<div dir="ltr"><div><div><div>How you respond to the resending should be made clear. I think it's perfectly fine to resend anything more than once for reliability purposes, as long as the endpoints can detect it and make the effect of receiving it idempotent. In otherwords, the protocol state should not change after receiving the same thing multiple times.<br><br></div>OTOH if you launch a new protocol instance after receiving the same thing twice, or fork existing instances' state to respond to duplicate es/se messages or whatever, that's obviously going to have security implications, probably not good ones.<br><br></div>OTOH if you mean sending *different* e values and then mixing that into the protocol state, that also has security implications. You could do it in a way that maintains security but then I wonder what the point is.<br><br></div>X<br><div><div><br></div></div></div><div class="gmail_extra"><br><div class="gmail_quote">On Sat, Jun 16, 2018 at 2:27 AM, Nadim Kobeissi <span dir="ltr"><<a href="mailto:nadim@symbolic.software" target="_blank">nadim@symbolic.software</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div>Hello everyone,</div><div>I have a question which is not very important but still probably worth addressing for completeness.<br></div><div><br></div><div>The Noise specification (in Section 7.1) specifically disallows sending `s` or `e` more than once by a single party, and this makes perfect sense. However, it does not seem to disallow sending `ee`, `es`, `se` or `ss` more than once.</div><div><br></div><div>On the upside: I can't spot any security-related disadvantage (or benefit) that can arise from disallowing these tokens to be sent more than once.</div><div><br></div><div>On the downside: Technically, this makes it so that Noise Handshake Patterns can have an infinitely long handshake phase, which I don't find useful or clean in terms of framework design.<br></div><div><br></div><div>I hope this won't open way to a bike-shedding discussion. In my personal opinion, we should disallow sending these tokens more than once, unless there's something that I'm missing.</div><div><br></div><div>Thank you,<br></div><div><br></div><div><div dir="ltr" class="m_3173019187530343623gmail_signature" data-smartmail="gmail_signature"><div dir="ltr">Nadim Kobeissi<div>Symbolic Software <span style="color:rgb(84,84,84);font-size:small">• <a href="https://symbolic.software" target="_blank">https://symbolic.software</a></span></div><div><span style="color:rgb(84,84,84);font-size:small">Sent from office</span></div></div></div></div></div>
<br>______________________________<wbr>_________________<br>
Noise mailing list<br>
<a href="mailto:Noise@moderncrypto.org">Noise@moderncrypto.org</a><br>
<a href="https://moderncrypto.org/mailman/listinfo/noise" rel="noreferrer" target="_blank">https://moderncrypto.org/<wbr>mailman/listinfo/noise</a><br>
<br></blockquote></div><br></div>