<div dir="ltr"><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_extra"><br><div class="gmail_quote">On Mon, Aug 22, 2016 at 6:08 PM, Tony Arcieri <span dir="ltr"><<a href="mailto:bascule@gmail.com" target="_blank">bascule@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Philliam Hallam-Baker posted this to the CFRG recently:<div><br></div><div><a href="https://www.ietf.org/id/draft-hallambaker-mesh-recrypt-00.txt" target="_blank">https://www.ietf.org/id/draft-<wbr>hallambaker-mesh-recrypt-00.<wbr>txt</a></div><div><br></div><div>He's looking for a general, IETF-level solution for multiparty/multi-device encrypted messaging.</div><div><br></div><div>I think he misses out on some of the prior art (e.g. multiparty Signal protocol) but, in general, I think it's an interesting problem worth solving.</div></div></blockquote><div><br></div><div><div class="gmail_default" style="font-size:small;display:inline">​I suggested followups to the <a href="mailto:endymail@ietf.org">endymail@ietf.org</a> mailing list rather than CFRG though.</div></div><div><div class="gmail_default" style="font-size:small;display:inline"><br></div></div><div><div class="gmail_default" style="font-size:small;display:inline">I know folk have proposed some of the applications before. The mailing list server for example. But I don't think we have tried to apply them to a protocol before.</div></div><div><div class="gmail_default" style="font-size:small;display:inline"><br></div></div><div><div class="gmail_default" style="font-size:small;display:inline">One possible reason for the lack of progress is that using recryption requires a mechanism for managing private keys which has been absent till now</div></div></div><br></div></div>