<div dir="ltr"><div class="gmail_default" style="font-size:small">The IETF has started a discussion list for the Mathematical Mesh in preparation for a Working Group forming BOF at the Singapore meeting in November.</div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small">We should get started on the discussions later today. People here might want to subscribe ahead of time.</div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small"><div class="gmail_default"><a href="mailto:mathmesh@ietf.org" target="_blank">mathmesh@ietf.org</a><br></div><div class="gmail_default"><br></div><div class="gmail_default">Subscription page:</div><div class="gmail_default"><br></div><div class="gmail_default"><a href="https://www.ietf.org/mailman/listinfo/mathmesh" target="_blank">https://www.ietf.org/mailman/listinfo/mathmesh</a><br></div><div class="gmail_default"><br></div><div class="gmail_default">The Mesh is two separate things at this point</div><div class="gmail_default"><br></div><div class="gmail_default">1) A protocol that makes it easy to manage private keys (and other application configuration data) across a user's devices.</div><div class="gmail_default"><br></div><div class="gmail_default">2) The cryptographic platform that was originally designed to support (1) but can be used to build applications in its own right. These technologies include:</div><div class="gmail_default"><br></div><div class="gmail_default"><b>UDF</b></div><div class="gmail_default">A generalized fingerprint format allowing digest values, cryptographic keys, keyshares and nonces to be represented in compact (BASE 32 form).</div><div class="gmail_default"><br></div><div class="gmail_default"><b>Data At Rest Envelope (DARE)</b></div><div class="gmail_default"><b><br></b></div><div class="gmail_default">A PKCS#7 type format for use with JSON signature and encryption and an append only log format that supports BlockChain type integrity checks and incremental encryption.</div><div class="gmail_default"><br></div><div class="gmail_default"><b>Personal Mesh</b></div><div class="gmail_default"><br></div><div class="gmail_default">A JSON based client-side PKI. This has many of the features of SAML and PKIX but is designed to support management of trust relationships and keys from the point of view of the end-user.</div><div class="gmail_default"><br></div><div class="gmail_default"><b>Mesh Account</b></div><div class="gmail_default"><br></div><div class="gmail_default">An extension of a Personal Mesh that represent's a particular external persona (e.g. personal, business use). </div><div class="gmail_default"><br></div><div class="gmail_default"><b>Mesh Service</b></div><div class="gmail_default"><br></div><div class="gmail_default">An untrusted cloud based service protocol that supports a messaging infrastructure used to manage a personal Mesh.</div><div class="gmail_default"><br></div><div class="gmail_default"><b>Meta Cryptography</b></div><div class="gmail_default"><br></div><div class="gmail_default">The Mesh makes use of a number of key splitting and key combining techniques that are made possible by the features of Diffie Hellman and its EC variants.</div><div class="gmail_default"><br></div><div class="gmail_default"><br></div><div class="gmail_default">A key innovation in the Mesh is that unlike in traditional Internet protocols where an account is created by and belongs to a service provider, Mesh accounts are created by Mesh users and ultimately controlled by a private key held by the user. Thus while Alice may begin by creating a personal account and binding it to <a href="mailto:alice@example.com">alice@example.com</a> for service, she can change her mind at any time and change her service provider to <a href="http://example.net">example.net</a>.</div></div></div>