<div dir="ltr"><div dir="ltr"><div class="gmail_default" style="font-size:small"><span class="gmail_default"></span>On Sat, Feb 15, 2020 at 9:24 PM John Kelsey <<a href="mailto:crypto.jmk@gmail.com">crypto.jmk@gmail.com</a>> wrote:<br></div></div><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">In security, "trusted" should be translated as "can screw me over."<br>
<br>
--John<br></blockquote><div><br></div><div class="gmail_default" style="font-size:small">I made myself unpopular at the first Trusted Computing Group meeting pointing out that MSDOS is trusted, it just isn't trustworthy. Microsoft got the point, most others did not.</div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small">Yes, I get the fact that most people in this business are inclined to a suspicious view of the world. But if we are going to have people who have never met trust each other sufficiently to accurately assess the risk of a transaction, our choices are limited. We can either trust them blind or make use of a TTP.</div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small">What I plan to do once I can work again is to write up ceremonies for onboarding and contact exchange. Carl Ellison raised this years back.</div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small">One tool we need to make use of is the Haber-Stornetta hash chain notary (without the blockchain ideology). This is interesting because it gives you many TTP capabilities in an untrusted or very limited trust service.</div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small">Ceremony: QR code exchange of credentials.</div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small">Alice meets Bob in person, they both have smart phones with display, camera and network affordances. They agree to exchange credentials.</div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small">Alice starts her credential exchange app and selects the credential she wishes to exchange, it presents a QR code.</div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small">Bob scans the QR code and selects the credential he wishes to exchange.</div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small">Protocol stuff happens using the QR code to establish a work factor of at least 2^128.</div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small">Alice and Bob review the credentials their device received and accept (or reject) them.</div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small">Ceremony: Conference notary binding</div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small">Now lets say we do exactly the same but at an IETF and Alice registers her credential with a kiosk. And then we enroll the result in a DARE Sequence (which is authenticated by a Merkle tree).</div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small">Notice we did not actually validate Alice's credential. But even without that we have an interesting data point, someone attended a conference and purported to be Alice in Feb 2020. And we know that date with essentially 100% assurance because of the Merkle tree (assuming we tie that to other notaries).</div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small"><br></div></div></div>