<div dir="ltr">I have been an ARC4-DROP fan for years.  I wrote the "TinyCrypt"<br><div class="gmail_extra"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">

project (on SourceForge) to encrypt files with it years ago when it<br>
was hard to even find a simple file encryption program.  I felt it was<br>
secure enough up until last year when the Royal Holloway attack was<br>
published:<br>
<br>
    <a href="http://en.wikipedia.org/wiki/RC4#Royal_Holloway_attack" target="_blank">http://en.wikipedia.org/wiki/RC4#Royal_Holloway_attack</a><br>
<br>
As they say on Wikipedia, it's not a practical attack yet, but it<br>
looks scary.  That combined with rumors that the NSA has broken ARC4<br>
are enough for me to no longer use my own TinyCrypt ARC4 based code.<br>
<br></blockquote><div><br></div><div>Great to hear about TinyCrypt :] Mine is called Codecrypt, here<br><a href="https://github.com/exaexa/codecrypt">https://github.com/exaexa/codecrypt</a><br><br></div><div>I'm actually not sure if I got the Holloway attack right - from all sides I seen it it looks just like another statistical attack that can be made arbitrarily inplausible by increasing the DROP parameter. If I'm wrong, please correct me.<br>
</div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
The Snowden leaks, if I'm not mistaken, seem to imply that AES is<br>
secure, even against the NSA.  It's even simpler to use AES from the<br>
openssl library than to code ARC4.<br></blockquote><div><br></div><div>Just opinions --<br><br></div><div>I kindof dislike OpenSSL development method (it's not really transparent and organized enough for the most-used crypto library in the world). But that's my opinion :]<br>
<br></div><div>About Snowden... AFAIK, he implied that there is properly implemented strong cryptography that is reliable. Rumors have already been around that "strong cryptography" doesn't include RSA-2048...<br>
<br><br></div><div>Regards,<br></div><div>-mk<br></div></div></div></div>