<div dir="ltr"><div dir="ltr"><div class="gmail_default" style="font-size:small"><br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Sun, Feb 14, 2021 at 7:48 PM John Gilmore <<a href="mailto:gnu@toad.com">gnu@toad.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Henry Baker wrote:<br>
> 1. One-time pads can't be broken by quantum computation,<br>
> but require incredibly long keys which are hard to manage.<br>
<br>
We could certainly automate a bunch of the management of one-time pads<br>
with some free crypto software that supported them.  And maybe some<br>
cheap USB OTP hardware could then bring them to the masses.<br>
<br>
I continue to be surprised that nobody has put support for one-time pads<br>
into TLS.  For the small subset of people who want higher reliability<br>
security, it would be straightforward to run standard protocols for web<br>
and email and DNS and such, but with OTP keying rather than depending on<br>
possibly breakable mathematics or quantum theory. </blockquote><div><br></div><div><div class="gmail_default" style="font-size:small">TLS would seem like a poor choice, a messaging layer approach like S/MIME would be a better fit. And who knows if it hasn't happened already.</div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small">The big problem technically would be conserving your supply of one time material. You have to exchange that out of band if there is going to be security.</div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small">The big problem marketing wise would be 'Power One Time Pad' and its thousand copies. For most of us, 'one time pad' is a sure fire sign of crypto snakeoil. Instead of a one time pad it is invariably an untested stream cipher.</div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small"></div><br></div><div> </div></div></div>