<p dir="ltr"><br>
On Mar 5, 2015 9:52 AM, "Salz, Rich" <<a href="mailto:rsalz@akamai.com">rsalz@akamai.com</a>> wrote:<br>
><br>
> I know you hate cryptographic agility.  So, riddle me this.<br>
><br>
> Make a timeline for the past 15 years.  Which ONE cipher suite should SSL/TLS have used?<br>
><br>
> And then, once that timeline is defined, can you describe, loosely, the protocol changes needed to deploy.  But more importantly, if "pick a cipher" isn't part of the initial connection, does it become "pick a version"?  Or does the client connect 'n' times, with the associated TCP overhead?</p>
<p dir="ltr">The myth is that cryptographers in 1995 did not understand the proper order of encryption and MACing. The reality is they did. Furthermore,  the RC4 results date back to 1995 as well.</p>
<p dir="ltr">Cryptanalysis has had far less of an impact then imagining that protocol design isn't cryptography.</p>
<p dir="ltr">><br>
> --<br>
> Senior Architect, Akamai Technologies<br>
> IM: <a href="mailto:rsalz@jabber.me">rsalz@jabber.me</a> Twitter: RichSalz<br>
><br>
><br>
> _______________________________________________<br>
> The cryptography mailing list<br>
> <a href="mailto:cryptography@metzdowd.com">cryptography@metzdowd.com</a><br>
> <a href="http://www.metzdowd.com/mailman/listinfo/cryptography">http://www.metzdowd.com/mailman/listinfo/cryptography</a><br>
</p>