<div><br><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<br>
I'm still learning here, but is that a weakness of crypto in general i.e.<br>
always avoid null keys and IVs, or AES in particular?<br>
<br></blockquote><div dir="auto"><br></div><div dir="auto">Actually it's generally a tell of a bad design when there are sets of "weak keys" and the larger the set, the worse the design. Since you're going to pick your keys uniformly at random you don't want to have to go and check afterwards.</div><div dir="auto">AES doesn't have any known weak keys AFAIK. My point was not that AES or Crypto are bad but rather that stastistical tests suck at evaluating entropy. The only thing they are good for is to detect catastrophic failures (you forgot to plug the output and it s constant for example).</div><div dir="auto"><br></div><div dir="auto">Alex</div></div></div><div dir="ltr">-- <br></div><div class="gmail_signature" data-smartmail="gmail_signature">Alexandre Anzala-Yamajako<br><br><br></div>