<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Mon, Apr 4, 2016 at 10:06 AM, Allen <span dir="ltr"><<a href="mailto:allenpmd@gmail.com" target="_blank">allenpmd@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><div dir="ltr"><div class="gmail_extra"><div class="gmail_quote"><span><p>How about making the address a Curve25519 public key?</p></span></div></div></div></blockquote><div>I know a lot of smart cryptographers who think a one-algorithm-specific-key-to-rule-them-all approach (including, I believe, the operator of this mailing list) is the best way to go. I don't think so.</div><div><br></div><div>I think something that looks like an email address, possibly exactly like an email address, is the way to go. <br></div></div><div class="gmail_extra"><br></div>UX wise, and despite the recent CCA attacks/gzip oracle, iMessage is far and away my favorite multi-device messaging platform. iMessage assigns a unique key per device, and allows keys to be revoked. I think that's the baseline model for usable E2E messaging.</div><div class="gmail_extra"><br></div><div class="gmail_extra">As far as how to actually pull that off in the real-world, CONIKS seems like a start: <a href="https://coniks.cs.princeton.edu/">https://coniks.cs.princeton.edu/</a><br clear="all"><div><br></div>-- <br><div>Tony Arcieri<br></div>
</div></div>