<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Sat, Nov 30, 2013 at 1:01 PM, Ralf Senderek <span dir="ltr"><<a href="mailto:crypto@senderek.ie" target="_blank">crypto@senderek.ie</a>></span> wrote:<br>

<blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">On a different thread bear wrote:<br>
<br>
<blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
I'm pretty firmly of the opinion that your grandparents ought not be<br>
required to understand asymmetric key crypto in order to use it. <br></blockquote><br>
Can the universal crypto box (UCB) take the responsibility from its users to<br>
perform proper key management? I don't think so.<br></blockquote><br></div><div class="gmail_quote">I think it is a requirement that people do not have to understand any part of crypto to be able to use it.<br><br></div>

<div class="gmail_quote">Do we really need email users to have any kind of understanding of SMTP or POP3 to be able to use email?  Nope.  Setting up Thunderbird or another mail client isn't too hard to do, the user generally gets told what server to put in, what port to connect to, how to connect to that port, where to put in their user name and where to put in their password.  The only things they really understand are their user name and password, and maybe the server.  Users of Gmail.com, Outlook.com, Yahoo.com and other web email services don't even have to deal with that.  Users do not have to understand DNS lookup of MX records, let alone understand that DNS even has a role, or that a session starts with EHLO.<br>

<br></div><div class="gmail_quote">Crypto has to be at least as simple to the user if it is to be used by everyone.<br><br><blockquote style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex" class="gmail_quote">

If - on the other hand -  we burden the user of the UCB with the job of proper<br>
key management, that does not necessarily mean that he needs to become an expert.</blockquote><div><br></div><div>We can't get users from sharing email passwords or using the same passwords across different accounts (mail or otherwise), nor to making sure that they have strong passwords to begin with, do you really think they are going to do a proper job of key management?   Key management is going to have to be brain dead.  Because most users will act as if they are brain dead.<br>

<br></div><div>First time to post, been lurking awhile.<br><br></div></div></div></div>