<div dir="ltr"><br><div class="gmail_extra"><br><br><div class="gmail_quote">On Tue, Aug 26, 2014 at 2:12 PM, Tony Arcieri <span dir="ltr"><<a href="mailto:bascule@gmail.com" target="_blank">bascule@gmail.com</a>></span> wrote:<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="">On Tuesday, August 26, 2014, Jonathan Moore <<a href="mailto:moore@eds.org" target="_blank">moore@eds.org</a>> wrote:<br>

</div><div class=""><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">
Just mixing in the time still has failure cases of nonce reuse.</div></blockquote><div><br></div></div><div>Really? Like what? I'd suggest you have a bad mixing algorithm in that case, or an actively hostile RNG.<span></span> </div>

</blockquote><div><br></div><div>like the battery is dead on your RTC, or you use nntp and the attacker can adjust your clock, or get you to send messages across a leap second, etc.</div></div><br></div></div>