<p dir="ltr">Den 28 dec 2013 22:28 skrev "Jerry Leichter" <<a href="mailto:leichter@lrw.com">leichter@lrw.com</a>>:<br>
><br>
> On Dec 28, 2013, at 11:49 AM, Phillip Hallam-Baker wrote:<br>
>><br>
>> ...At some point it is going to be easier to design one protocol that supports all the different messaging modes with security built in rather than working out how to back-fit security into each legacy protocol separately....<br>

><br>
> Except that there is a line at synchronous vs. asynchronous communication that divides mechanisms with fundamentally different characteristics.  Synchronous communication can have perfect forward security; asynchronous communications cannot.<br>

><br>
> This division bothers me.  It seems to me there's something missing in our descriptions so that we fail to capture the nature of this distinction.  It feels as if there should be a continuum here, where you get full PFS for communications with an arbitrarily short lifetime, degenerating into the usual more limited guarantees for things that are stored long term.  And I suppose you could come up with a simple theory along that line, where you need to retain keying material only as long as some message isn't delivered.  But this seems very forced and unnatural.  I think we're missing something.<br>

><br>
>                                                         -- Jerry</p>
<p dir="ltr">Moxie is trying to fix that, have you seen the "axolotl" ratcheting scheme (not sure on the spelling) that he and another guy developed, with the intent to establish PFS like security for asynchronous communication? I'd say it's something more like a very long latency version of regular PFS. The session keys becomes short term secrets instead. <br>

</p>