<div dir="ltr"><div><div>Hi Thomas,<br><br>You are right. Today it would be difficult to add them to a default configuration, as the support simply is not there on the server or client side, but in the near future these will make good alternatives for things like AES-GCM.<br>

<br></div>That actually brings up a more process comment- I think it pays to think about setting expectations with consumers of the configurations that these configurations needs to be considered agile, and that the recommended configurations will change over time and will need to be updated. Perhaps even test and flag what the most common break scenarios are between updates (e.g. error message, hanging connection, ...), so administrators do not just roll back completely if permitting a single weaker cipher would address the break scenario.<br>

<br></div>Cheers,<br>Maarten<br><div class="gmail_extra"><br><br><div class="gmail_quote">On Wed, Nov 6, 2013 at 2:51 PM, Thomas Schreck <span dir="ltr"><<a href="mailto:tom@schreck-thomas.de" target="_blank">tom@schreck-thomas.de</a>></span> wrote:<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hi Maarten,<br>
<br>
so we cannot really recommend that ciphers but good to see that they are<br>
working on improving that.<br>
<span><font color="#888888"><br>
Thomas<br>
</font></span><div><div><br>
On 06/11/13 23:45, Maarten Van Horenbeeck wrote:<br>
> Hi Thomas,<br>
><br>
> For ChaCha20, there's basic support already in Mozilla:<br>
> <a href="https://bugzilla.mozilla.org/show_bug.cgi?id=917571" target="_blank">https://bugzilla.mozilla.org/show_bug.cgi?id=917571</a><br>
><br>
> Adam Langley, Ben Laurie, Elie Bursztein and others are also driving<br>
> development in other client libraries like NSS and OpenSSL:<br>
> <a href="https://www.imperialviolet.org/2013/10/07/chacha20.html" target="_blank">https://www.imperialviolet.org/2013/10/07/chacha20.html</a><br>
><br>
> There's support for Rabbit in CyaSSL, but I don't see a lot of practical<br>
> support for it emerging outside of that library.<br>
><br>
> Cheers,<br>
> Maarten<br>
><br>
><br>
> On Wed, Nov 6, 2013 at 1:43 PM, Thomas Schreck <<a href="mailto:tom@schreck-thomas.de" target="_blank">tom@schreck-thomas.de</a>>wrote:<br>
><br>
>><br>
>> Hi Maarten,<br>
>>><br>
>>> E.g. it recommends Rabbit as a stream cipher, instead of Salsa20, which<br>
>> is<br>
>>> pretty popular (e.g.<br>
>>> <a href="http://tools.ietf.org/html/draft-josefsson-salsa20-tls-02" target="_blank">http://tools.ietf.org/html/draft-josefsson-salsa20-tls-02</a>). Both were<br>
>> part<br>
>>> of the eSTREAM portfolio recommendation for software implementations.<br>
>><br>
>> are there any implementations of that ciphers despite the reference ones?<br>
>><br>
>> Thomas<br>
>><br>
>>><br>
>>> Cheers,<br>
>>> Maarten<br>
>>><br>
>>><br>
>>> On Mon, Nov 4, 2013 at 5:57 AM, Thomas Schreck <<a href="mailto:tom@schreck-thomas.de" target="_blank">tom@schreck-thomas.de</a><br>
>>> wrote:<br>
>>><br>
>>>> BSI is also providing a list of recommended key lengths<br>
>>>><br>
>>>><br>
>> <a href="https://www.bsi.bund.de/DE/Publikationen/TechnischeRichtlinien/tr02102/index_htm.html" target="_blank">https://www.bsi.bund.de/DE/Publikationen/TechnischeRichtlinien/tr02102/index_htm.html</a><br>
>>>><br>
>>>> German only ...<br>
>>>><br>
>>>> Am 04.11.2013 14:15, schrieb L. Aaron Kaplan:<br>
>>>>><br>
>>>>> On Nov 4, 2013, at 2:04 PM, Aaron Zauner <<a href="mailto:azet@azet.org" target="_blank">azet@azet.org</a>> wrote:<br>
>>>>><br>
>>>>>> Hi *,<br>
>>>>>><br>
>>>>>> This might be of interest:<br>
>>>> <a href="http://csrc.nist.gov/groups/ST/crypto-review/index.html" target="_blank">http://csrc.nist.gov/groups/ST/crypto-review/index.html</a><br>
>>>>>><br>
>>>>> Thanks, I updated the section methods.tex accordingly.<br>
>>>>><br>
>>>>> $ git pull<br>
>>>>><br>
>>>>><br>
>>>>> a.<br>
>>>>><br>
>>>>>> Aaron<br>
>>>>>> _______________________________________________<br>
>>>>>> Ach mailing list<br>
>>>>>> <a href="mailto:Ach@lists.cert.at" target="_blank">Ach@lists.cert.at</a><br>
>>>>>> <a href="http://lists.cert.at/cgi-bin/mailman/listinfo/ach" target="_blank">http://lists.cert.at/cgi-bin/mailman/listinfo/ach</a><br>
>>>>><br>
>>>>> ---<br>
>>>>> // L. Aaron Kaplan <<a href="mailto:kaplan@cert.at" target="_blank">kaplan@cert.at</a>> - T: <a href="tel:%2B43%201%205056416%2078" value="+431505641678" target="_blank">+43 1 5056416 78</a><br>

>>>>> // CERT Austria - <a href="http://www.cert.at/" target="_blank">http://www.cert.at/</a><br>
>>>>> // Eine Initiative der <a href="http://nic.at" target="_blank">nic.at</a> GmbH - <a href="http://www.nic.at/" target="_blank">http://www.nic.at/</a><br>
>>>>> // Firmenbuchnummer 172568b, LG Salzburg<br>
>>>>><br>
>>>>><br>
>>>>><br>
>>>>><br>
>>>>><br>
>>>>><br>
>>>>> _______________________________________________<br>
>>>>> Ach mailing list<br>
>>>>> <a href="mailto:Ach@lists.cert.at" target="_blank">Ach@lists.cert.at</a><br>
>>>>> <a href="http://lists.cert.at/cgi-bin/mailman/listinfo/ach" target="_blank">http://lists.cert.at/cgi-bin/mailman/listinfo/ach</a><br>
>>>>><br>
>>>><br>
>>>><br>
>>>> _______________________________________________<br>
>>>> Ach mailing list<br>
>>>> <a href="mailto:Ach@lists.cert.at" target="_blank">Ach@lists.cert.at</a><br>
>>>> <a href="http://lists.cert.at/cgi-bin/mailman/listinfo/ach" target="_blank">http://lists.cert.at/cgi-bin/mailman/listinfo/ach</a><br>
>>>><br>
>>>><br>
>>><br>
>> _______________________________________________<br>
>> Ach mailing list<br>
>> <a href="mailto:Ach@lists.cert.at" target="_blank">Ach@lists.cert.at</a><br>
>> <a href="http://lists.cert.at/cgi-bin/mailman/listinfo/ach" target="_blank">http://lists.cert.at/cgi-bin/mailman/listinfo/ach</a><br>
>><br>
><br>
_______________________________________________<br>
Ach mailing list<br>
<a href="mailto:Ach@lists.cert.at" target="_blank">Ach@lists.cert.at</a><br>
<a href="http://lists.cert.at/cgi-bin/mailman/listinfo/ach" target="_blank">http://lists.cert.at/cgi-bin/mailman/listinfo/ach</a><br>
</div></div></blockquote></div><br></div></div>