<div dir="ltr"><div class="gmail_default">There is a new attack going round. Whether it is significant or not is debatable since it rather depends on the plaintext of the ciphertext being attacked being a URL fragment. But still...</div><div class="gmail_default"><br></div><div class="gmail_default"><a href="https://efail.de/">https://efail.de/</a><br></div><div class="gmail_default"><br></div><div class="gmail_default">Rather more interesting is the gadget attack. I think this is further support for my approach of using a key derivation function to obtain the encryption, authentication keys and IV from the session key.</div></div>