<html>
  <head>
    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
  </head>
  <body>
    <div class="moz-cite-prefix">On 2/9/21 12:40 PM, Phillip
      Hallam-Baker wrote:<br>
    </div>
    <blockquote type="cite"
cite="mid:CAMm+Lwjzmuf6D0qKuEicHDNQGGktFA-2M+mtqTe4HzQF-2VNug@mail.gmail.com">
      <meta http-equiv="content-type" content="text/html; charset=UTF-8">
      <div dir="ltr">
        <div class="gmail_default" style="font-size:small">So, the last
          thing I need to write for the Mesh is a presentation layer.
          This has the primary function of providing authentication over
          HTTP and encryption and authentication over UDP.<br>
        </div>
        <div class="gmail_default" style="font-size:small"><br>
        </div>
        <div class="gmail_default" style="font-size:small">The UDP
          packet format is intentionally as opaque as possible, there
          are two basic types of packet</div>
      </div>
    </blockquote>
    <p><br>
    </p>
    <p>The responses all seem concerned with padding being a covert
      channel risk.<br>
    </p>
    <p>Another concern is leaking data through message length.
      (Encrypted voice can frequently understood just on data sizes over
      time.) Padding with random data fights that.<br>
    </p>
    <p><br>
    </p>
    <p>-kb<br>
    </p>
  </body>
</html>