<div dir="ltr"><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_extra"><br><div class="gmail_quote">On Mon, Jul 2, 2018 at 12:09 PM, Jason Cooper <span dir="ltr"><<a href="mailto:cryptography@lakedaemon.net" target="_blank">cryptography@lakedaemon.net</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class=""><br>
</span>Well, sure.  But that's a protocol design decision.  Do you really want<br>
the developer who needs to have their hand held regarding nonce<br>
generation to be designing cryptographic protocols?<br></blockquote><div><br></div><div><div class="gmail_default" style="font-size:small">​Everyone needs their hand held. Everyone.</div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small">I have seen enough screw ups to know that Crypto is something best done as a team exercise.</div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small">To the original point, back in the 1990s it was ok to just design a protocol that was secure when implemented properly. That is no longer the case and we demand protocols to break gracefully.</div><div class="gmail_default" style="font-size:small"><br></div><br></div><div> </div></div></div></div>