<div dir="ltr"><div dir="ltr"><div class="gmail_default" style="font-size:small"><br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Wed, Feb 19, 2020 at 2:47 PM Christian Huitema <<a href="mailto:huitema@huitema.net">huitema@huitema.net</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><br>
> On Feb 19, 2020, at 9:13 AM, Patrick Chkoreff <<a href="mailto:pc@fexl.com" target="_blank">pc@fexl.com</a>> wrote:<br>
> <br>
> In any case it looks like the Europeans are faced with a simple choice:<br>
> who do they want to grab their metadata, and possibly even their data<br>
> -- the Americans or the Chinese?<br>
<br>
Or both. And whatever hacking team manages to penetrate the routers. <br>
<br>
This is why we need metadata reduction on top of e2e encryption. SNI encryption of course, but also defense against application fingerprinting. Onion Routing for the masses would be nice too. Once we have that on top of e2e encryption, then yes we could treat the network as a compromised swamp and still maintain privacy. But today we don't.<br></blockquote><div><br></div><div class="gmail_default" style="font-size:small">Mesh messaging makes use of three layers of encryption.</div><div class="gmail_default" style="font-size:small">Communication between the client and service is over TLS for Traffic analysis resistance.</div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small">Each request and response is authenticated and optionally encrypted under a key agreement between client and service auth keys. This provides access control.<br></div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small">The Mesh Messages themselves are limited to 32KB and are end to end encrypted under the key of the recipient or group. This is for end to end security. Note that use of threshold decryption means we could use the Mesh for the cryptography list and achieve true end-to-end encryption without the need to make the membership of the list public.</div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small">Limiting the message size so severely might seem odd. But s message can contain a link to an external body which is larger. The payoff is that we can easily pad every message to 32KB and give ourselves a lot of traffic analysis resistance by onion routing later. </div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small">I am also strongly considering how we might make use of Micali simultaneous transactions. Though folk are already complaining about PHB's grand unified theory of crypto.</div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small">There is a complete set of videos describing the design of the Mesh in detail on YouTube. I can type but I cant speak at this point.</div></div></div>