<span style="font-family: Arial; font-size: 13px;"><div>Not sure if by avoiding rather unlikely risk of NSA surveillance by aborting NIST standards, we don't expose ourselves to a much more likely risk of implementing non-standard protocols. How many people have NSA (or FAPSI or DSSI) surveillance written down (seriously) in their risk profile? And if you do, do you alse counter electromagnetic surveillance and tons of other techniques that average web application owner doesn't even know about?</div><div><br></div><div>If you're extra paranoid specifically about encryption, why not use good old AES - and counter 99,9% of the risks that you're *really* concerned about - and then add yet another layer using Serpent? But not instead...</div><div><br>-- <br>
PaweĊ‚ Krawczyk, CISSP<br>
<a href="http://ipsec.pl">http://ipsec.pl</a> <a href="http://echelon.pl">http://echelon.pl</a><br>
+44 746 2166716<br><br>On 15.9.2013 at 12:29 AM, "Jim Manico" <jim.manico@owasp.org> wrote:<blockquote style="border-left:solid 1px #ccc;margin-left:10px;padding-left:10px;">I am personally aborting NIST standards when I can.<br><br>From AES -> Serpent and Twofish <a href="http://en.wikipedia.org/wiki/Serpent_(cipher">http://en.wikipedia.org/wiki/Serpent_(cipher</a>) and <a href="http://en.wikipedia.org/wiki/Twofish">http://en.wikipedia.org/wiki/Twofish</a>    <br>From SHA -> Whirlpool <a href="http://en.wikipedia.org/wiki/Whirlpool_(cryptography">http://en.wikipedia.org/wiki/Whirlpool_(cryptography</a>)<br><br>And as for the NSA subverting crypto standards, take a look at our own experience at the ESAPI for Java project.<br><br>Back in June 2010 the NSA graciously agreed to review the crypto of the ESAPI for Java project:<br><br>> [Esapi-dev] NSA to perform ESAPI review<br>> <a href="http://lists.owasp.org/pipermail/esapi-dev/2010-June/000816.html">http://lists.owasp.org/pipermail/esapi-dev/2010-June/000816.html</a><br><br>The made a few suggestions to make it "stronger" but otherwise validated our implementation.<br><br>Now flash forward to this month.<br><br>> [Esapi-dev] ESAPI Java and Authenticated encryption implementation<br>> <a href="http://lists.owasp.org/pipermail/esapi-dev/2013-August/002285.html">http://lists.owasp.org/pipermail/esapi-dev/2013-August/002285.html</a><br><br>They did not add anything that was malicious, but Ooops! they missed something important.<br><br>The has been fixed, however.<br><br>> [Esapi-dev] Crypto and the "ESAPI for Java" release 2.1.0<br>> <a href="http://lists.owasp.org/pipermail/esapi-dev/2013-September/002291.html">http://lists.owasp.org/pipermail/esapi-dev/2013-September/002291.html</a><br><br>We live in interesting times.<br><br>Aloha,<br>Jim<br><br>> FYI: From NY Times <<a href="http://j.mp/1degxpA&gt">http://j.mp/1degxpA&gt</a>;:<br>><br>>> Cryptographers have long suspected that the [NSA] planted vulnerabilities<br>>> in a standard adopted in 2006 by the National Institute of Standards and<br>>> Technology and later by the International Organization for Standardization,<br>>> which has 163 countries as members.<br>><br>><br>> Note that I am explicitly not stating an opinion, just forwarding<br>> potentially related information.<br>> <br>> <br>> On Fri, Sep 13, 2013 at 3:02 PM, Bev Corwin <bev.corwin at owasp.org> wrote:<br>> <br>>> NIST seeks early adopters of draft cybersecurity framework<br>>><br>>><br>>>  <a href="http://insidecybersecurity.com/Cyber-Daily-News/Daily-News/nist-seeks-early-adopters-of-draft-cybersecurity-framework/menu-id-1075.html#">http://insidecybersecurity.com/Cyber-Daily-News/Daily-News/nist-seeks-early-adopters-of-draft-cybersecurity-framework/menu-id-1075.html#</a>!<br>>> <br>>>  Bev<br>>> <br>>> <br>>>  _______________________________________________<br>>>  OWASP-Leaders mailing list<br>>>  OWASP-Leaders at lists.owasp.org<br>>>  <a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a><br>>> <br>>><br>> -------------- next part --------------<br>> An HTML attachment was scrubbed...<br>> URL: <<a href="http://lists.owasp.org/pipermail/owasp-leaders/attachments/20130914/ea393ab2/attachment.html&gt">http://lists.owasp.org/pipermail/owasp-leaders/attachments/20130914/ea393ab2/attachment.html&gt</a>;<br>_______________________________________________<br>OWASP-Leaders mailing list<br>OWASP-Leaders@lists.owasp.org<br><a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a></blockquote></div></span>