<div dir="ltr"><div dir="ltr"><div class="gmail_default" style="font-size:small">OK, so I have added the capability to the UDF scheme used in the MatheMatical Mesh:</div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default"><a href="https://tools.ietf.org/html/draft-hallambaker-udf-11">https://tools.ietf.org/html/draft-hallambaker-udf-11</a><br></div><div class="gmail_default"><br></div><div class="gmail_default">Just wanted to make sure I hadn't overlooked something basic while writing this.</div><div class="gmail_default"><br></div><div class="gmail_default">I considered a choice of using an HMAC or concatenating the key into the second Hash operation. I prefer the second approach on balance. While this is a keyed hash and HMAC is the primitive for that purpose, the construction of HMAC isn't really that far from the concatenation approach and this is a lot simpler to implement and debug. I can probably be persuaded otherwise.</div><div class="gmail_default"><br></div><div class="gmail_default"><pre class="gmail-newpage" style="font-size:13.3333px;margin-top:0px;margin-bottom:0px;break-before:page;color:rgb(0,0,0)">KeyedFingerprint = <Version-ID> + H (<Content-ID> + ?:? + H(<Data>) + ':' + <Key>)</pre></div><div class="gmail_default"><br></div><div class="gmail_default">The Mesh is finally at a stage where (parts) of it are useful as a standalone capability. I am working on the unit tests etc. to nail things down.</div><div class="gmail_default"><br></div><div class="gmail_default">This first release is pretty boring as all it provides are some digest, fingerprint and commitment capabilities, the last two in a scheme only I use at the moment. The mesh should become much more interesting once people can use the Mesh service as an end-to-end secure password manager. The release plan is as follows:</div><div class="gmail_default"><br></div><div class="gmail_default">1) Standalone tools not requiring key management</div><div class="gmail_default">2) Profiles, key management, configuration on a single device (no service), Credential Catalog</div><div class="gmail_default">3) Personal Mesh service, users can only exchange messages between their own devices.</div><div class="gmail_default">4) Contact Catalog, ability to send/receive messages with other users.</div><div class="gmail_default"><br></div><div class="gmail_default">Over the past year I have cut the number of lines of code in half while extending functionality. The major simplification comes about from the use of a cryptographic container based on a Merkle Tree. Yes, it does look a little blockchainy but I am pretending not to notice.</div><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
</blockquote></div></div></div>