<div dir="ltr"><br><div class="gmail_extra"><br><br><div class="gmail_quote">I think signing ciphertexts is generally a best practice, and<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">


certainly not a "mortal sin".<br clear="all"></blockquote></div><br></div><div class="gmail_extra">In the public key world, signing ciphertexts not only reveals the identity of the sender but also allow relay attacks where a guy intercepts a signed message, strips it from his signature and replaces it with its own. Depending on the protocol it can be a problem. <br>

I think the encrypt-sign-encrypt solution solves both of those problems<br></div><div class="gmail_extra">-- <br>Alexandre Anzala-Yamajako<br><br><br>
</div></div>