<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Sun, Mar 16, 2014 at 1:44 PM, ianG <span dir="ltr"><<a href="mailto:iang@iang.org" target="_blank">iang@iang.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

<div class="">Further, in some sort of foreseeable future, CAESAR comes out and we now<br></div>
have a suite of AE algorithms, so even ChaCha/Poly is starting to look<br>
like last year's fashion, not cool.</blockquote><div><br></div><div>AES-GCM is arguably good enough. I wish more effort were invested in creating a new, modern TLS stack that isn't completely terrible, or creating a protocol to replace TLS which is built atop CAESAR-style authenticated stream ciphers.</div>

<div><br></div><div>If I were to try to create a crypto contest, its goal would be to create a better transport encryption protocol.</div><div><br></div><div>--</div><div>Tony Arcieri</div></div>
</div></div>