<html><head><meta http-equiv="Content-Type" content="text/html; charset=us-ascii"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class="">What the IETF calls a standard and what is generally regarded as an IETF standard have long been two different things.<div class=""><br class=""></div><div class="">This is the same classification as every other IETF specified algorithm has been assigned.</div><div class=""><br class=""></div><div class=""><br class=""></div><div class="">My plan for enabling transition to a quantum-secure crypto scheme is focused on a client-side approach using symmetric key as the basis for authentication and encryption. Basically, use public key capabilities while we have them to pre-share secrets and tickets we can use later on if necessary.</div><div class=""><br class=""></div><div class="">XMSS provides a means of bootstrapping new clients (potentially).</div><div class=""><br class=""><div><br class=""><blockquote type="cite" class=""><div class="">On Jun 6, 2018, at 3:42 PM, Ryan Sleevi via Public <<a href="mailto:public@cabforum.org" class="">public@cabforum.org</a>> wrote:</div><br class="Apple-interchange-newline"><div class=""><div dir="ltr" class="">For those not familiar with the IETF process, there are four independent document streams:<div class="">IETF, IRTF, IAB, and Independent</div><div class=""><br class=""></div><div class="">Further, there are different document statuses - <a href="https://tools.ietf.org/html/rfc1796" class="">https://tools.ietf.org/html/rfc1796</a> provides information about that, aptly titled "Not all RFCs are Standards"</div><div class=""><br class=""></div><div class="">This particular document is published under the IRTF Informational stream - meaning it's not itself a Proposed Standard - but documents the algorithm presented.</div><div class=""><br class=""></div><div class="">This is not terribly unfamiliar for CAs - RFC 3447 is itself an Informational document, but describes the core of RSA signatures and keys. Algorithms having an RFC does not itself represent an endorsement of the algorithm specified - merely a consistent and stable reference for the algorithm.</div><div class=""><br class=""></div><div class="">If this is as clear as Mississippi Mud, well, the IETF and IAB hears you, which is why <a href="https://trac.tools.ietf.org/bof/trac/#General" class="">https://trac.tools.ietf.org/bof/trac/#General</a> the RFC++ BOF exists, to gather feedback from the community and help make it clearer what an "RFC" means.</div></div><div class="gmail_extra"><br class=""><div class="gmail_quote">On Wed, Jun 6, 2018 at 9:19 AM, philliph--- via Public <span dir="ltr" class=""><<a href="mailto:public@cabforum.org" target="_blank" class="">public@cabforum.org</a>></span> wrote:<br class=""><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div style="word-wrap:break-word;line-break:after-white-space" class=""><div class="">Re the post quantum crypto discussion, XMSS is now an RFC.</div><div class=""><br class=""></div><a href="https://datatracker.ietf.org/doc/rfc8391/" target="_blank" class="">https://datatracker.ietf.org/<wbr class="">doc/rfc8391/</a><div class=""><br class=""></div></div><br class="">______________________________<wbr class="">_________________<br class="">
Public mailing list<br class="">
<a href="mailto:Public@cabforum.org" class="">Public@cabforum.org</a><br class="">
<a href="https://cabforum.org/mailman/listinfo/public" rel="noreferrer" target="_blank" class="">https://cabforum.org/mailman/<wbr class="">listinfo/public</a><br class="">
<br class=""></blockquote></div><br class=""></div>
_______________________________________________<br class="">Public mailing list<br class=""><a href="mailto:Public@cabforum.org" class="">Public@cabforum.org</a><br class="">https://cabforum.org/mailman/listinfo/public<br class=""></div></blockquote></div><br class=""></div></body></html>