<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Mon, Oct 13, 2014 at 7:51 AM, Derek Miller <span dir="ltr"><<a href="mailto:dreemkiller@gmail.com" target="_blank" onclick="window.open('https://mail.google.com/mail/?view=cm&tf=1&to=dreemkiller@gmail.com&cc=&bcc=&su=&body=','_blank');return false;">dreemkiller@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div>If the NIST curves are weak in a way that we don't understand, this means that ECC has properties that we don't understand.</div></div></blockquote><div><br></div><div>While there's djb's worry that the NSA may have tweaked a curve parameter in such a way as to generate a curve with a one-in-a-million weakness that only they know how to exploit, the NIST curves are weak in other known ways:</div><div><br></div><div><a href="https://safecurves.cr.yp.to">https://safecurves.cr.yp.to</a></div><div><br></div><div>Additionally, newer curves are being picked with an emphasis on performance¬†<br></div></div><div><br></div>-- <br>Tony Arcieri<br>
</div></div>