<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Tue, Mar 17, 2015 at 10:15 PM, Daniel Kahn Gillmor <span dir="ltr"><<a href="mailto:dkg@fifthhorseman.net" target="_blank" onclick="window.open('https://mail.google.com/mail/?view=cm&tf=1&to=dkg@fifthhorseman.net&cc=&bcc=&su=&body=','_blank');return false;">dkg@fifthhorseman.net</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">If we can come up with a clear, comprehensible taxonomy of the features<br>
each particular recipe/combination provides to users, then users can<br>
consult the checklist/table, and say something like "hm, i'm looking to<br>
do stream-based key establishment, and i care about 'Forward Secrecy'<br>
and about 'Server Identity Hiding', but not 'Client Authentication', so<br>
i should choose HandshakeNX".</blockquote><div><br></div><div>Maybe a list of Noise use cases would be helpful? Some examples:</div><div><br></div><div>1) The TLS use case, i.e. streams, probably running over TCP</div><div>2) The machine-to-machine asynchronous message protocol use case, maybe TCP, UDP, or both and potentially with "introductions" to eliminate round-trips</div><div>3) The "Axolotl" use case, i.e. humans sending messages to each other on smartphones</div><div><br></div><div>I really like where this design is going as an overall framework but I agree that some clear usage recommendations for popular use cases are practically necessary</div><div><br></div></div>-- <br><div class="gmail_signature">Tony Arcieri<br></div>
</div></div>