<div dir="ltr">@Tony<div><br></div><div><pre style="white-space:pre-wrap;color:rgb(0,0,0)">On Sun, Jul 28, 2013 at 1:32 PM, Francisco Ruiz <<a href="https://mailman.stanford.edu/mailman/listinfo/liberationtech">ruiz at iit.edu</a>> wrote:

><i> - How do I communicate a password to Bob? Before I "get a crucial bit
</i>><i> of information" to Bob, I need to first get a crucial bit of information
</i>><i> to Bob?
</i>><i>
</i>><i> Alice should send her Lock (public key) to Bob rather than anything
</i>><i> secret.
</i>><i>
</i>
How? At the very least Alice/Bob need an authenticated/trusted channel for
this.

If Alice sends Bob her "public key" over an untrusted channel, it can be
intercepted by an MitM posing as Bob who can then intercept all traffic
between Alice/Bob

-- 
Tony Arcieri</pre><div><br></div>Hi Tony, I actually worried about this quite a bit. The best solution I could think of is making a hashed ID<div dir="ltr"><div><span style="color:rgb(0,0,0);font-size:13px;line-height:18px"></span></div>

</div>
</div><div>of the public key (PassLok has a button for that), which Alice/Bob can dictate over the phone, thus authenticating</div><div>the key.</div><div><br></div><div>Any other ideas?</div><div><br></div><div>Francisco</div>

</div>