<div style="font-family: Arial, sans-serif; font-size: 14px;"><span style="font-family: system-ui, sans-serif; font-size: 0.875rem;">On Sunday, January 29th, 2023 at 2:55 PM, Phillip Hallam-Baker <phill@hallambaker.com> wrote:</span></div><div class="protonmail_quote"><br>
        <blockquote class="protonmail_quote" type="cite">
            <div dir="ltr"><div style="font-size:small" class="gmail_default">One of the topics that keeps coming up is whether to sign the data first then encrypt or encrypt the data and then sign.</div></div></blockquote><div style="font-size:small" class="gmail_default"><br></div><div style="font-size:small" class="gmail_default">In the general case, one should do neither.  The message should be encrypted with short term symmetric secret established by single use public keys, and contain or imply the author's durable secret key, and the rest of the message encrypted by a symmetric secret established by short term secret key(s) and the author's durable key, proving to the recipient that it was generated by possessor of that secret key, but not enabling him to prove it to anyone else.</div>
    </div>