<div dir="ltr"><br><br><div class="gmail_quote"><div dir="ltr">On Thu, 29 Oct 2015 at 02:45 Christian Huitema <<a href="mailto:huitema@huitema.net">huitema@huitema.net</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div lang="EN-US" link="#0563C1" vlink="#954F72"><div><p class="MsoNormal"><font size="3" face="Calibri"><span style="font-size:12.0pt">I am looking at the “Pre-shared key” specs in RFC 4279, and in particular at the privacy issues inherent with pre-shared key. According to 4279, the client sends to the server a “key identity” so the server understands which shared key to use in the exchange. The problem of course is that by doing so the client reveals its own identity in a clear text message. This is dutifully flagged in the security considerations, but no mitigation is proposed.<u></u><u></u></span></font></p><p class="MsoNormal"><font size="3" face="Calibri"><span style="font-size:12.0pt"><u></u> <u></u></span></font></p><p class="MsoNormal"><font size="3" face="Calibri"><span style="font-size:12.0pt">I can think of two kinds of mitigations. The first one is to encrypt the key identity with a server provided key. The problem is that this is a bit circular, as the server has to identity that identity encryption key. Also, privacy is only achieved if the server key is shared with multiple clients, but then it falls into the “widely known secret” category.</span></font></p></div></div></blockquote><div><br></div><div>What's wrong with that? If the server shares a public key which is used by everyone to encrypt, that's fine, isn't it?</div><div><br></div></div></div>