Hi,<div><br></div><div>I'm trying to understand why an Authenticated Key Exchange protocol is used in OTR instead of just exchanging public keys in plaintext. Where can I read more about AKE?</div><div><br></div><div>I'm building a cyrpto based system that uses the socialist millionaire protocol to verify public keys, but I don't need a session at the time of the authentication. Users will be sending each other messages later on and I don't think I'll be using perfect forward secrecy because the messages are not chat messages.</div>
<div><br></div><div>What do you guys think? Should I skip the AKE?</div><div><br></div><div>Thanks,</div><div>Viktor</div>