<div dir="ltr"><div><div><div>The NSA did backdoor certain things, for example the Elliptical Curve Random Number Generator <br><br><a href="https://en.wikipedia.org/wiki/Dual_EC_DRBG">https://en.wikipedia.org/wiki/Dual_EC_DRBG</a><br>
<br></div>The algorithm is in many libraries, such as OpenSSL, BSAFE (from RSA), Microsoft and Cisco. Only BSAFE used it by default.<br><br></div>But that is the RNG, not a cipher.<br><br>So, again, what I am looking for is what options, besides more number of bits, would be helpful in hardening certificates more than default settings.<br>
<br></div><div>For example, an SSL certificate for SoylentNews is:<br>TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256<br><br><a href="http://soylentnews.org/comments.pl?sid=993&cid=24444">http://soylentnews.org/comments.pl?sid=993&cid=24444</a><br>
<br></div>I am mainly looking for for SSH keys, as well as SSL certificates.<br><div><div><div><div><div><div class="gmail_extra">-- <br>Khalid M. Baheyeldin<br><a href="http://2bits.com" target="_blank">2bits.com</a>, Inc.<br>
Fast Reliable Drupal<br>Drupal optimization, development, customization and consulting.<br>Simplicity is prerequisite for reliability. --  Edsger W.Dijkstra<br>Simplicity is the ultimate sophistication. --   Leonardo da Vinci<br>
For every complex problem, there is an answer that is clear, simple, and wrong." -- H.L. Mencken<br>
</div></div></div></div></div></div></div>