<div dir="ltr"><div><div><div><div><div>Hi.<br><br>Of course by 'ciphers', I meant 'cipher modes'.<br><br></div>Everybody know CTR is easy to parallelize and easy to understand implement, but these days OCB, (still pattented?) or GCM are probably preffered.<br><br>CCM is another options - <a href="http://csrc.nist.gov/groups/ST/toolkit/BCM/documents/proposedmodes/ccm/ccm.pdf">http://csrc.nist.gov/groups/ST/toolkit/BCM/documents/proposedmodes/ccm/ccm.pdf</a><br><br></div>The authentication stages need to be serialized in most of these modes, but still most of the work can be parallelized, and if authentication stage is faster than encryption, it should not be a bottlneck for performance.<br><br></div>Good to see some people are looking into it. Would be nice to have realistic optimized implementations for different machines / archs / core counts and see how they perform. In the end it is better to implement only one, to make alternative implementations easier to writes and review, and lower the complexity and attack surface.<br><br></div>I cannot really discuss much on legal side of different modes, or their security properties. I will leave that to smarter people than me.<br><br></div>Thanks.<br><br><div><div><div><div><br></div></div></div></div></div><div class="gmail_extra"><br><div class="gmail_quote">2016-12-21 16:31 GMT+01:00 Boyan Penkov <span dir="ltr"><<a href="mailto:boyan.penkov@gmail.com" target="_blank">boyan.penkov@gmail.com</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class=""><br>
<br>
On 12/21/2016 10:25 AM, Werner Koch wrote:<br>
> On Wed, 21 Dec 2016 14:33, <a href="mailto:boyan.penkov@gmail.com">boyan.penkov@gmail.com</a> said:<br>
><br>
>> Is this straighforward?  What changes should I make to gpg.conf to give<br>
>> this a shot?<br>
> You need to convince the OpenPGP WG that OCB is the way forward.  The<br>
> prefer other and slower modes due to patents on PCB.<br>
<br>
</span>Aha, I see... ;)  I am indeed rather new to GPG....<br>
<br>
Regardless, thanks for all your work!<br>
<div class="HOEnZb"><div class="h5"><br>
> However, these<br>
> patents are freely licensed to basically all software.  And then we need<br>
> to implement this in GnuPG...<br>
><br>
><br>
> Shalom-Salam,<br>
><br>
>    Werner<br>
><br>
<br>
--<br>
<br>
</div></div><span class="HOEnZb"><font color="#888888">Boyan Penkov<br>
<a href="http://www.boyanpenkov.com" rel="noreferrer" target="_blank">www.boyanpenkov.com</a><br>
<br>
<br>
</font></span></blockquote></div><br></div>