<div dir="ltr"><div class="gmail_extra">2013/10/10 Phillip Hallam-Baker <span dir="ltr"><<a href="mailto:hallam@gmail.com" target="_blank">hallam@gmail.com</a>></span><br><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

<div> The original author was proposing to use the same key for encryption and signature which is a rather bad idea.</div><span class="HOEnZb"><font color="#888888"><div></div></font></span></blockquote></div><br>Explain why, please. It might expand the attack surface, that's true. You could always add a signed message that says "I used a key named 'Z' for encryption here". Would that solve the problem?</div>

</div>