<div dir="ltr"><br><div class="gmail_extra"><br><br><div class="gmail_quote">On 7 September 2013 18:47, Ralph Holz <span dir="ltr"><<a href="mailto:ralph-cryptometzger@ralphholz.de" target="_blank">ralph-cryptometzger@ralphholz.de</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hi,<br>
<div class="im"><br>
On 09/07/2013 12:50 AM, Peter Gutmann wrote:<br>
<br>
>> But for right now, what options do we have that are actually implemented<br>
>> somewhere? Take SSL. CBC mode has come under pressure for SSL (CRIME, BEAST,<br>
>> etc.), and I don't see any move towards TLS > 1.0.<br>
><br>
> <a href="http://tools.ietf.org/html/draft-gutmann-tls-encrypt-then-mac-02" target="_blank">http://tools.ietf.org/html/draft-gutmann-tls-encrypt-then-mac-02</a> fixes all of<br>
> these, I just can't get any traction on it from the TLS WG chairs.  Maybe<br>
<br>
</div>Exactly, precious little movement on that front. Sadly.<br>
<br>
BTW, I do not really agree with your argument it should be done via TLS<br>
extension. I think faster progress could be made by simply introducing<br>
new allowed cipher suites and letting the servers advertise them and<br>
client accept them - this possibly means bypassing IETF entirely. Or, to<br>
keep them in, do it in TLS 1.3. But do it fast, before people start<br>
using TLS 1.2.<br></blockquote><div><br></div><div>I agree. But I think the ciphersuites should be backported to all previous versions.</div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

<br>
I don't really see the explosion of cipher suite sets you give as a<br>
motivation - e.g. in SSH, where really no-one seems to use the<br>
standards, we have a total of 144 or so cipher suites found in our<br>
scans. Yet the thing works, because clients will just ignore the weird<br>
ones. It should be possible in SSL, too, unless openssl/gnutls/nss barfs<br>
at an unexpected suite name - but I don't think so.<br></blockquote><div><br></div><div>Exactly.</div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

<span class="HOEnZb"><font color="#888888"><br>
Ralph<br>
</font></span><div class="HOEnZb"><div class="h5"><br>
_______________________________________________<br>
The cryptography mailing list<br>
<a href="mailto:cryptography@metzdowd.com">cryptography@metzdowd.com</a><br>
<a href="http://www.metzdowd.com/mailman/listinfo/cryptography" target="_blank">http://www.metzdowd.com/mailman/listinfo/cryptography</a><br>
</div></div></blockquote></div><br></div></div>