attachment

<div dir="ltr"><div>FYI - Round 2 candidates for IRTF Crypto Forum selection of IETF-standard</div><div>Password-based Authenticated Key Exchange protocols/algorithms.</div><div><br></div><br><div><div class="gmail_quote"><div dir="ltr" class="gmail_attr">---------- Forwarded message ---------<br>From: <b class="gmail_sendername" dir="auto">Stanislav V. Smyshlyaev</b> <span dir="auto"><<a href="mailto:smyshsv@gmail.com">smyshsv@gmail.com</a>></span><br>Date: Wed, Nov 20, 2019 at 1:02 AM<br>Subject: [Cfrg] Round 2 of the PAKE selection process<br>To: CFRG <<a href="mailto:cfrg@irtf.org">cfrg@irtf.org</a>><br>Cc:  <<a href="mailto:cfrg-chairs@ietf.org">cfrg-chairs@ietf.org</a>><br></div><br><br><div dir="ltr"><div>Dear CFRG,</div><div><br></div><div>As we've announced at the CFRG session today, now we're starting the Round 2 of the PAKE selection process.</div><div><br></div><div>We have narrowed down choices to: two balanced (SPAKE2 and CPace) and two augmented (OPAQUE and AuCPace).</div><div><br></div><div>Some additional information can be found in my slides from the IETF 106 CFRG meeting:</div><div><a href="https://datatracker.ietf.org/meeting/106/materials/slides-106-cfrg-pake-selection-update" target="_blank">https://datatracker.ietf.org/meeting/106/materials/slides-106-cfrg-pake-selection-update</a>  </div><div><br></div><div>Please take a look at the plan and especially at Stage 1 - please send your additional questions to be considered at Round 2 to <a href="mailto:crypto-panel@irtf.org" target="_blank">crypto-panel@irtf.org</a> until December, 5th.</div><div><br></div><div>Round 2 of the PAKE selection process</div><div>Stage 1: November, 21st - December, 5th</div><div>Additional questions for all four candidates are collected from CFRG participants  (and Crypto Review Panel members). The questions can be of one of possible types:</div><div>a) Requests for clarifications for the candidate protocols or their proposed modifications (e.g., security of CPace and AuCPace without negotiation of sid, security and convenient of SPAKE2 with a hash2curve function used to obtain M and N for each pair of identifiers).</div><div>b) Questions to be taken into account in addition to ones collected at Stage 1 of Round 1 (e.g., quantum annoyance, post-quantum preparedness).</div><div>The questions should be sent to <a href="mailto:crypto-panel@irtf.org" target="_blank">crypto-panel@irtf.org</a>.</div><div><br></div><div>Stage 2: December, 10th - December, 17th</div><div>A list of new questions is published on <a href="https://github.com/cfrg/pake-selection" target="_blank">https://github.com/cfrg/pake-selection</a>; the CFRG is asked whether anything else should be added.</div><div><br></div><div>Stage 3: December 25th - February, 10th</div><div>The authors of the candidates prepare their replies to the additional questions/requested clarifications.</div><div><br></div><div>Stage 4: February, 12th - March, 10th</div><div>Crypto Review Panel members prepare new overall reviews (for all 4 remaining PAKEs) taking into account both the reviews obtained on Round 1 and new information obtained during Round 2.</div><div><br></div><div>IETF 107:</div><div>The CFRG chairs discuss the obtained reviews and make their recommendations to CFRG (or convey to CFRG that they can’t make a recommendation yet).</div><div>If everything is clear:<br>- one (or zero) balanced PAKE is selected;</div><div>- one (or zero) augmented PAKE is selected;  </div><div>- the process with CFRG document “Recommendations for password-based authenticated key establishment in IETF protocols” is initiated: all practically important recommendations (parameter selection, protecting implementations against side-channel attacks, handling of counters etc.) must be given there.<br></div><div><br></div><div>Best regards,</div><div>Stanislav Smyshlyaev</div><div>CFRG Secretary</div></div>
_______________________________________________<br>
Cfrg mailing list<br>
<a href="mailto:Cfrg@irtf.org" target="_blank">Cfrg@irtf.org</a><br>
<a href="https://www.irtf.org/mailman/listinfo/cfrg" rel="noreferrer" target="_blank">https://www.irtf.org/mailman/listinfo/cfrg</a><br>
</div></div></div>

Comments are owned by the poster. All other material is Copyright © 2001-2024 The Printer Working Group. All rights reserved. IPP Everywhere, the IPP Everywhere logo, and the PWG logo are trademarks of the IEEE-ISTO.
About the PWG · Privacy Policy · PWG Webmaster