<html><head></head><body>Hi,<br>
<br>
I dont't mind dropping *256, but I currently believe that SHA384 is the only secure hash in the SHA2 family, all other hashes leak their complete internal state. Length-Extension-Attack...<br>
>From security point of view, I would drop SHA2-256 and SHA2-512, and promote SHA2-384.<br>
But I do not know what that means interoperability-wise.<br>
<br>
Best regards,<br>
Philipp Gühring<br><br><div class="gmail_quote"><br>
<br>
Adi Kriegisch <adi@kriegisch.at> schrieb:<blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">
<pre class="k9mail">Hey!<br /><br /><blockquote class="gmail_quote" style="margin: 0pt 0pt 1ex 0.8ex; border-left: 1px solid #729fcf; padding-left: 1ex;">My vote: drop *256 and SHA384. <br /></blockquote>fine for me!<br /><br />-- Adi <br /></pre><p style="margin-top: 2.5em; margin-bottom: 1em; border-bottom: 1px solid #000"></p><pre class="k9mail"><hr /><br />Ach mailing list<br />Ach@lists.cert.at<br /><a href="http://lists.cert.at/cgi-bin/mailman/listinfo/ach">http://lists.cert.at/cgi-bin/mailman/listinfo/ach</a><br /></pre></blockquote></div></body></html>