<div dir="ltr"><br><div class="gmail_extra"><br><div class="gmail_quote">On Sun, Jul 5, 2015 at 1:11 AM, Brian Gladman <span dir="ltr"><<a href="mailto:brg@gladman.plus.com" target="_blank">brg@gladman.plus.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">On 05/07/2015 06:34, Ryan Carboni wrote:<br>
><br>
> On Sat, Jul 4, 2015 at 9:01 PM, Jerry Leichter <<a href="mailto:leichter@lrw.com" target="_blank">leichter@lrw.com</a><br>
> <mailto:<a href="mailto:leichter@lrw.com" target="_blank">leichter@lrw.com</a>>> wrote:<br>
><br>
>     On Jul 4, 2015, at 4:23 PM, Ryan Carboni <<a href="mailto:ryacko@gmail.com" target="_blank">ryacko@gmail.com</a><br>
>     <mailto:<a href="mailto:ryacko@gmail.com" target="_blank">ryacko@gmail.com</a>>> wrote:<br>
>>     The best AES candidate,<br>
>     Clearly many of the best cryptographers out there disagreed with<br>
>     you, as it didn't make it to the final round - and there's been<br>
>     general agreement that the AES selection process was of extremely<br>
>     high quality.<br>
><br>
><br>
> Except there's one problem with that assertion... Rijndael is easily<br>
> broken by.... cache timing, differential power, and many other attacks.<br>
> The knowledge that those attacks could be used certainly was known<br>
> during the AES competition. [relevant page from Serpent submission<br>
> attached, will show up in the Metzdowd archives]<br>
<br>
But it is important to distinguish between algorithm failures and<br>
implementation failures.<br>
<br>
The fact that _some_ AES (or Rijndael) _implementations_ can be broken<br>
in _some_ usage scenarios does not mean that the algorithm itself is<br>
broken.<br>
<br>
All cryptographic algorithms are susceptible to failures that might be<br>
introduced by the way that they are implemented (although it is true<br>
that algorithm design can have a significant influence on the nature and<br>
impact of implementation weaknesses).<br>
<br>
</blockquote></div><br><br></div><div class="gmail_extra">That is correct. This is why the NSA implements their cryptographic algorithms on secure computer system on a wide area network separate from the internet.<br><br></div></div>