<!DOCTYPE html><html><head><title></title><style type="text/css">p.MsoNormal,p.MsoNoSpacing{margin:0}</style></head><body><div>On Tue, Jul 26, 2022, at 11:47 AM, Stephan Mueller wrote:<br></div><blockquote type="cite" id="qt" style=""><div><br></div><div>Using Keccak, a symmetric stream cipher algorithm using the authenticated <br></div><div>encryption with additional data (AEAD) algorithm can be specified.<br></div><div><br></div></blockquote><div><br></div><div>Before getting to an actual cryptographic review, there are a few structural issues that I think you need to fix.<br></div><div><br></div><div>First of all, why are there two almost identical algorithms? It doesn't seem like they serve different purposes or have significantly different trade-offs, so why wouldn't you just pick the one you think is best and forget about the other one?<br></div><div><br></div><div>Second, what functions do I actually need to call in order to use this? You have placed all the documentation inside code files, which is ugh. But more important, you have failed to provide a concise instruction, and some sample code is really a must-have. When I look at the header files there are a bunch of different functions, as best I can tell <span class="pl-c1">lc_cc_encrypt_oneshot and lc_cc_decrypt_oneshot are the sane choices, with everything else serving as footguns for those who are unaware.</span><br></div><div><br></div><div><span class="pl-c1">Third, could you elaborate why one should choose this algorithm over competing ones? We already have plenty different to choose from, so a new one isn't worth much if it isn't better than the old ones in some way.</span><br></div></body></html>