<div dir="ltr"><div class="gmail_extra"><br><div class="gmail_quote">On Sat, Aug 27, 2016 at 4:58 PM, Brian Smith <span dir="ltr"><<a href="mailto:brian@briansmith.org" target="_blank">brian@briansmith.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><br>
Another problem with the suggested naming scheme is that it might get<br>
confusing if/when signature-based schemes are added. 25519+25519 Could<br>
be X25519+Ed25519 or X25519+X25519, I guess.<br></blockquote><div><br></div><div><br></div><div>I'm not sure we'd need to indicate DH and signature names separately.</div><div><br></div><div>Unless you wanted to use different curves for DH and signatures, a single name like "25519" could indicate both a DH algorithm and signature algorithm.</div><div><br></div><div>That would be easier if we used a single public-key format for both DH and signatures, which is possible (e.g. X25519 public keys can be efficiently decompressed as Ed25519 public keys).  It might even be possible to use the same key pair for both signing and DH, though this would require more thought and care.</div><div><br></div><div>So that's probably a discussion for later, but I'm hoping we could do something more elegant.</div><div><br></div><div>Trevor</div><div><br></div></div></div></div>