<div dir="ltr"><br><div class="gmail_extra"><br><br><div class="gmail_quote">On Tue, Aug 26, 2014 at 6:11 PM, Tony Arcieri <span dir="ltr"><<a href="mailto:bascule@gmail.com" target="_blank">bascule@gmail.com</a>></span> wrote:<blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">

<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote"><div class=""><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">

<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">

</div></div></div></blockquote><div><br></div></div><div>Okay, but you're combining this data with other data from your RNG. What scenario do you foresee an actual nonce collision? It would seem to imply an attacker controls both your clock and your RNG.</div>

</div></div></div>
</blockquote></div></div><div class="gmail_extra"><br></div><div class="gmail_extra">I can imagine a few, but in practice the our down fall often due to the ones we don't imagine. After this paper:</div><div class="gmail_extra">

<br></div><div class="gmail_extra">   <a href="https://factorable.net/weakkeys12.extended.pdf">https://factorable.net/weakkeys12.extended.pdf</a></div><div class="gmail_extra"><br></div><div class="gmail_extra">and this paper:</div>

<div class="gmail_extra"><br></div><div class="gmail_extra">   <a href="http://eprint.iacr.org/2013/734">http://eprint.iacr.org/2013/734</a></div><div class="gmail_extra"><br></div><div class="gmail_extra">There is little reason to believe that people wont deploy very broken systems. And motivated attackers have shown over and over again they can exploit flaws experts think are unexploitable.</div>

<div class="gmail_extra"><br></div><div class="gmail_extra">Why not protect against these possible flaws? And even more so why not at least discuss mitigation possibilities?</div><div class="gmail_extra"><br></div><div class="gmail_extra">

In this hole thread you have been trying to convince me that I should not worry. My original message asked some specific questions that were not "is this worth worrying about". If my questions don't interest you I understand. There are lots of environments, possibly all the ones you care about, where these failures are very unlikely; but that dose not make the discussion uninteresting.</div>

<div class="gmail_extra"><br></div><div class="gmail_extra">-Jonathan</div></div>