<p dir="ltr">On Jan 5, 2015 10:59 AM, "Salz, Rich" <<a href="mailto:rsalz@akamai.com">rsalz@akamai.com</a>> wrote:<br>
><br>
> > Exactly.  Security must be easier than OpenSSL's API, much, *much* easier.<br>
><br>
> Perhaps it's time to get the interested parties together and collaborate on this? I  can reach out to the various parties I know of and kick off a mailing list...</p>
<p dir="ltr">I cannot contribute source code at this time, but otherwise I'd be happy to participate.  I can contribute API design ideas for dealing with the complexity of naming (ideas that have been around for a while and partially implemented).  If it snowballs i can then consider contributing source code.</p>
<p dir="ltr">There was a discussion (in a review of the PKCS#11 UTI I-D) just says ago on the <a href="mailto:ietf@ietf.org">ietf@ietf.org</a> and saag lists about the role of the IETF in networking-related APIs.  It is my view that some Internet protocols (among them IPsec and TLS, but maybe not so much SSHv2) should include abstract APIs or discussion of API patterns for them.  At some point we ought to have a more substantial discussion about this complete with an I-D to address this much like we do security considerations.</p>
<p dir="ltr">Nico<br>
-- <br>
</p>