<div dir="ltr">Like many people, I consider the seed values used to generate the NIST Prime curves suspicious.<div>However, considering one of the scenarios where these curves might be compromised (the NSA knew of weaknesses in certain curves, and engineered the NIST Prime curves to be subject to those weaknesses), does it even make sense to use ECC at all?</div><div>If the NIST curves are weak in a way that we don't understand, this means that ECC has properties that we don't understand.</div><div>Thus, if you don't trust the NIST Prime curves, does it make sense to trust any ECC curves at all?</div><div><br></div><div>I appreciate your responses,</div><div>D</div></div>