<div dir="ltr"><div dir="ltr"><div class="gmail_default" style="font-size:small"><br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Thu, Mar 21, 2019 at 2:47 PM Ralf Senderek <<a href="mailto:crypto@senderek.ie">crypto@senderek.ie</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><br>
<br>
On Thu, 21 Mar 2019, Phillip Hallam-Baker wrote:<br>
<br>
> In particular, where is the optimum tradeoff between security and complexity?<br>
<br>
Answer: Maximum security and minimum complexity.<br>
<br>
    --ralf<br>
<br>
PS: And why do you think the other stuff is of any substantial importance?<br></blockquote><div><br></div><div><div class="gmail_default" style="font-size:small">Because if security is going to be any use to people it has to be easy enough that a 60+ year old grandmother who left school before the Internet arrived can use it because she is the US Secretary of State.</div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small">We have tried the maximalist approach to security for 30 years and it has been a complete failure. We have one widely deployed Internet security protocol and it is limited to the transport layer.</div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small">The reason I was asking about mixmaster was to see what the set of capabilities in that space people find actually useful.</div><br></div><div> </div></div></div>