<div dir="ltr"><div><div>Is this (<a href="http://research.microsoft.com/pubs/81673/strongake-submitted.pdf">http://research.microsoft.com/pubs/81673/strongake-submitted.pdf</a>) supposed to be considered atypical ?<br></div>

The model described here models what you call forward secrecy (which is rarely perfect).<br><br></div>Cheers<br><div><div><div><div class="gmail_extra"><br><br><div class="gmail_quote"><br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">

<br>
The only real difficulty here is step 1.  If you don't want to use asymmetric crypto but are willing to accept simple DH, then this is simple.  Otherwise, I'm not sure how to accomplish it:  Typical work on key exchange protocols doesn't worry about retrospective attacks if the keys are later revealed.<br>


<span class=""><font color="#888888"><br>
                                                        -- Jerry</font></span><br></blockquote></div><br clear="all"><br>-- <br>Alexandre Anzala-Yamajako<br><br><br>
</div></div></div></div></div>