<div dir="ltr"><br><div class="gmail_extra"><br><div class="gmail_quote">On Wed, Mar 28, 2018 at 9:44 AM, Viktor Dukhovni <span dir="ltr"><<a href="mailto:openssl-users@dukhovni.org" target="_blank">openssl-users@dukhovni.org</a>></span> wrote:</div><div class="gmail_quote"><br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">It would more sense for C to issue short-term client certificates.<br>
Session tickets are for session resumption.  In particular they<br>
can't authenticate the server to the client, so you still need<br>
an initial handshake for that.<br>
<br>
To do GSSAPI with TLS, do TLS on the outside (client authenticates<br>
the server and establishes an secure channel), and then GSSAPI<br>
with channel binding (server authenticates the client as being the<br>
party at the other end of the channel).<br><br></blockquote><div><br></div><div>It would make more sense, but you're changing the problem definition. Needham-Schroeder is intended to be used over an insecure network. </div></div><br clear="all"><div><br></div>-- <br><div class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div><div dir="ltr">"Well," Brahma said, "even after ten thousand explanations, a fool is no wiser, but an intelligent person requires only two thousand five hundred."<div><br>- The Mahābhārata</div></div></div></div></div>
</div></div>