<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">In my previous post, I was suggesting to *not* include the proof in the<br>
request, because the payer can download it independently. Only the final<br>
signature is needed. What makes DNSSEC interesting is not the size of<br>
the proof, but rather the fact that you can request it easily, and in a<br>
canonical way.<br></blockquote><div><br></div><div>Yes, but you still need the final signature. Is it possible to use an EC signature with DNSSEC? I thought it was an all-RSA system. If I&#39;m wrong about that, and all you need is 32 bytes, then my argument does not hold.</div></div></div></div>