<div dir="ltr">Hm, I think that I actually agree. But David's done enough, so I'll have a look myself.</div><br><div class="gmail_quote"><div dir="ltr">On Thu, Mar 3, 2016 at 5:33 PM Blumenthal, Uri - 0553 - MITLL <<a href="mailto:uri@ll.mit.edu">uri@ll.mit.edu</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">On 3/3/16, 11:30 , "openssl-dev on behalf of Hanno Böck"<br>
<<a href="mailto:openssl-dev-bounces@openssl.org" target="_blank">openssl-dev-bounces@openssl.org</a> on behalf of <a href="mailto:hanno@hboeck.de" target="_blank">hanno@hboeck.de</a>> wrote:<br>
<br>
>On Thu, 03 Mar 2016 16:18:57 +0000 Emilia Käsper <<a href="mailto:emilia@openssl.org" target="_blank">emilia@openssl.org</a>><br>
>wrote:<br>
>><a href="https://github.com/openssl/openssl/pull/783" rel="noreferrer" target="_blank">https://github.com/openssl/openssl/pull/783</a><br>
><br>
>This is different from what I had in mind.<br>
>...<br>
>I would argue that cbc/hmac is so fragile that it's always preferrable<br>
>to have aead before cbc/hmac. The security difference between 128 and<br>
>256 bit aes is imho mostly irrelevant in practice.<br>
<br>
Again, +1<br>
<br>
Perhaps David can do his magic again? :-)<br>
--<br>
openssl-dev mailing list<br>
To unsubscribe: <a href="https://mta.openssl.org/mailman/listinfo/openssl-dev" rel="noreferrer" target="_blank">https://mta.openssl.org/mailman/listinfo/openssl-dev</a><br>
</blockquote></div>