<html><head></head><body style="background-color: rgb(255, 255, 255); line-height: initial;">                                                                                      <div style="width: 100%; font-size: initial; font-family: Calibri, 'Slate Pro', sans-serif; color: rgb(31, 73, 125); text-align: initial; background-color: rgb(255, 255, 255);">I hear you. Let me discuss this with‎ my colleagues, and get back to the list if they see good reasons to add this check.</div>                                                                                                                                     <div style="width: 100%; font-size: initial; font-family: Calibri, 'Slate Pro', sans-serif; color: rgb(31, 73, 125); text-align: initial; background-color: rgb(255, 255, 255);"><br></div>                                                                                                                                     <div style="display:none"></div>                                                              <div style="font-size: initial; font-family: Calibri, 'Slate Pro', sans-serif; color: rgb(31, 73, 125); text-align: initial; background-color: rgb(255, 255, 255);">Sent from my BlackBerry 10 smartphone on the Verizon Wireless 4G LTE network.</div>                                                                                                                                                                                  <table width="100%" style="background-color:white;border-spacing:0px;"> <tbody><tr><td colspan="2" style="font-size: initial; text-align: initial; background-color: rgb(255, 255, 255);">                           <div style="border-style: solid none none; border-top-color: rgb(181, 196, 223); border-top-width: 1pt; padding: 3pt 0in 0in; font-family: Tahoma, 'BB Alpha Sans', 'Slate Pro'; font-size: 10pt;">  <div><b>From: </b>Bill Cox</div><div><b>Sent: </b>Friday, July 31, 2015 20:09</div><div><b>To: </b>openssl-dev@openssl.org</div><div><b>Reply To: </b>openssl-dev@openssl.org</div><div><b>Subject: </b>Re: [openssl-dev] common factors in (p-1) and (q-1)</div></div></td></tr></tbody></table><div style="border-style: solid none none; border-top-color: rgb(186, 188, 209); border-top-width: 1pt; font-size: initial; text-align: initial; background-color: rgb(255, 255, 255);"></div><br><div id="_originalContent" style="">

<meta http-equiv="Content-Type" content="text/html; charset=utf-8">


<div dir="ltr">
<div class="gmail_extra">
<div class="gmail_quote">On Fri, Jul 31, 2015 at 4:43 PM, Blumenthal, Uri - 0553 - MITLL
<span dir="ltr"><<a href="mailto:uri@ll.mit.edu">uri@ll.mit.edu</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex; border-left:1px #ccc solid; padding-left:1ex">
I think adding the recommended check would be beneficial. Considering the frequency of ‎key generation, performance impact shouldn't matter all that much. <br>
</blockquote>
<div><br>
</div>
<div>Samuel's argument above is one I've heard before from Thomas Porin, which is why I was not recommending we do or do not do this check.  I was just estimating the performance hit.</div>
<div><br>
</div>
<div>I personally have not gone over the paper Samuel linked to other than to read the abstract.  However, assuming the paper's claims are correct, which seems to be backed up by these two fine cryptography experts, I think the additional check would do more
 harm than good.</div>
<div><br>
</div>
<div>Bill </div>
</div>
</div>
</div>


<br><!--end of _originalContent --></div></body></html>