<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Thu, Aug 27, 2015 at 12:04 PM, Ryan Carboni <span dir="ltr"><<a href="mailto:ryacko@gmail.com" target="_blank">ryacko@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Is MD4 as secure as Poly1305 in an AEAD scheme?<br></blockquote><div><br></div><div>Don't use broken crypto.</div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">I notice it consumes roughly the same amount of cycles, and any<br>
forgery attempts would be nearly as difficult without knowledge of the<br>
state of the MAC. Afterall, most AEAD schemes also encrypt the MAC<br>
which essentially negate many attacks. I can't help but feel that MD4<br>
is set to unfair standards while everything else is set to more<br>
logical standards.</blockquote><div><br></div><div>That's because MD4 is broken. Don't use broken crypto!</div><div> </div></div>-- <br><div class="gmail_signature">Tony Arcieri<br></div>
</div></div>