<div dir="ltr"><div>Dear David,<br></div>So, the conclusion is that any `s` appearing in either a pre-message or message pattern, is assumed to be authenticated out-of-band, as in independently of the Noise handshake, by the recipient party?<br><div><div><br></div><div>Thank you,<br></div><div><br clear="all"><div><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr">Nadim Kobeissi<div>Symbolic Software <span style="color:rgb(84,84,84);font-size:small">• <a href="https://symbolic.software" target="_blank">https://symbolic.software</a></span></div><div><span style="color:rgb(84,84,84);font-size:small">Sent from office</span></div></div></div></div><br></div></div></div><br><div class="gmail_quote"><div dir="ltr">On Tue, May 1, 2018 at 2:10 PM David Wong <<a href="mailto:davidwong.crypto@gmail.com">davidwong.crypto@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">> If a token 's' appears in a Noise handshake pattern pre-message flight, it<br>
> is reasonable for us to assume that this key represented by 's' was<br>
> pre-authenticated by the parties. That is, if the initiator sent 's' in a<br>
> pre-message, then the responder is assumed to have authenticated 's' already<br>
> out of band, using for example a QR code as is the current use-case, for<br>
> example, in the Signal secure messenger.<br>
<br>
I don't think this is a good comparison. Signal allows you to<br>
post-handshake authenticate the session whereas a pre-message `s`<br>
means that you have pinned `s` and thus you trust the session from the<br>
start.<br>
<br>
`s` in a message pattern implies that you have a way to ensure that<br>
you know that `s`. This can be done in different ways:<br>
<br>
* out of band post-handshake (like Signal)<br>
* by having the sender also send a signature from some authority that<br>
you trust (PKI)<br>
* by recognizing the cert from a trust store<br>
* ...?<br>
<br>
Hope that helps,<br>
David<br>
</blockquote></div>