Regarding termination --<div><br></div><div>For my specific use case, I'm not sure how it'd be useful, as I'm simply encapsulating IP packets inside encrypted UDP packets. Ephemerals are already wiped out every 2 minutes if they're not ratcheted/renegotiated so I don't need an explicit way of saying "I won't be sending any more data". And I don't risk truncation attacks anyway, because of the poly1305 authenticator tag. You mentioned that file formats which rely on EOF will need a termination mark, but I don't see why: if a noise-encrypted file is truncated, won't the poly1305 tag be incorrect too?</div><div><br></div><div>Jason</div><br><br>-- <br>Jason A. Donenfeld<br>Deep Space Explorer<br>fr: +33 6 51 90 82 66<br>us: +1 513 476 1200<br><a href="http://www.jasondonenfeld.com" target="_blank">www.jasondonenfeld.com</a><br><a href="http://www.zx2c4.com" target="_blank">www.zx2c4.com</a><br><a href="http://zx2c4.com/keys/AB9942E6D4A4CFC3412620A749FC7012A5DE03AE.asc" target="_blank">zx2c4.com/keys/AB9942E6D4A4CFC3412620A749FC7012A5DE03AE.asc</a><br>