First some background:<br>The NSA's Suit B uses a key negotiation mutual authentication method MQV.&nbsp; This method was found to be insecure, and so HMQV was created. HMQV uses a signature protocol called HCR twice in one exchange to generate a key. HCR can prove identy of one endpoint and negotiate a key in a two message exchange with great efficiency for both sides. 
<br>In Tor the current key generation method is quite expensive. Would it be possible to change to HCR to improve efficency?<br clear="all"><br>-- <br>&quot;Those who would give up Essential Liberty to purchase a little Temporary Safety deserve neither&nbsp;&nbsp;Liberty nor Safety.&quot;
<br>-- Benjamin Franklin