<div dir="ltr"><br><div class="gmail_quote"><div dir="ltr">On Thu, Aug 30, 2018 at 11:01 PM Ismail Kizir <<a href="mailto:ikizir@gmail.com">ikizir@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">On Thu, Aug 30, 2018 at 4:49 PM William Allen Simpson<br>
<<a href="mailto:william.allen.simpson@gmail.com">william.allen.simpson@gmail.com</a>> wrote:<br><br>
> Does Signal really only use asymmetric algorithms?<br>
<br>
No.<br>
They don't!<br>
But, Signal Protocol has no Pre-shared symmetric key  support either.<br>
As I already wrote several times here: PSK is the preferred method of<br>
armies. And they are the creator of encryption.<br>
About half of my chat contacts, are my real life friends and I have<br>
possibility to see them physically in real life.<br>
A simple face-to-face symmetric key exchange(by optical ways, via a qr<br>
code, barcode etc.) would be enough in applications, if it was defined<br>
in the protocol!<br>
Consequently, Signal, enforces everybody to use weaker(asymmetric)<br>
encryption where stronger(symmetric) encryption can be used!<br>
And everybody knows that asymmetric encryption will surely be broken!<br>
And it has been so popular nearly every instant messenger application<br>
just adopts it.<br>
This is horrible: This is a long term blackmail/profiling data in<br>
mid-term! </blockquote><div><br></div><div><span style="background-color:rgb(245,246,245)">A high quality software platform claiming high quality encryption must provide power users the option to avoid asymetric encryption when possible, which boils down to pre-shared key in most cases.</span><span style="background-color:rgb(245,246,245)"> </span><br></div><div><div><br></div><div>Dear Ismail,</div></div><div><span style="background-color:rgb(245,246,245)">I wonder why PSK option is not present in Whatsapp, etc.?</span><span style="background-color:rgb(245,246,245)"> If it were, I </span><span style="background-color:rgb(245,246,245)">could/</span><span style="background-color:rgb(245,246,245)">would definitely use it with a lot of  people in my contacts comprising a great deal of my communication. </span>Do you suggest this is because of a massive conspiracy or just the same old convenieance vs security trade-off cobined with users are dumb-cypherpunks are few? You seem to be studying this subject matter more seriously than me. This question is actually directed to the entire list.</div><div>Ersin<br></div></div></div>