<div dir="ltr"><div dir="ltr">Thanks for the quick response! Answered inline.</div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Mon, 8 Apr 2019 at 09:10, Justin Cormack <<a href="mailto:justin@specialbusservice.com">justin@specialbusservice.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">(replies inline)<br>
<br>
On Mon, 8 Apr 2019 at 12:36, Lucas Manuel Rodriguez<br>
<<a href="mailto:lucarodriguez@gmail.com" target="_blank">lucarodriguez@gmail.com</a>> wrote:<br>
><br>
> Hello folks,<br>
><br>
> I'm working on a system that relies heavily in public key signatures and I came across the "Signatures for Noise" spec [1].<br>
><br>
> Knowing it's unofficial/unstable I hope it's ok to ask a couple of questions here.<br>
><br>
> 1) There's the following paragraph In the "Signature modifiers" section:<br>
><br>
> "The "sig" modifier can only be used with patterns where "se" is not sent by<br>
> the responder and "es" is not sent by the initiator, and "ss" does not appear.<br>
> Attempting to apply it other patterns is invalid."<br>
><br>
> It would be nice if you could elaborate those statements.<br>
<br>
For "ss" there is no equivalent with signatures; the other two just<br>
point out that you<br>
can only sign an outbound message, signatures don't have the symmetry that DH<br>
does.<br></blockquote><div><br></div><div>Makes sense now. Thanks.</div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
<br>
> 2) Are you seeing a path towards "hybrid" patterns? Hybrid as in: DH + Signatures, e.g.:<br>
><br>
> <- s<br>
> ...<br>
> -> e, es, s1, sig<br>
><br>
> (The above pattern would allow 0-RTT encryption and authentication of initiator via signatures)<br>
<br>
We have discussed hybrid patterns, there are some notes from the<br>
January meetup, and I am<br>
planning to do some more work on this. I think they can be useful in<br>
some situations.<br></blockquote><div><br></div><div>OK. Looking forward to the next iteration of the spec!<br></div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
<br>
> Or are there any problems/vulnerabilities that would prevent this from happening?<br>
<br>
You can still replay these, so it is not a solution to all issues,<br>
although if you have another<br>
way to prevent replay it can be useful.<br></blockquote><div><br></div><div>Sorry, I was not clear here. I meant to ask if there were any problems/vulnerabilities with respect to "hybrid" patterns in general.</div><div>You answered my question already. I'll wait for the next iteration of the spec.</div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
<br>
> I'm new to the Noise Framework, so please bear with me :)<br>
><br>
> [1]: <a href="https://github.com/noiseprotocol/noise_sig_spec" rel="noreferrer" target="_blank">https://github.com/noiseprotocol/noise_sig_spec</a><br>
><br>
> Best,<br>
> Lucas Manuel Rodríguez.<br>
> _______________________________________________<br>
> Noise mailing list<br>
> <a href="mailto:Noise@moderncrypto.org" target="_blank">Noise@moderncrypto.org</a><br>
> <a href="https://moderncrypto.org/mailman/listinfo/noise" rel="noreferrer" target="_blank">https://moderncrypto.org/mailman/listinfo/noise</a><br>
</blockquote></div></div>