Are there any plans to eventually move towards an ECC-based protocol? Does SMP even work with ECC?<br><br><div class="gmail_quote">On Wed, Dec 12, 2012 at 11:06 AM, Ian Goldberg <span dir="ltr"><<a href="mailto:ian@cypherpunks.ca" target="_blank">ian@cypherpunks.ca</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="im">On Wed, Dec 12, 2012 at 02:48:51PM +0100, . wrote:<br>
> Off-The-Record (OTR) encryption uses DSA 1024bit (DSA goes up to only<br>
> 1024bit, equals ~1320bit RSA) and is not secure for the next 10years or<br>
> so, or do you want your messages to be readable/encryptable within your<br>
> lifetime?<br>
<br>
</div>DSA isn't used for encryption at all, but only for authentication.  If<br>
an OTR conversation uses DSA-1024 today, and DSA-1024 is broken next<br>
year, today's conversation remains secure.  The authentication crypto<br>
only has to be secure *at the time of the conversation*.<br>
<br>
The encryption used by OTR is DH-1536 and AES-128, both of which are<br>
believed to be fine for a while.<br>
<br>
   - Ian<br>
_______________________________________________<br>
OTR-users mailing list<br>
<a href="mailto:OTR-users@lists.cypherpunks.ca">OTR-users@lists.cypherpunks.ca</a><br>
<a href="http://lists.cypherpunks.ca/mailman/listinfo/otr-users" target="_blank">http://lists.cypherpunks.ca/mailman/listinfo/otr-users</a><br>
</blockquote></div><br>