This is everything *but* PRISM-proof : it doesn t solve the metadata issue and your directory server containing public keys could very well be forced by a law enforcement agency ( in the best case scenario because it could also be the mafia) to answer the fbi/mafia public key on any request made to it.<span></span><br>
<br>On Monday, August 26, 2013, Richard Salz  wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">I don't think you need all that much to get good secure private email.<br>

 You need a client that can make PEM pretty seamless; reduce it to a<br>
button that says "encrypt when possible."  You need the client to be<br>
able to generate a keypair, upload the public half, and pull down<br>
(seamlessly) recipient public keys.  You need a server to store and<br>
return those keys. You need an installed base to kickstart the network<br>
effect.<br>
<br>
Who has that?  Apple certainly; Microsoft could; Google perhaps<br>
(although not reading email is against their business model). Maybe<br>
even the FB API.<br>
<br>
It's not perfect -- seems to me the biggest weakness is (a) the client<br>
could double-encrypt for TLA's to read, or (b) it could give you the<br>
wrong key so your mail only goes to the bad guy -- but it's a hell of<br>
a lot better than we have now and I'd say it's more than good enough.<br>
<br>
Thoughts?<br>
_______________________________________________<br>
The cryptography mailing list<br>
<a href="javascript:;" onclick="_e(event, 'cvml', 'cryptography@metzdowd.com')">cryptography@metzdowd.com</a><br>
<a href="http://www.metzdowd.com/mailman/listinfo/cryptography" target="_blank">http://www.metzdowd.com/mailman/listinfo/cryptography</a><br>
</blockquote><br><br>-- <br>Alexandre Anzala-Yamajako<br><br><br><br>