<p dir="ltr"><br>
Den 26 okt 2015 16:11 skrev "Henry Baker" <<a href="mailto:hbaker1@pipeline.com">hbaker1@pipeline.com</a>>:<br>
><br>
> FYI -- Can't we come up with a digital version of "Love Lock"<br>
> to avoid all the damage that physical love locks do?<br>
><br>
> Perhaps a Love Lock embedded in the Bitcoin blockchain?<br>
><br>
> Shakespeare's "let me count the ways" should be 2^128, minimum;<br>
> 2^64 if you both have the same birthday.  ;-)<br>
><br>
> Love Locks Prevail in Cities Other than Paris<br>
><br>
> <a href="http://www.nytimes.com/2015/11/01/travel/love-locks-paris-vancouver.html">http://www.nytimes.com/2015/11/01/travel/love-locks-paris-vancouver.html</a></p>
<p dir="ltr">What should be accomplished? My assumptions;</p>
<p dir="ltr">* The creation of some symbolic message<br>
* The message is created together by both participants<br>
* It is somehow made non-malleable<br>
* It is public<br>
* Something is thrown away to symbolically seal it</p>
<p dir="ltr">Actually this mechanism I described here could be reused almost unmodified:</p>
<p dir="ltr"><a href="http://www.metzdowd.com/pipermail/cryptography/2015-October/026774.html">http://www.metzdowd.com/pipermail/cryptography/2015-October/026774.html</a></p>
<p dir="ltr">We use threshold cryptography to allow two people to do it together.<br>
We modify libforwardsec with their forward secure public key encryption + hierarchical IBE with puncturable encryption into a signing algorithm with otherwise the same properties. </p>
<p dir="ltr">The two participants then sign the message together with a group threshold keypair linked to (derived from?) both their personal keypairs, to then revoke (puncture) their ability to sign another message with the same IBE "identity" (in standard use of libforwardsec assigned to timeslots, but can also be assigned to different "types" of messages). If either one of the two punctures their keypair, then the threshold cryptography makes it impossible to sign another message to replace the first. </p>
<p dir="ltr">If the IBE identity is chosen to be the "type" called "love commitment" and they sign the most recent blockchain hash for timestamping and then publish the signed message on the blockchain, I think that accomplishes the goal effectively. A key is then thrown away when leaving a public message both parties commit to. And you can easily confirm both parties' keypairs were used when creating the message. </p>