
<div dir="ltr">Hello,<div><br></div><div class="gmail_extra"><div class="gmail_quote">2014-04-04 22:31 GMT+02:00 ianG <span dir="ltr"><<a href="mailto:iang@iang.org" target="_blank">iang@iang.org</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">


<div class="">On 2/04/2014 21:29 pm, Aaron Zauner wrote:<br>

> While we're at it, could we get rid of camellia as well?<br>

><br>

>       * no constant time implementation<br>

>       * no extensive cryptanalysis - at least not as extensive as AES<br>

>       * not actively used anywhere as far as I'm aware of<br>

<br>

<br>

</div>I believe it should be got rid of.  It is not used enough, and it<br>

represents a drag on other implementations.  Its purpose is to allow a<br>

switch-over algorithm in case AES goes bad, but I see no history that<br>

this has worked well for us.<br>

<br></blockquote><div><br></div><div>I think it would be a mistake.  Not that much from a technical point of view (I do trust and use AES) but from a "political" point of view.</div><div>When I was in Zurich with Aaron Kaplan, I had long discussion with some techies asking why AES?</div>


<div><br></div><div>Their point is that AES is a NIST approved algorithm.  The related question is then, we should trust?  (Which is quiet funny as NIST is suppose to be there to give trust in algorithms).  The idea was that we had to propose alternative to officially approved algorithm and let the user choose.</div>


<div><br></div><div>As far as I know, we cannot reject CAMELIA.  So, why throwing it away?  On the contrary, we have to clearly state that while nothing prove that CAMELIA isn't secure, there are less research against CAMELIA than against other algorithms like AES.</div>


<div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

Also, in the future, there are going to be new suites.  I suspect for<br>

their sins the TLS community is trying to get a new suite in place using<br>

ChaCha/poly.<br>

<span class="HOEnZb"><font color="#888888"><br></font></span></blockquote><div><br></div><div>I indeed hear Vincent Rijmen in a presentation that they start working on new generation of algorithms ;).  Let's see and wait :-D.</div>


<div> </div><div>So to conclude, I would keep CAMELIA except if we have a good reason to reject it.</div><div><br></div><div>Kr,</div><div><br></div><div>David</div><div><br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">


<span class="HOEnZb"><font color="#888888">

iang<br>

</font></span><div class="HOEnZb"><div class="h5"><br>

_______________________________________________<br>

Ach mailing list<br>

<a href="mailto:Ach@lists.cert.at">Ach@lists.cert.at</a><br>

<a href="http://lists.cert.at/cgi-bin/mailman/listinfo/ach" target="_blank">http://lists.cert.at/cgi-bin/mailman/listinfo/ach</a><br>

</div></div></blockquote></div><br><br clear="all"><div><br></div>-- <br>David DURVAUX

</div></div>