<div dir="ltr">On Tue, Oct 1, 2013 at 12:00 PM, Jeffrey Goldberg <span dir="ltr"><<a href="mailto:jeffrey@goldmark.org" target="_blank">jeffrey@goldmark.org</a>></span> wrote:<br><div class="gmail_extra"><div class="gmail_quote">

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="im"><span style="color:rgb(34,34,34)">If the NSA had the capability to pick weak curves while covering their tracks in such a way, why wouldn’t they have pulled the same trick with Dual_EC_DRBG?</span></div>

</blockquote><div><br></div><div><tinfoilhat>They wanted us to think they were incompetent, so we would expect that Dual_EC_DRBG was their failed attempt to tamper with a cryptographic standard, and so we would overlook the more sinister and subtle attempts to tamper with the NIST curves</tinfoilhat> </div>

</div><div><br></div>-- <br>Tony Arcieri<br>
</div></div>