<div dir="ltr"><div>What do you want, he's part of the IETF TLS faction that thinks RC4 is insecure, because one guy is selectively using math to attack RC4 in a fashion no one would ever actually attempt.<br><br></div><div>I'll just reiterate what I previously posted to this mailing list:<br><br><blockquote style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex" class="gmail_quote"><pre><a href="http://www.isg.rhul.ac.uk/tls/RC4passwords.pdf">http://www.isg.rhul.ac.uk/tls/RC4passwords.pdf</a>

A 2^24 attack is impressive.

Now... let's see... going through a list of 70,000,000 passwords
 log(70,000,000)/log(2)=26 bits.

but many passwords aren't unique, and many are more common than others

and could be cross referenced with other databases of usernames and
passwords, as well as maybe an automated search of a user's social media
preference to determine their pets and interests....


I think cryptography is suffering from an excessive focus on math.</pre></blockquote><div><br></div><div>But whatever. <br></div></div></div>