I did not know that OTR could do authentication using a shared secret, because I see it in <a href="http://www.cypherpunks.ca/otr/Protocol-v2-3.0.0.html">http://www.cypherpunks.ca/otr/Protocol-v2-3.0.0.html</a><br><br>Anyway, password-based authentication is different of shared-key authentication, because it uses a password of small entropy. The idea is that enumerating all possible passwords is not feasible on-line, and the protocol protects against off-line attacks.<br>
<br>Louis<br><br><div class="gmail_quote">On 19 February 2010 13:31, Ian Goldberg <span dir="ltr"><<a href="mailto:ian@cypherpunks.ca">ian@cypherpunks.ca</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">
<div><div></div><div class="h5">On Thu, Feb 18, 2010 at 06:42:33PM +0100, Louis Granboulan wrote:<br>
> Dear all,<br>
><br>
> I would like to add to an instant messenging framework an end-to-end<br>
> password-based security layer. Therefore, instead of relying on a accepting<br>
> a public key like OTR, the authentication would rely on a shared password<br>
> (cf. <a href="http://en.wikipedia.org/wiki/Password-authenticated_key_agreement" target="_blank">http://en.wikipedia.org/wiki/Password-authenticated_key_agreement</a> )<br>
> It appears that instead of re-doing everything from scratch, a better way<br>
> might be to add this possibility to the already existing OTR framework.<br>
><br>
> However, this would imply some important changes to the OTR library, by<br>
> adding a non-OTR protocol, and I would like to know if these changes can go<br>
> mainstream when the implementation would be stable.<br>
> Moreover, I would like to extend the PAKE security to group PAKE if the<br>
> encryption is started within a multi-user group chat. I did not see any<br>
> discussion on how to interface the OTR library with group chat.<br>
<br>
</div></div>OTR already has a mechanism for authenticating with a shared secret.<br>
Can you describe the advantages of your proposal over that?<br>
<br>
As for group chat, it's work in progress.  We had a paper a few months<br>
ago in ACM CCS describing a protocol for it, but quite a bit more work<br>
still needs to be done.<br>
<br>
   - Ian<br>
_______________________________________________<br>
OTR-dev mailing list<br>
<a href="mailto:OTR-dev@lists.cypherpunks.ca">OTR-dev@lists.cypherpunks.ca</a><br>
<a href="http://lists.cypherpunks.ca/mailman/listinfo/otr-dev" target="_blank">http://lists.cypherpunks.ca/mailman/listinfo/otr-dev</a><br>
</blockquote></div><br>