<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Wed, Mar 5, 2014 at 6:26 AM, Stuart Longland <span dir="ltr"><<a href="mailto:stuartl@longlandclan.yi.org" target="_blank">stuartl@longlandclan.yi.org</a>></span> wrote:<br>
> Hi all,<br><br>...... ><br>> I was doing some thinking about ways of establishing shared secrets over<br>> a public medium.<br>><br>> The use case here that I'm thinking of is for allowing authentication of<br>
> individuals over a medium that prohibits encryption.  Examples of this<br>> would be some countries<br>.....<br>> Anyone here have any thoughts on this?  Did I overlook something<br>> fundamental?</div><div class="gmail_quote">
<br></div><div class="gmail_quote">Perhaps two things.</div><div class="gmail_quote">a)   If (encryption is prohibited then this is also prohibited.<br></div><div class="gmail_quote"><br></div><div class="gmail_quote">Once 'a' is resolved.</div>
<div class="gmail_quote">b) PGP/GnuPG  expense once communication is established is not</div><div class="gmail_quote">a big thing.  You and those you have established communication with</div><div class="gmail_quote">and have exchanged keys can cache public keys for as long as you trust them. </div>
<div class="gmail_quote"><br></div><div class="gmail_quote">Lastly from time to time we all overlook how difficult this topic is.  </div><br clear="all"><div><br></div>-- <br><div dir="ltr">  T o m    M i t c h e l l</div>

</div></div>