<div dir="ltr"><div class="gmail_extra">We should probably have someone make a point of debunking snakeoil crypto on Kickstarter.</div><div class="gmail_extra"><br></div><div class="gmail_extra">Recently there was a guy claiming to have 'unbreakable' crypto based on an OTP. So I asked how he exchanged the keystream. "Encrypted under AES256'.</div><div class="gmail_extra"><br></div><div class="gmail_extra">Despite my many attempts, he was unable to understand the fact that if the keystream is disclosed in any form, encrypted or not, the proof of unbreakability is lost. While the encrypted keystream and the ciphertext are unbreakable on their own, they are not unbreakable if an attacker has both.</div><div class="gmail_extra"><br></div><div class="gmail_extra">The only effect of the scheme was to double the data volume and reduce AES to stream cipher robustness. Stream ciphers can be secure but they are fragile as heck.</div></div>