<div dir="ltr"><div class="gmail_default" style="font-size:small">I have been thinking about the problem on the lines Tony suggests and I think I might have a solution.</div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small">First off, yes hashes of public keys are great, see my UDF/SIN proposal which uses Base32 encoding so the identifiers can be read out over a phone.</div><div class="gmail_default"><br></div><div class="gmail_default"><span style="color:rgb(34,34,34);font-family:arial,sans-serif;font-size:small;font-style:normal;font-variant-ligatures:normal;font-variant-caps:normal;font-weight:400;letter-spacing:normal;text-align:start;text-indent:0px;text-transform:none;white-space:normal;word-spacing:0px;background-color:rgb(255,255,255);text-decoration-style:initial;text-decoration-color:initial;float:none;display:inline">mb2gk-6duf5-ygyyl-jny5e-rwshz</span><br></div><div class="gmail_default"><br></div><div class="gmail_default">A SIN is a UDF that is bound to an Internet address to create a Vtrong Internet Name</div><div class="gmail_default"><a href="http://mathmesh.com/Documents/draft-hallambaker-sin.html">http://mathmesh.com/Documents/draft-hallambaker-sin.html</a><br></div><div class="gmail_default"><br></div><div class="gmail_default"><a href="mailto:alice@mm--mb2gk-6duf5-ygyyl-jny5e-rwshz.example.com">alice@mm--mb2gk-6duf5-ygyyl-jny5e-rwshz.example.com</a><br></div><div class="gmail_default"><br></div><div class="gmail_default" style="font-size:small">Both are useful, neither is very usable. For that we need a registry of some sort.</div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small">One approach is to use a B****Chain and assign identifiers on a first come first served basis which allows for user friendly identifiers if you get in quick.</div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small">Another is to use techniques to compress the hash result without losing work factor. If the first 25 bits of a hash are zero, they can be omitted. UDF supports this (there is a MSFT patent that covers some ways of doing this).</div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small">However, none of these are really email addresses as we recognize them. They are really machine readable identifiers that are better used under the covers. So we start off with an email address or phone number and translate to one of these.</div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small">OK so here is the alternative.</div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small">We start off trying to resolve the email address in the normal fashion. <a href="mailto:alice@example.com">alice@example.com</a> in the FOO protocol means 'look at the SRV/TXT records for _foo._<a href="http://tcp.example.com">tcp.example.com</a> to find the service'.</div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small">That is fine for <a href="mailto:phill@hallambaker.com">phill@hallambaker.com</a> but what about <a href="mailto:hallam@gmail.com">hallam@gmail.com</a> if Google isn't playing ball?</div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small">The way I would handle these is with a shadow registry which is only consulted AFTER the DNS service. So I can register with the shadow registry today and make use of the service and people can contact me until Google decides to provide support and publishes SRVs to their own service. </div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small">Ths shadow registry should ideally be open and unencumbered (not another XRI scheme please). It should validate registration requests against the authoritative source. So I have to authenticate myself to claim <a href="mailto:hallam@gmail.com">hallam@gmail.com</a> on the service. (This is of course pretty easy if OpenID is supported).</div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small">When names are registered in the shadow registry, the registration is bound to the hash of the users long term profile public key and enrolled in a hash chain.</div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small">When using a system of this sort, the process would be something like:</div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small">I decide to use the OpenDARE messenger service provided by <a href="http://prismproof.org">prismproof.org</a> (i.e. my personal node).</div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small">I enroll as <a href="mailto:hallam@prismproof.org">hallam@prismproof.org</a> and register <a href="mailto:hallam@gmail.com">hallam@gmail.com</a> as an alias and point the SRV for <a href="http://hallambaker.com">hallambaker.com</a> to <a href="http://prismproof.org">prismproof.org</a>. At this point, people can contact me by any one of <span style="color:rgb(34,34,34);font-family:arial,sans-serif;font-size:small;font-style:normal;font-variant-ligatures:normal;font-variant-caps:normal;font-weight:400;letter-spacing:normal;text-align:start;text-indent:0px;text-transform:none;white-space:normal;word-spacing:0px;background-color:rgb(255,255,255);text-decoration-style:initial;text-decoration-color:initial;float:none;display:inline"><a href="mailto:hallam@prismproof.org">hallam@prismproof.org</a>, <span style="color:rgb(34,34,34);font-family:arial,sans-serif;font-size:small;font-style:normal;font-variant-ligatures:normal;font-variant-caps:normal;font-weight:400;letter-spacing:normal;text-align:start;text-indent:0px;text-transform:none;white-space:normal;word-spacing:0px;background-color:rgb(255,255,255);text-decoration-style:initial;text-decoration-color:initial;float:none;display:inline"><a href="mailto:hallam@gmail.com">hallam@gmail.com</a> or <a href="mailto:phill@hallambaker.com">phill@hallambaker.com</a> using end-to-end secure messaging.