<div dir="ltr"><div class="gmail_extra">I'm very out-of-love with people suggesting not to implement cryptography.</div><div class="gmail_extra"><br></div><div class="gmail_extra">Mostly because I've done some and done it as well I could. Then I read some people saying I should ESPECIALLY NOT DO WHAT I JUST DID. Then I read why, and find I did it all correctly because I learned about what I was doing.</div><div class="gmail_extra"><br></div><div class="gmail_extra">Afterwards, I had made a crypto-using application. In hindsight, it was relatively easy. With better libraries (more foolproof and high-level calls) it could have been absolute pie.</div><div class="gmail_extra"><br></div><div class="gmail_extra">Likewise, the code implementing the cryptography itself can also be written once given the time to learn all about how to write things securely. Things like timing, cache, power attacks can all be explained. If more people would go for it, more people would be explaining it, and the general quality would improve. Perhaps there would even come some sort of framework for validating one another's work.</div><div class="gmail_extra"><br></div><div class="gmail_extra">Saying "don't implement for you will fail" is just putting the F into FUD, and keeping everyone crypto-dumb.</div><div class="gmail_extra"><br></div></div>