<html xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40"><head><meta name=Title content=""><meta name=Keywords content=""><meta http-equiv=Content-Type content="text/html; charset=utf-8"><meta name=Generator content="Microsoft Word 15 (filtered medium)"><style><!--
/* Font Definitions */
@font-face
        {font-family:Wingdings;
        panose-1:5 0 0 0 0 0 0 0 0 0;}
@font-face
        {font-family:"Cambria Math";
        panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
        {font-family:Consolas;
        panose-1:2 11 6 9 2 2 4 3 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0in;
        margin-bottom:.0001pt;
        font-size:12.0pt;
        font-family:"Times New Roman";}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:blue;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {mso-style-priority:99;
        color:purple;
        text-decoration:underline;}
p
        {mso-style-priority:99;
        mso-margin-top-alt:auto;
        margin-right:0in;
        mso-margin-bottom-alt:auto;
        margin-left:0in;
        font-size:12.0pt;
        font-family:"Times New Roman";}
span.apple-style-span
        {mso-style-name:apple-style-span;}
span.EmailStyle19
        {mso-style-type:personal-reply;
        font-family:Calibri;
        color:windowtext;
        mso-ligatures:standardcontextual;
        mso-stylistic-set:0;
        text-decoration:none none;}
span.msoIns
        {mso-style-type:export-only;
        mso-style-name:"";
        text-decoration:underline;
        color:teal;}
.MsoChpDefault
        {mso-style-type:export-only;
        font-size:10.0pt;}
@page WordSection1
        {size:8.5in 11.0in;
        margin:1.0in 1.0in 1.0in 1.0in;}
div.WordSection1
        {page:WordSection1;}
--></style></head><body bgcolor=white lang=EN-US link=blue vlink=purple><div class=WordSection1><p class=MsoNormal><span style='font-family:Consolas;color:black'>On 9/2/16, 12:09 , "openssl-users on behalf of Salz, Rich" <<a href="mailto:openssl-users-bounces@openssl.org">openssl-users-bounces@openssl.org</a> on behalf of <a href="mailto:rsalz@akamai.com">rsalz@akamai.com</a>> wrote:</span><o:p></o:p></p><div><p class=MsoNormal><o:p> </o:p></p></div><div><div><div><div><p class=MsoNormal><o:p> </o:p></p></div><blockquote style='border:none;border-left:solid #B5C4DF 4.5pt;padding:0in 0in 0in 4.0pt;margin-left:3.75pt;margin-right:0in' id="MAC_OUTLOOK_ATTRIBUTION_BLOCKQUOTE"><div><p class=MsoNormal><span style='font-family:Consolas;color:black'>I thought DSA was more secure than RSA? Granted, "I thought" is a newbie</span><o:p></o:p></p></div></blockquote><div><p class=MsoNormal><span style='font-family:Consolas;color:black'>understanding.</span><o:p></o:p></p></div><div><p class=MsoNormal><o:p> </o:p></p></div><div><p class=MsoNormal><span style='font-family:Consolas;color:black'>This is completely wrong. <o:p></o:p></span></p><p class=MsoNormal><span style='font-family:Consolas;color:black'><o:p> </o:p></span></p><p class=MsoNormal><span style='font-family:Consolas;color:black'><o:p> </o:p></span></p></div><div><p class=MsoNormal style='margin-left:.5in'><b><u><span style='font-family:Consolas;color:#7030A0'>If</span></u></b><b><span style='font-family:Consolas;color:#7030A0'> you have a consistently good source of randomness (in my environment RDRAND counts as such), then DSA is fine, and in theory is stronger than RSA because it relies on a harder mathematical problem. If your source of randomness is questionable – DSA won’t be secure (as Rich said).<o:p></o:p></span></b></p><p class=MsoNormal style='margin-left:.5in'><b><span style='font-family:Consolas;color:#7030A0'><o:p> </o:p></span></b></p><p class=MsoNormal style='margin-left:.5in'><b><span style='font-family:Consolas;color:#7030A0'>Then of course there are the implementation issues – the randomness source may be available, but does the application use it correctly? (I hope that for OpenSSL the answer is “yes”, but I did not check, as I’m using RSA for work-related things, and ECC for fun. </span></b><b><span style='font-family:Wingdings;color:#7030A0'>J</span></b><b><span style='font-family:Consolas;color:#7030A0'>)<o:p></o:p></span></b></p><p class=MsoNormal style='margin-left:.5in'><b><span style='font-family:Consolas;color:#7030A0'><o:p> </o:p></span></b></p><p class=MsoNormal style='margin-left:.5in'><b><span style='font-family:Consolas;color:#7030A0'>Suite B and its follow-up do not include DSA. RSA and ECC only, with a warning to stand by for PQC stuff.<o:p></o:p></span></b></p><p class=MsoNormal style='margin-left:.5in'><b><span style='font-family:Consolas;color:#7030A0'><o:p> </o:p></span></b></p><p class=MsoNormal style='margin-left:.5in'><b><span style='font-family:Consolas;color:#7030A0'>In summary: do what everybody else does – use RSA. </span></b><b><span style='font-family:Wingdings;color:#7030A0'>J</span></b><o:p></o:p></p></div></div></div></div></div></body></html>