<div dir="ltr"><div><div><div> From the discussion on our Slack:<br><br></div>1) nonce means things in the UK that we might want to try and avoid or at least be aware of.<br></div>2) we're developing more confidence with an approach that allows for the ordinary encryption functions, but we also know how to do authentication and authorization without encryption. Either way has some complexity. The level of complexity is acceptable. <br><br></div>If there's any regulatory ground to be made up here, I'm ready to go for it. But, we appear to be on reasonably solid ground already. <br><div><br></div><div>Thank you to everyone contributing!<br></div><div><br clear="all"><div><div><div><div><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div dir="ltr">-Michelle Thompson<br><br><div dir="ltr"><br></div><div><br></div></div></div></div></div></div></div></div></div><br></div></div></div></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Wed, Jul 13, 2022 at 11:42 AM Michelle Thompson <<a href="mailto:mountain.michelle@gmail.com">mountain.michelle@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="auto">Results from yesterday's informal Twitter poll attached. <div dir="auto"><br></div><div dir="auto">3 to 1 in favor of "ok to encrypt the nonce". Several good comments. Thank you to all that participated. </div><div dir="auto"><br></div><div dir="auto">Comment and critique welcome and encouraged. </div><div dir="auto"><br></div><div dir="auto">-mdt</div></div>
</blockquote></div>