<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Sat, May 23, 2015 at 9:19 AM, ianG <span dir="ltr"><<a href="mailto:iang@iang.org" target="_blank" onclick="window.open('https://mail.google.com/mail/?view=cm&tf=1&to=iang@iang.org&cc=&bcc=&su=&body=','_blank');return false;">iang@iang.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Today's thought while reading the WIP/draft from IETF on algorithmic agility [0].  Open questions in secure protocol design:<br><br>
1.  One True Cipher Suite versus Algorithm Agility?</blockquote><div><br></div><div>One interesting anecdote from that RFC was WEP. It was the "one true ciphersuite" for 802.11 security. Unfortunately WEP was rather broken, so IEEE rushed the development and deployment of WPA, which was likewise broken in many ways. As a result of this whole debacle, for over half a decade most devices were incapable of making secure WiFi connections.</div></div><div><br></div>-- <br><div class="gmail_signature">Tony Arcieri<br></div>
</div></div>