<div dir="ltr"><div><div><div><div><div>Dear Noise list,<br></div>I am interested in understanding the authentication properties inherent to Noise keys, represented by Noise tokens.<br><br></div>If a token 's' appears in a Noise handshake pattern pre-message flight, it is reasonable for us to assume that this key represented by 's' was pre-authenticated by the parties. That is, if the initiator sent 's' in a pre-message, then the responder is assumed to have authenticated 's' already out of band, using for example a QR code as is the current use-case, for example, in the Signal secure messenger.<br><br></div>However, if, in an unrelated Noise handshake pattern, 's' suddenly appears in a message pattern (and not in a pre-message pattern as in the above example), do we assume that this 's' was also pre-authenticated in a similar scenario (QR code, etc.?)<br><br></div>Perhaps this is an argument to keep the parentheses notation currently present in Noise rev33: if 's' appears in the parentheses for one of the parties ('rs' in parentheses for the responder), then an 's' appearing in a message flight is assumed to be authenticated. Otherwise, a party is sending an unauthenticated static public key.<br><br></div><div>In either case, I would appreciate it if this was clarified in the specification, which does seem to be currently ambiguous regarding this question.<br></div><div><br></div>Thank you for your time,<br><div><div><div><div><div><br clear="all"><div><div><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr">Nadim Kobeissi<div>Symbolic Software <span style="color:rgb(84,84,84);font-size:small">• <a href="https://symbolic.software" target="_blank">https://symbolic.software</a></span></div><div><span style="color:rgb(84,84,84);font-size:small">Sent from office</span></div></div></div></div></div></div></div></div></div></div></div>