<html>

  <head>

    <meta content="text/html; charset=windows-1252"

      http-equiv="Content-Type">

  </head>

  <body bgcolor="#FFFFFF" text="#000000">

    <div class="moz-cite-prefix">On 11/13/2015 02:40 PM, Emilia Käsper

      wrote:<br>

    </div>

    <blockquote

cite="mid:CAGZjfUYJLnD7Qo28r_iQgnUYAsZay_Ftp8KEG=7MPY5pY+248A@mail.gmail.com"

      type="cite">

      <div dir="ltr"><br>

        <div style="color:rgb(33,33,33);font-family:'Helvetica

          Neue',Helvetica,Arial,sans-serif;font-size:13px;line-height:19.5px">BLOWFISH

          - probably still in use though I don't know where exactly?</div>

      </div>

    </blockquote>

    <br>

    Isn't Blowfish a building block of bcrypt and/or some similar stuff?

    I think that implementations don't rely on OpenSSL but I wouldn't

    give it for granted.<br>

    <br>

    As for the rest of the algorithms, a lot has been already said but I

    would like to share my personal opinion (that of someone who codes

    using the OpenSSL API since some time): I think of OpenSSL as an

    incredibly rich tool for the professionals and the students as well,

    if it were possible I would like to see all of the algorithms to be

    there forever, including the odd situation of people who must

    decrypt some content they produced a long time ago, for instance.<br>

    I understand that this is not feasable in the long-term, but we

    cannot forget that IT time is different from people time: the fact

    that an algorithm is born and becomes insecure in a few years

    doesn't mean that it won't be needed for some time, unless we accept

    the idea that OpenSSL is something to be used "for the moment being"

    (which is reasonable for SSL/TLS and communications in general, much

    less for file encryption and signature features).<br>

    So, if it were possible to keep the algorithms for a long time,

    providing a simple way to put them out of the compilation (and the

    default compilation options may just do that), that would be great.

    At least as long as they are API-compliant (of course, you cannot

    ask to be kept consistent with the rest of the code for decades).<br>

    My gratefulness to all developers, whatever it will be!<br>

    <br>

  </body>

</html>