<div dir="ltr">Most systems will want to do classical authentication and then establish a shared secret over a post quantum secure mechanism. <br><br>Since noise can establish a classical authenticated channel, wouldn't it makes sense for the exchange of the post-quantum secure secret to happen inside a noise channel and they mix that secret into future iterations of the key ratchet after it is available?<div><br></div><div>It's interesting to observe that that "New Hope" paper doesn't contain a mechanism for doing post quantum authentication.  The new "NTRU Prime" paper provides and reccomends mechanism for post quantum authentication for users that afford it. It doesn't entirely make sense to me to adopt post quantum authentication until it seems more likely that quantum MITM can exists.</div><div><br></div><div> </div></div><br><div class="gmail_quote"><div dir="ltr">On Sat, May 14, 2016 at 12:37 PM Rhys Weatherley <<a href="mailto:rhys.weatherley@gmail.com">rhys.weatherley@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Sun, May 15, 2016 at 2:29 AM, Alex <span dir="ltr"><<a href="mailto:alex@centromere.net" target="_blank">alex@centromere.net</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">What if your chosen PQ handshake requires more round-trips than your chosen Noise handshake provides?<br></blockquote><div><br></div></div></div></div><div dir="ltr"><div class="gmail_extra"><div class="gmail_quote"><div>The extra round-trips are performed before the main handshake and become part of the prologue for the Noise handshake.<br><br></div><div>Cheers,<br><br></div><div>Rhys.<br></div></div><br></div></div>
_______________________________________________<br>
Noise mailing list<br>
<a href="mailto:Noise@moderncrypto.org" target="_blank">Noise@moderncrypto.org</a><br>
<a href="https://moderncrypto.org/mailman/listinfo/noise" rel="noreferrer" target="_blank">https://moderncrypto.org/mailman/listinfo/noise</a><br>
</blockquote></div>