<div dir="ltr"><div class="gmail_default" style="font-family:verdana,sans-serif"><br></div><div class="gmail_extra"><br><div class="gmail_quote">On 12 February 2016 at 18:59, Short, Todd <span dir="ltr"><<a href="mailto:tshort@akamai.com" target="_blank">tshort@akamai.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">



<div style="word-wrap:break-word">
Hi,
<div><br>
</div>
<div>In OpenSSL 1.0.2, and 1.0.1i, 3DES-CBC’s bit-strength was changed from 168 to 112, which makes sense. However, it is still considered a HIGH-strength cipher.</div>
<div><br>
</div>
<div>RC4 is listed as having a bit strength of MEDIUM, and is a 128-bit strength cipher (kinda).</div>
<div><br>
</div>
<div>This is a bit contradictory. According to the OpenSSL cipher documentation, HIGH refers to 128-bit, or stronger, ciphers.</div>
<div><br>
</div>
<div>Should 3DES ciphers be moved to the MEDIUM category?</div>
<div><br></div></div></blockquote><div><br></div><div><div class="gmail_default" style="font-family:verdana,sans-serif;display:inline">​I tend to agree with moving it to the medium category, but not with the reasoning. eg. We could have XOR with a 256 bit key and I still wouldn't want it to be considered as High.</div></div><div><div class="gmail_default" style="font-family:verdana,sans-serif;display:inline"><br></div></div><div><div class="gmail_default" style="font-family:verdana,sans-serif;display:inline">Rich.</div></div><div><div class="gmail_default" style="font-family:verdana,sans-serif;display:inline">​</div> </div></div></div></div>