to be D-H  =)  <div><br></div><div>-Wei<br><div class="gmail_extra"><br><div class="gmail_quote">On 9 June 2016 at 11:16, Wei Chuang <span dir="ltr"><<a href="mailto:weihaw@gmail.com" target="_blank">weihaw@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div>Hi all,<br></div><div><br></div><div>Would it make sense to apply Axolotl for email encryption?  While the protocol allows the D-E exchanges to be asynchronous, the main remaining issue is the initial D-E exchange setup.  TextSecure uses pre-keying, but that likely has challenges for email as there isn't a standard directory service for email.  Are other approaches possible?  Would it be possible to use existing PKI (X.509 or PGP based) to transmit the initial D-E key with integrity?</div><div><br></div><div>If that can be overcome, I see the following advantages (and please correct me if I'm wrong):</div><div>1) Perfect forward and backwards secrecy makes key loss much less important.  So much so that much of the worry about key revocation goes away.</div><div>2) Message processing needs only be a single pass authenticated encryption encrypt/decrypt that provides both privacy and integrity.  S/MIME and PGP would have to do two passes and would have weaknesses as described here: <a href="http://world.std.com/~dtd/sign_encrypt/sign_encrypt7.html" target="_blank">http://world.std.com/~dtd/sign_encrypt/sign_encrypt7.html</a></div><div><br></div><div>Assuming that it does make sense is there standardization work for Axolotl for email encryption?  I've read about the OMEMO for XMPP that is related.  If so, who is a contact for the Axolotl email standardization work?</div><div><br></div><div>thanks,</div><div>-Wei</div><div><br></div><div><br></div></div>
</blockquote></div><br></div></div></div>