</span></span></div><div class="gmail_default" style="font-size:small"><span style="color:rgb(34,34,34);font-family:arial,sans-serif;font-size:small;font-style:normal;font-variant-ligatures:normal;font-variant-caps:normal;font-weight:400;letter-spacing:normal;text-align:start;text-indent:0px;text-transform:none;white-space:normal;word-spacing:0px;background-color:rgb(255,255,255);text-decoration-style:initial;text-decoration-color:initial;float:none;display:inline"><span style="color:rgb(34,34,34);font-family:arial,sans-serif;font-size:small;font-style:normal;font-variant-ligatures:normal;font-variant-caps:normal;font-weight:400;letter-spacing:normal;text-align:start;text-indent:0px;text-transform:none;white-space:normal;word-spacing:0px;background-color:rgb(255,255,255);text-decoration-style:initial;text-decoration-color:initial;float:none;display:inline"><br></span></span></div><div class="gmail_default" style="font-size:small"><span style="color:rgb(34,34,34);font-family:arial,sans-serif;font-size:small;font-style:normal;font-variant-ligatures:normal;font-variant-caps:normal;font-weight:400;letter-spacing:normal;text-align:start;text-indent:0px;text-transform:none;white-space:normal;word-spacing:0px;background-color:rgb(255,255,255);text-decoration-style:initial;text-decoration-color:initial;float:none;display:inline"><span style="color:rgb(34,34,34);font-family:arial,sans-serif;font-size:small;font-style:normal;font-variant-ligatures:normal;font-variant-caps:normal;font-weight:400;letter-spacing:normal;text-align:start;text-indent:0px;text-transform:none;white-space:normal;word-spacing:0px;background-color:rgb(255,255,255);text-decoration-style:initial;text-decoration-color:initial;float:none;display:inline">In OpenDARE, there is a hierarchy of messages ranging from contact requests through to sending executable code. So anyone can send me a contact request but they can only send me longer messages if I accept them as a contact at which point we exchange our credentials and a long term binding is established.</span></span></div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small">Now OpenDARE (Data At Rest Encryption) is one messaging protocol that we are currently building. But the infrastructure we use to achieve the usability and manage the private keys, devices etc. is designed to be multi-application. This is in part so we can provide support for legacy protocols like S/MIME, OpenPGP, SSH, etc. But it could be used by new applications as well. And in particular, contacts can be shared across applications.</div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small">We could do the exact same thing for telephone numbers only in that case I see it more as a transitional technology. Telephone numbers are an identifier that should go away in the near future.</div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small"><br></div></div><div class="gmail_extra"><br><div class="gmail_quote">On Mon, May 28, 2018 at 3:02 PM, Tony Arcieri <span dir="ltr"><<a href="mailto:bascule@gmail.com" target="_blank">bascule@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Isn't the best alternative to a phone number an email address? It's information people may already have in their Contacts so it should map well to all of Signal's existing contact flows, and the problem of verifying ownership of an email address is well-understood (I say this as someone with p=reject DMARC rules)</div><br><div class="gmail_quote"><div><div class="h5"><div dir="ltr">On Mon, May 28, 2018 at 11:22 AM Trevor Jameson <<a href="mailto:trevorjameson87@gmail.com" target="_blank">trevorjameson87@gmail.com</a>> wrote:<br></div></div></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div><div class="h5"><div dir="ltr">(Just found this in my drafts folder, having intended to send a week ago. Oops.)<div><br></div><div>I wrote a proposal for alternative identifiers (as opposed to the common practice of using phone numbers) that has better properties, and I would like to share it here for review and comment. My broad intention is to implement this, assuming I am able to get in contact with OWS and get an OK from them first.</div><div><br></div><div>I've written it up on the signal forums here: <a href="https://community.signalusers.org/t/a-proposal-for-alternative-primary-identifiers" target="_blank">https://community.<wbr>signalusers.org/t/a-proposal-<wbr>for-alternative-primary-<wbr>identifiers</a></div><div><br></div><div>Cheers!</div><div>-T</div></div></div></div><span class="">
______________________________<wbr>_________________<br>
Messaging mailing list<br>
<a href="mailto:Messaging@moderncrypto.org" target="_blank">Messaging@moderncrypto.org</a><br>
<a href="https://moderncrypto.org/mailman/listinfo/messaging" rel="noreferrer" target="_blank">https://moderncrypto.org/<wbr>mailman/listinfo/messaging</a><br>
</span></blockquote></div><span class="HOEnZb"><font color="#888888"><br clear="all"><div><br></div>-- <br><div dir="ltr" class="m_-8892495876609484291gmail_signature" data-smartmail="gmail_signature">Tony Arcieri<br></div>
</font></span><br>______________________________<wbr>_________________<br>
Messaging mailing list<br>
<a href="mailto:Messaging@moderncrypto.org">Messaging@moderncrypto.org</a><br>
<a href="https://moderncrypto.org/mailman/listinfo/messaging" rel="noreferrer" target="_blank">https://moderncrypto.org/<wbr>mailman/listinfo/messaging</a><br>
<br></blockquote></div><br></div>