<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Sun, May 31, 2015 at 1:43 AM, Ryan Carboni <span dir="ltr"><<a href="mailto:ryacko@gmail.com" target="_blank" onclick="window.open('https://mail.google.com/mail/?view=cm&tf=1&to=ryacko@gmail.com&cc=&bcc=&su=&body=','_blank');return false;">ryacko@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><div dir="ltr">Okay, the difference between ECC and RSA is that RSA is so simple that it can be incompetently implemented, and ECC is so complex that it can be incompetently implemented.</div></blockquote><div><br></div><div>If you think this statement is true, I think it's just a reflection of your own lack of understanding of ECC. <br></div><div><br></div><div>The underlying mathematics of ECC, much like RSA, are basic arithmetic. It's the concepts that are perhaps harder to grasp. Both are difficult to implement without timing side-channels.</div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><div dir="ltr"><span class=""><blockquote style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-style:solid;border-left-color:rgb(204,204,204);padding-left:1ex" class="gmail_quote"><pre>True, if you're talking about ECDSA, but ECDSA sucks. Use EdDSA and this
isn't a problem.</pre></blockquote><div><br></div></span><div>Nonce reuse is still a problem.<br></div></div></blockquote><div><br></div><div>Use of unpadded RSA is still a problem. Turns out problems abound.</div></div>
</div></div>