
<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Sat, Dec 21, 2013 at 5:21 PM, andrew cooke <span dir="ltr"><<a href="mailto:andrew@acooke.org" target="_blank">andrew@acooke.org</a>></span> wrote:<br>

<blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><div class="im">On Sat, Dec 21, 2013 at 12:59:25PM -0500, Phillip Hallam-Baker wrote:<br>


> The deal was reported at the time, I heard it as 'NSA pays RSA $10 million<br>

> to make ECC available in BSafe'. Which was not at all surprising given that<br>

> we know RSA2048 (maybe RSA4096) is the end of the line for practical RSA.<br>

<br>

</div>do you have any reference for that?  i am trying to find support using<br>

google's search with date constraints, but am not finding anything.<br>

<br>

the nsa paid $25m for certicom's patents according to<br>

<a href="http://www.securityfocus.com/columnists/324" target="_blank">http://www.securityfocus.com/columnists/324</a> - maybe that is what you remember?<br>

<br>

all the reports on the $10m deal emphasise that it is new information; if it<br>

was reportd at the time then that is quite significant.<br></blockquote><div><br></div><div>I don't remember the source, sorry. It was quite likely verbal. </div><div><br></div><div>They put out this PR when the SuiteB came out.</div>

<div><br></div><div><a href="http://www.thefreelibrary.com/U.S.+Department+of+Defense+Agency+Selects+RSA+Security+Encryption...-a0143764730">http://www.thefreelibrary.com/U.S.+Department+of+Defense+Agency+Selects+RSA+Security+Encryption...-a0143764730</a><br>

</div><div><br></div><div><br></div><div>But I remembered the deal when the first round of the DUAL_EC thing came out. And no, it was not the certicom deal which was completely different.</div><div><br></div><div>The NSA was pushing ECC at the time hard. They didn't have any reason to hide the deal. </div>

<div><br></div><div><br></div><div>What would be new data is confirming that the DUAL_EC RNG was the compromise hinted at in the previous report. We had a report that the NSA had bongoed some standard and there was consensus that the DUAL_EC was bongoed.</div>

<div><br></div></div><div><br></div>-- <br>Website: <a href="http://hallambaker.com/">http://hallambaker.com/</a><br>

</div></div>