<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Thu, Dec 12, 2013 at 7:57 PM, Jon Callas <span dir="ltr"><<a href="mailto:jon@callas.org" target="_blank">jon@callas.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div class="HOEnZb"><div class="h5"><br>
On Dec 12, 2013, at 4:04 PM, Phillip Hallam-Baker <<a href="mailto:hallam@gmail.com">hallam@gmail.com</a>> wrote:<br><br>
</div></div>Cool. Laudable goal. Even achievable. We did it at PGP Corporation. I'll add that despite the name "PGP Universal" it did S/MIME, too, and images a public key into both OpenPGP keys and S/MIME certificates.<br>
</blockquote><div><br></div><div>What has changed here is Snowdonia has arrived.</div><div><br></div><div>This may not be the most relevant response to Snowden but it is the crypto deployment that gives the end user the most security for the least effort.</div>
<div><br></div><div>It is also a platform we can build other message level features on. Particularly as patents begin to expire. </div><div><br></div><div><br></div><div>I am planning to do PGP eventually to provide backwards compatibility. I have even reserved hex keys of the relevant length for PGP fingerprints. </div>
<div><br></div><div>But I want to move beyond the plumbing. The interesting part is in the trust model and that is where I want to be able to combine CA and peer endorsements. They both bring different things to the table.</div>
<div><br></div><div>To make use of keys opportunistically I have to know if the recipient prefers encrypted mail. </div><div><br></div><div><br></div><div><br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

You can use the convention we did of keys.* to be a domain name for a key/cert server, as well. Our SMTP proxy would go ask the recipient domain for relevant certs and use them. My 2003 "Self-assembling PKI" paper gives the basic rundown of many, many techniques. They work amazingly well.<br>
</blockquote><div><br></div><div>I will cite that in the longer version of the workshop paper where I am not limited to 5 pages (!). </div></div><br clear="all"><div>There are some differences between my approach and yours. But the big difference is context. I think that we have a lot more people willing to make the effort right now. </div>
<div><br></div>-- <br>Website: <a href="http://hallambaker.com/">http://hallambaker.com/</a><br>
</div></div>