<div dir="ltr"><div><br></div><div class="gmail_extra"><div class="gmail_quote">On Tue, Jun 12, 2018 at 5:17 PM, Nadim Kobeissi <span dir="ltr"><<a href="mailto:nadim@symbolic.software" target="_blank">nadim@symbolic.software</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr">
<div><br></div><div>After many, many days of effort and 
testing, I'm very relieved to be able to tell you now that I've resolved
 the issue for good. Effectively, the performance hit is I believe 
around 30%, and we're back to obtaining sane security results. Best of all, the models are now really strong: fresh ephemerals on an unbounded number of sessions! Better handling and modeling of keys, including PSKs! Better modeling of tokenless messages! And more.<br></div></div></blockquote><div><br></div><div><div>Nice!, I hope this produces a paper at some point, I'd definitely like to understand more of these nuances and modelling.</div><div><br></div><div>Anyways, of course let us know when this run finishes up, I definitely want to double-check it against the rev34 draft before releasing.</div></div><div><br></div><div>Trevor</div><div><br></div></div></div></div>