<div dir="ltr"><div></div><div><div><br></div><div>So as to not sound I am trying to add OTR to a generic application, we started off with the following constraints</div><div><br></div><div>- This is only a mobile app supported on iOS 7+ and Android 4.2. </div>
<div>- OTR messages are used in specific cases.  There is regular chat for non-confidential discussions.<br><div>- The mobile app requires a passcode and full on-disk encryption enabled to enable OTR chat.</div>
<div>- There are no web or desktop(PC/Mac) applications. </div><div><br></div><div>That said, got additional 2 questions</div><div><br></div><div>#1 I am sure above case(mobile only apps) must have been discussed in the past; are there any proposals on how to handle the mobile only use-cases?.<br>
</div><div><br></div><div>#2.Unlike desktop operating systems both the iOS and Android(latest versions) OSs provide a mature application data sandboxing/protection comparable to RAM on desktops*. When you said RAM only/persistent state, did you mean to include the latest mobile OSs as well?</div>
<div><br></div><div>* Please treat this as a developer perspective from reading the OS security guides; not from a cryptography expert view.</div><div><br></div><div><div><br></div></div></div></div></div><div class="gmail_extra">
<br><br><div class="gmail_quote">On Mon, Aug 11, 2014 at 5:19 PM, Ian Goldberg <span dir="ltr"><<a href="mailto:ian@cypherpunks.ca" target="_blank">ian@cypherpunks.ca</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div class="HOEnZb"><div class="h5">On Mon, Aug 11, 2014 at 08:12:52PM -0400, Greg Troxel wrote:<br>
><br>
> Madhav V <<a href="mailto:madhav@avaamo.com">madhav@avaamo.com</a>> writes:<br>
><br>
> > 3. Alice goes into the app. Bob and Alice apps establish a secure session.<br>
> > The app persist the session on Alice' device.<br>
> > The session is persisted on Bob's device as well.<br>
> ><br>
> > 4. Now Bob can send Alice messages even when her phone is switched off or<br>
> > off the network or the app is in the background.<br>
> ><br>
> > 5. Alice's app can restore the session on restart or whenever necessary to<br>
> > decrypt Bob's message.<br>
><br>
> I can see why you want to do this, but it more or less breaks the<br>
> Perfect Forward Secrecy property to write the encryption keys to other<br>
> than RAM.   So I would be concerned about this being labeled as OTR.<br>
<br>
</div></div>I agree with Greg.  You're planning to store *session keys* in<br>
persistent state?  Please don't do that.<br>
<span class="HOEnZb"><font color="#888888"><br>
   - Ian<br>
</font></span></blockquote></div><br></div>