<br><br><div class="gmail_quote">On Thu Dec 04 2014 at 7:22:16 AM Peter Gutmann <<a href="mailto:pgut001@cs.auckland.ac.nz">pgut001@cs.auckland.ac.nz</a>> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Ben Laurie <<a href="mailto:benl@google.com" target="_blank">benl@google.com</a>> writes:<br>
<br>
>I think that's a completely unfair accusation - the difficulty has always<br>
>been the lack of a _usable_ way to _securely_ implement such protocols.<br>
<br>
You forgot the rest of the list that gets trotted out:<br>
<br>
It won't scale, there's no user demand, there's insufficient industry support,<br>
I ran out of gas, I had a flat tire, I didn't have enough money for cab fare,<br>
my tux didn't come back from the cleaners, an old friend came in from out of<br>
town, someone stole my car, there was an earthquake, a terrible flood,<br>
locusts!<br>
<br>
There have been endless studies done and papers published on how to do<br>
perfectly usable shared secret-based authentication.</blockquote><div><br></div><div>Oh really? Please provide references. Actually, I don't have time to be drowned in a million crap papers, so please, for now at least, provide a reference for the best solution you are aware of (or two or three if choosing is hard).</div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">  Heck, I devote<br>
significant chunks of my book (draft) to them, I'd be surprised if there were<br>
less than a hundred references to published work on how to do it.<br></blockquote><div><br></div><div>There are many papers on how to do it badly. I have yet to see one (backed by actual testing, I am not interested in usability by assertion) that's actually deployable.</div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<br>
>And it has to be secure - which includes "not allow credential theft _even by<br>
>the site operator_".<br>
<br>
Oh, that's a new one: Set a requirement that can't possibly be met (except<br>
perhaps through the use of magic) and then claim you can't meet that<br>
requirement, therefore it's not worth doing.<br></blockquote><div><br></div><div>I did muse about that one for a while, and surely its the point of using zero knowledge protocols? If it is not, then what is?</div><div><br></div><div>But if you really think its impossible, I'm certainly prepared to drop it as a requirement.</div><div><br></div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Looking past all the excuses, there is one, and only one, reason why no<br>
browser supports proper shared secret-based mutual auth: The browser vendors<br>
don't want to do it.</blockquote><div><br></div><div>And you claim that don't want to because they're all is a secret cartel to keep CAs in  business? Really?</div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">  Meanwhile they're busy implementing more mission-<br>
critical stuff like live in-browser video chat via WebRTC, because that's<br>
functionality that everyone has been crying out for for a web browser.<br>
<br>
Peter.<br>
</blockquote></div>