<p dir="ltr">Congratulations on your progress and much respect about your transparency and request for a code audit</p>
<div class="gmail_extra"><br><div class="gmail_quote">On Oct 14, 2016 5:15 PM, "Ron Garret" <<a href="mailto:ron@flownet.com">ron@flownet.com</a>> wrote:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">I’m pleased to announce the first real industrial-strength application for the SC4-HSM (<a href="https://sc4.us/hsm" rel="noreferrer" target="_blank">https://sc4.us/hsm</a>).  The device can now function as a FIDO U2F (universal second factor) token.  The code is currently available only through our github repository (<a href="https://github.com/Spark-Innovations/SC4" rel="noreferrer" target="_blank">https://github.com/Spark-<wbr>Innovations/SC4</a>) but I will be releasing a pre-built binary soon.  All units ordered from this point forward will ship with the new firmware.<br>
<br>
Note that this code has been tested but not audited.  I believe it to be secure, but cannot yet guarantee it.  If anyone is interested in doing a code review (which could be a paid gig) please contact me off-list.<br>
<br>
rg<br>
<br>
______________________________<wbr>_________________<br>
The cryptography mailing list<br>
<a href="mailto:cryptography@metzdowd.com">cryptography@metzdowd.com</a><br>
<a href="http://www.metzdowd.com/mailman/listinfo/cryptography" rel="noreferrer" target="_blank">http://www.metzdowd.com/<wbr>mailman/listinfo/cryptography</a></blockquote></div></div>