0162c06eaa7fa1269adef009780848a931bfd73f
[ach-master.git] / src / methods.tex
1 \section{Methods}
2
3 For many years, NIST\footnote{\url{http://www.nist.gov/}} was the most prominent
4 standardisation institute industry would consult for recommendations in the
5 field of cryptography. However, the NSA leaks of 2013 showed that even certain
6 NIST recommendations were
7 subverted\footnote{\url{http://www.scientificamerican.com/article.cfm?id=nsa-nist-encryption-scandal}}
8 by the NSA.  Hence, we can not blindly trust NIST's recommendations on cipher
9 and cipher suite settings. 
10
11 We chose to collect the most well known facts about crypto-settings and let as
12 many trusted specialists as possible review these settings.  The review process
13 is completely open and done on a public mailing list. The document is available
14 (read-only) to the public Internet on a git server. However, write permissions
15 to the document are only granted to trusted people. The list of editors is made public.
16 Every write operation to the document is logged via the ``git'' version
17 control system and thus can be traced back to a specific author.  We do not
18 trust an unknown git server. 
19
20 Public peer-review / ``multiple eyes'' checking our recommendation is the best
21 strategy we can imagine.
22
23
24