<div dir="ltr"><br><div class="gmail_extra"><br><br><div class="gmail_quote">On Wed, Jan 15, 2014 at 2:24 PM, Jonathan Hunt <span dir="ltr"><<a href="mailto:j@me.net.nz" target="_blank">j@me.net.nz</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Oh come on. Here is Schneier in 2007 linking to a presentation by 2<br>
very respected cryptographers (Shumow, Ferguson) demonstrating their<br>
ability to backdoor Dual EC by choosing the constants. This was a bad<br>
of a break of an RNG as you could possibly hope to see.<br>
<a href="https://www.schneier.com/blog/archives/2007/12/dual_ec_drbg_ad.html" target="_blank">https://www.schneier.com/blog/archives/2007/12/dual_ec_drbg_ad.html</a><br>
<br>
You can choose between explaining RSA's actions as (evil) selling out<br>
their customers or genuine incompetence at their stated core business.<br>
But the results above were well-known in the security community since<br>
2007 and demonstrated a practical possibility that Dual EC was<br>
backdoored. From 2008 onwards, leaving Dual EC (with default<br>
constants) as the default choice for a cryptographic library is not a<br>
defensible choice.<br>
<br>
Jonny<br>
<div class="HOEnZb"><div class="h5"><br>
On Wed, Jan 15, 2014 at 10:29 AM, Salz, Rich <<a href="mailto:rsalz@akamai.com">rsalz@akamai.com</a>> wrote:<br>
>> Also, we have the fact that they ignored the warnings that came out about DUAL_EC, from around 2007 - 2013.<br>
>> In short, their highly regarded cryptographic experts were not deployed, not available, not on that job.<br>
><br>
> Perhaps their experts had different opinions. Or perhaps the marketing literature you quoted was somewhat exaggerated; wow, like that's never happened before.<br>
><br>
> It's easy to look backwards and say "they must have been evil."  But unless you were there, or can read minds, that's just an opinion.<br></div></div></blockquote><div><br></div><div>What then should we do about all the folk clinging to 3DES? How about the people who stuck with MD5? How about the people who have not junked SHA-1?</div>
<div><br></div><div>Rather than compiling lists of people who should be drummed out of the industry for bad decisions their companies made in the past, how about compiling a list of proposals for things that you think people should get drummed out for in the future?</div>
<div><br></div><div>I remember back in the day when I was having a USENET flame war with Dennis Richie over the then UNIX policy of keeping the password file world readable. It didn't take them very long to change in the wake of crack (which arrived a few months later). But boy did they cling to their religion hard. I should have taken a drive down to the Vatican and got John Paul II to change his policy on abortion and birth control. It would have been easier and more chance of success.</div>
<div><br></div><div> </div></div>-- <br>Website: <a href="http://hallambaker.com/">http://hallambaker.com/</a><br>
</div></div>