<font><font face="verdana,sans-serif"><br></font></font><br><div class="gmail_quote">On 17 July 2013 08:50, William Allen Simpson <span dir="ltr"><<a href="mailto:william.allen.simpson@gmail.com" target="_blank">william.allen.simpson@gmail.com</a>></span> wrote:<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><br>
<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
In summary, don't use RC4. Don't use it carelessly with IVs. And don't use RC4.<br>
<br>
</blockquote>
RC4 is available in many libraries and platforms.  For the<br>
immediate future, it is most easily and likely implemented.<br>
<br>
We need something yesterday, not next year.<br></blockquote><div><br></div><div>So is Salsa20, for that matter you have optimised versions available in NaCl, etc.</div><div><br></div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">


<br>
So, that's one of the options being explored.  All I'm<br>
trying to cover is doing it as securely as possible.<br></blockquote><div><br></div><div>Then RC4 is not the way to go, especially when you're starting off with anything standardisation shaped.</div><div><br></div><div>

<br></div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<br>
(As I've some experience with this, you can rest assured<br>
that I've a fair understanding of IVs and other mechanics.)<br>
 </blockquote><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Consider using Salsa20 instead.<br>
<br>
</blockquote>
It would be helpful for folks to read the entire thread<br>
before making off the wall comments.<br>
<br>
Yes, folks have mentioned Salsa20.  It doesn't seem as<br>
amenable to PPP packets as I would like.  But as I was<br>
looking at it, is seemed he'd moved on to ChaCha.  I'm<br>
behind the times on this....<br></blockquote><div><br></div><div>You're rekeying RC4 every packet and having to construct an do-it-yourself IV scheme, that doesn't seem particularly amenable to begin with.</div><div>

<br></div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<br>
So, let's talk about what to choose for something fast and<br>
"modern" to implement in the next decade....  We cannot<br>
recommend a dozen EU possibilities.  We need something<br>
that's already had some significant analysis.  Salsa20 or<br>
ChaCha?  Discuss.</blockquote><div><br></div><div>Salsa20, you can choose one of the faster variants.</div><div><br></div><div>If you're not wanting encryption for appearances sake - and your phrase "securely as possible" above indicates that - you may also want to consider a MAC... again these days you have easy(ish) options.</div>

<div><br></div><div><br></div></div>