<div dir="ltr"><br><div class="gmail_extra"><br><br><div class="gmail_quote">On 27 November 2013 21:50, Stephen Farrell <span dir="ltr"><<a href="mailto:stephen.farrell@cs.tcd.ie" target="_blank">stephen.farrell@cs.tcd.ie</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="im"><br>
<br>
On 11/27/2013 09:29 PM, Nico Williams wrote:<br>
><br>
> Viktor Dukhovni says that anything like DKIM/SPF is bound to fail.<br>
><br>
> One problem is confusables: users can't really distinguish them, and<br>
> some can be counted on just doing whatever it takes to give their money<br>
> to the phisher, no matter what.  In other words, the problem with e-mail<br>
> is that strangers can start conversations with you.  (Whereas with web<br>
> services you start the conversations with them, which is not as big a<br>
> problem.)<br>
<br>
</div>I'm not talking about MUAs at all here though.<br>
<div class="im"><br>
On 11/27/2013 09:24 PM, Natanael wrote:<br>
> So, Convergence/Perspectives done on email headers?<br>
><br>
<br>
</div>Almost. (I'm sure we could throw in a twist of CT too to<br>
keep Ben happy:-)<br></blockquote><div><br></div><div>I am, of course, ecstatic.</div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<br>
But not with the goal of verifying web server public keys.<br>
In this case we want to verify that the same TLS master<br>
secret got used on each side of each TLS hop, even for<br>
anon-DH. But I think is interesting to do that even at<br>
the level where all we can detect a pervasive attack,<br>
either due to different TLS master secrets where they<br>
should be the same or else because of additional<br>
unexpected or untraceable hops. (Maybe more is achievable<br>
but that's the attack I'm thinking of right now.)<br></blockquote><div><br></div><div>Surely what you want to verify is that the key you saw is the key the domain owner intended to publish?</div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

<br>
Mind you, even if it'd be ok crypto-wise, I'd not be<br>
surprised if it falls down for some mail reason.<br>
<span class="HOEnZb"><font color="#888888"><br>
S.<br>
</font></span><div class="HOEnZb"><div class="h5">_______________________________________________<br>
cryptography mailing list<br>
<a href="mailto:cryptography@randombit.net">cryptography@randombit.net</a><br>
<a href="http://lists.randombit.net/mailman/listinfo/cryptography" target="_blank">http://lists.randombit.net/mailman/listinfo/cryptography</a><br>
</div></div></blockquote></div><br></div></div>