<div dir="ltr"><blockquote style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex" class="gmail_quote">For most traffic on the net, I'd say auth is highly dependent.  For some <br>things we want auth.  But for other things we want the opposite of auth, <br>call it anti-auth or unauth.  This is the notion of sexchat, snapchat, <br>OTR, etc in principle, not in implementation.<br></blockquote><div><br></div><div>OTR is authed.<br><br></div><div>In any case, secrecy + integrity = confidentiality<br><br></div><div>Some concerns about man in the middle attacks involve manipulation of files or injection. But much data shared does not need to be secret. So integrity is only needed.<br><br></div><div>In anycase, my point was inspired by the recent Netflix announcement of encryption. For end users on a desktop, there is so much surplus processing capacity that cryptography is no longer an issue. Different story for mobile (batteries), and rapidly expanding companies (razor thin profits).<br><br></div><div>I don't have much knowledge about costs of purchasing hardware accelerators or how much throughput they have.<br><br>-<br><br></div><div>For personal reasons, I hope one day there will be a generation of IRC using public key cryptography. Not SSL. User authentication integrated with the login mechanism. <br><br></div><div>Afterall, on the internet, no one knows if you're a dog.<br></div></div>