<div dir="ltr"><div class="gmail_default" style="font-family:verdana,sans-serif"><br></div><div class="gmail_extra"><div class="gmail_quote">On 16 November 2015 at 19:05, Hubert Kario <span dir="ltr"><<a href="mailto:hkario@redhat.com" target="_blank">hkario@redhat.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Example: CAdES V1.2.2 was published in late 2000, the first serious<br>
attacks on MD2 were not published until 2004. I think it is not<br>
unreasonable for CAdES-A documents to exist today which were originally<br>
signed with MD2 while it was still considered secure and that are still<br>
relevant today, just 15 years later.<br>
<div class="HOEnZb"><div class="h5"><br></div></div></blockquote><div><br></div><div><div class="gmail_default" style="font-family:verdana,sans-serif;display:inline">​This doesn't explain why the code needs to exist in future versions of openssl. The previous ones aren't going to vanish and can be compiled and used to rescue data in theoretical edge cases like this. You're making it sound like this is making the data totally inaccessible which is not the case.</div></div><div><div class="gmail_default" style="font-family:verdana,sans-serif;display:inline"><br></div></div><div><div class="gmail_default" style="font-family:verdana,sans-serif;display:inline">Cheers</div></div><div><div class="gmail_default" style="font-family:verdana,sans-serif;display:inline"><br></div></div><div><div class="gmail_default" style="font-family:verdana,sans-serif;display:inline">Rich.​</div> </div></div></div></div>