Dear all,<br><br>I would like to add to an instant messenging framework an end-to-end password-based security layer. Therefore, instead of relying on a accepting a public key like OTR, the authentication would rely on a shared password (cf. <a href="http://en.wikipedia.org/wiki/Password-authenticated_key_agreement">http://en.wikipedia.org/wiki/Password-authenticated_key_agreement</a> )<br>
It appears that instead of re-doing everything from scratch, a better way might be to add this possibility to the already existing OTR framework.<br><br>However, this would imply some important changes to the OTR library, by adding a non-OTR protocol, and I would like to know if these changes can go mainstream when the implementation would be stable.<br>
Moreover, I would like to extend the PAKE security to group PAKE if the encryption is started within a multi-user group chat. I did not see any discussion on how to interface the OTR library with group chat.<br><br>Thank you,<br>
Louis<br><br><br>