<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Wed, Mar 29, 2017 at 7:51 AM, Phillip Hallam-Baker <span dir="ltr"><<a href="mailto:phill@hallambaker.com" target="_blank">phill@hallambaker.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div style="font-size:small"><br></div><div class="gmail_extra"><div class="gmail_quote"><div style="font-size:small">​I have a snakeoil crypto scoring scheme.</div><div style="font-size:small"><br></div><div style="font-size:small">Any mention of 'keyless' 10 points</div><div style="font-size:small">Any claim of 'strength' greater than 2^256, 10 points</div><div style="font-size:small">Any claim of 'mathematically unbreakable', 20 points</div><div style="font-size:small">​Any mention of One Time Pads, 50 points</div><div style="font-size:small">Pretty Web site entirely devoid of actual technical content, 20 points.</div><div style="font-size:small"><br></div><div style="font-size:small">Looks to me like a home grown stream cipher which may or may not be trivially insecure and will almost certainly fail on analysis.</div></div></div></div>
</blockquote></div><br></div><div class="gmail_extra"><span style="font-size:12.8px">The following scheme scores highly, except that it has no web site:</span><div style="font-size:12.8px"><br></div><div style="font-size:12.8px">I invented an amazing truly unhackable super-encryption algorithm:</div><div style="font-size:12.8px"><br></div><div style="font-size:12.8px">1) Generate n bits of true random data that have no bias or any detectable non-randomness</div><div style="font-size:12.8px">2) Manually deliver this OTP random bits to the recipient, then go home.</div><div style="font-size:12.8px">3) XOR OTP data with an n-bit secret message to generate ciphertext.</div><div style="font-size:12.8px">4) Use HMAC-SHA512(ciphertext) to generate tag</div><div style="font-size:12.8px">6) Transmit ciphertext | tag over any unsecured channel to the recipient.</div><div style="font-size:12.8px"><br></div><div style="font-size:12.8px">I claim this OTP scheme has "perfect security", is authenticated, has information theoretic security, is trivially provable as CCA2 secure, is simpler than all popular AEAD schemes, and yet is completely useless :)</div></div></div>