<div dir="ltr"><div dir="ltr"><br></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Thu, Jan 24, 2019 at 12:21 PM grarpamp <<a href="mailto:grarpamp@gmail.com">grarpamp@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">>>> > When we communicate with strangers, we can use the following<br>
>>> > handshaking protocol.<br></blockquote><div>......</div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
>>><br>
>>> So here, you only accomplish confidentiality toa stranger. But you<br>
>>> have no idea which stranger.<br>...<br>
> Besides that, anyone who controls some of the BGP tables or routing<br>
> can be an instance of 2600::c900:9106:adca:dc36 passing identification<br>
> of your crypto scheme. <br></blockquote><div><br></div><div>Not just stranger, strangers.<br>A given IP address of any type could present data from any of a billion individuals.<br>DHCP for IPv4 and IPv6 make IP addresses ephemeral to the point that a previously<br>established connection cannot be trusted a second time.  DHCP and friends are not obligated to <br>refresh with the same IP address if I recall correctly so that dynamic needs to be <br>addressed. <br><br>That said inside a well managed network (local, metropolitan or global) link encryption<br>has great value but is not sufficient with structured and unstructured company data</div><div>and secrets hosted on any specific IP address (multi interface machines?).<br><br>An interesting thought:  A browser has numerous network connections.  Is their a MAC <br>(mandatory access control) strategy inside any browser that enforces read/write rules <br>for files, cache, cookies, etc so <a href="http://meltedcheese.com">meltedcheese.com</a>  cannot interact with Kraftcheese.com<br>and keep some URI specific durable enough ID/key to pickup when IP addresses change<br>or the lid of a lap top is closed and opened multiple times.<br><br>An application (browser) can attempt this by itself (model as in clay) and with quality OS support <br>have some chance of durability (cast in bronze) in the future.<br><br><br><br><br> </div><div> </div><div><br></div></div><br clear="all"><div><br></div>-- <br><div dir="ltr" class="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div dir="ltr"><div dir="ltr">   T o m    M i t c h e l l<br></div></div></div></div></div></div></div>