<div dir="ltr"><div dir="ltr">Hello folks,<div><br></div><div>I'm working on a system that relies heavily in public key signatures and I came across the "Signatures for Noise" spec [1].</div><div><br></div><div>Knowing it's unofficial/unstable I hope it's ok to ask a couple of questions here.</div><div><br></div><div>1) There's the following paragraph In the "Signature modifiers" section:</div><div><br></div><div><div>"The "sig" modifier can only be used with patterns where "se" is not sent by</div><div>the responder and "es" is not sent by the initiator, and "ss" does not appear.</div><div>Attempting to apply it other patterns is invalid."</div></div><div><br></div><div>It would be nice if you could elaborate those statements.</div><div><br></div><div>2) Are you seeing a path towards "hybrid" patterns? Hybrid as in: DH + Signatures, e.g.:</div><div><br></div><div><- s</div><div>...</div><div>-> e, es, s1, sig</div><div><br></div><div>(The above pattern would allow 0-RTT encryption and authentication of initiator via signatures)</div><div><br></div><div>Or are there any problems/vulnerabilities that would prevent this from happening?</div><div><br></div><div>I'm new to the Noise Framework, so please bear with me :)<br></div><div><br></div><div>[1]: <a href="https://github.com/noiseprotocol/noise_sig_spec">https://github.com/noiseprotocol/noise_sig_spec</a></div><div><br></div><div>Best,<br clear="all"><div><div dir="ltr" class="gmail_signature"><div dir="ltr"><font color="#666666">Lucas Manuel </font><span style="color:rgb(102,102,102)">Rodríguez</span><font color="#666666">.</font></div></div></div></div></div></div>