<div dir="ltr"><div><div>Oh  I was not aware of that. <br><br></div><div>My arguments are:</div>Shamirs secret has been around since 1979,- I find it odd that it is not included in Openpgp.<br></div><div>It could add things like distributed key custody, hardware enforced split custody. Right now,- if someone with a key leaves or dies important encrypted data gets lost. <br></div><div>That would cause issues for any organization.   It could also fix the plausible "only one person knows the password" to a " K of N can cooperate" situation. <br></div><div>That would also work for a encrypted file system,- split into parts. <br></div><div>If a hardware token has , say 256 GB space.. Then it can be a part of a Shamirs secret scheme.  4 out of 6 keys could be used to recreate the shared encrypted file system on a empty drive.</div><div><br><br></div><div>Ephemeral signed elliptic curve diffie hellman is usable, because it will solve a forward security issue.<br></div><div>If you encrypt say radio transmissions with the same key over long periods anyone who gets hold of that key can decrypt old transmissions. <br></div><div>TLS 1.3 , the signal protocol and versions of openssh that is never than  5.7 supports this.</div><div><br></div>I have no business relations with Baochip,- I just think its interesting and neat.<br><br></div><br><div class="gmail_quote gmail_quote_container"><div dir="ltr" class="gmail_attr">tir. 31. mars 2026 kl. 16:27 skrev Robert J. Hansen via Gnupg-users <<a href="mailto:gnupg-users@gnupg.org">gnupg-users@gnupg.org</a>>:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Hakun, this list overwhelmingly prefers plain text, not HTML. Some list <br>
members (including Werner!) simply don't read HTML-composed emails. And <br>
sometimes, HTML emails render in a format that makes it impossible to read.<br>
<br>
> As the Baochip-x1 has the hardware to do a lot of cryptographic <br>
> functions like active zeroisation, Ed25519 signed boot, Glitch sensors, <br>
> security mesh, PV sensor, ECC-protected RAM,Algorithm-agnostic engine <br>
> etc I think that these could be added to standards.<br>
<br>
Why?<br>
<br>
That's the basic question here. What is the use case for LibrePGP that <br>
isn't being adequately addressed by the spec, and how would these <br>
changes mitigate that shortcoming?<br>
<br>
If you can give a good and terse answer to that question I'll be happy <br>
to consider this proposal.<br>
<br>
> The baochips specs can be found here: <a href="https://www.baochip.com/" rel="noreferrer" target="_blank">https://www.baochip.com/</a><br>
<br>
Do you have any business relationship to this vendor?<br>
<br>
_______________________________________________<br>
Gnupg-users mailing list<br>
<a href="mailto:Gnupg-users@gnupg.org" target="_blank">Gnupg-users@gnupg.org</a><br>
<a href="https://lists.gnupg.org/mailman/listinfo/gnupg-users" rel="noreferrer" target="_blank">https://lists.gnupg.org/mailman/listinfo/gnupg-users</a><br>
</blockquote></div>