<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Mon, Aug 22, 2016 at 4:48 PM, Phillip Hallam-Baker <span dir="ltr"><<a href="mailto:phill@hallambaker.com" target="_blank">phill@hallambaker.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div style="font-size:small">​I suggested followups to the <a href="mailto:endymail@ietf.org" target="_blank">endymail@ietf.org</a> mailing list rather than CFRG though.<br></div></div></blockquote><div><br></div><div>Ok, CC'd! That said, here's a followup:</div><div><br></div><div>I was kind of confused why you cite <span style="color:rgb(0,0,0);white-space:pre-wrap">RFC7748, but then go on to explain things in terms of classical Diffie-Hellman.</span></div><div><span style="color:rgb(0,0,0);white-space:pre-wrap"><br></span></div><div><span style="color:rgb(0,0,0);white-space:pre-wrap">As far as an ECC-based approach goes, I think something like the multiparty Signal protocol[1] is a good starting point for how to solve the general problem, and, as far as I can tell, addresses most of the concerns you cited as a motivation.</span></div><div><span style="color:rgb(0,0,0);white-space:pre-wrap"><br></span></div><div><span style="color:rgb(0,0,0);white-space:pre-wrap">The specific approach you detailed could be adapted to ECC as well.</span></div></div><div><br></div><div>[1] I'm not sure there's a more recent overview than this, which is probably out-of-date: <a href="https://whispersystems.org/blog/private-groups/">https://whispersystems.org/blog/private-groups/</a></div><div><br></div>-- <br><div class="gmail_signature" data-smartmail="gmail_signature">Tony Arcieri<br></div>
</div></div>