<div dir="ltr"><div class="gmail_extra">
What about the case in which the responder is dealing with both a bogus static public key and a bogus ephemeral key from the initiator? In this case, it's likely that it's possible to massage the keys into something unfortunate. Is it also possible to use this for leaking any <i>private</i> data from the responder?</div></div>