On 12 March 2010 14:17, Ian Goldberg <span dir="ltr"><<a href="mailto:ian@cypherpunks.ca">ian@cypherpunks.ca</a>></span> wrote:<br><div class="gmail_quote"><blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">
If you don't have long-term public keys, won't you have to authenticate<br>
*every time* you talk to someone?  OTR+SMP binds your shared knowledge<br>
to your long-term fingerprint, so that you don't have to do it every<br>
time.<br></blockquote><div><br>If the PAKE is used to generate a long-term shared secret key that will be memorized, then you don't need to re-authenticate to the same partner. With OTR+SMP, you need to memorize your secret key and one public-key per partner; with this option, you need to memorize one secret key per partner, which has the slight drawback of needing a larger trusted memory to store this nformation.<br>
<br></div><blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">But secret society meetings aren't held in dark rooms, where you can't<br>

even see who's speaking.  (And even if some crazy ones are, that's not<br>
the model most people have in mind for "secure chat room"; imagine the<br>
UI: it would have to show what people are saying, but not who's saying<br>
it.  I can't imagine that's what people are looking for.)  *Within* the<br>
private chat room, there's value in being able to have secure and<br>
authenticated communications.</blockquote><div> <br>There are two different things that the autentication can prove: the right to be a participant to the chat room, or the identity. They need different trust models.<br>I would clearly accept that in a private chat room I don't know personally everyone, and therefore not everyone is issuing authenticated communications (from my point of view). However, I want that everyone that participate to the chat room has the right to know what is told in there.<br>
I don't put the emphasis on the authentication of the sender of messages, but on the authentication of the receiver.<br><br></div>Louis<br><br>PS: by the way, thank you for this interesting discussion.<br></div>