Merge branch 'master' of https://git.bettercrypto.org/ach-master
[ach-master.git] / src / abstract.tex
1 \section*{Abstract}
2
3 This whitepaper arose out of the need for system administrators to have an
4 updated, solid, well researched and thought-through guide for configuring SSL,
5 PGP, SSH and other cryptographic tools in the post-PRISM age.  Since the NSA
6 leaks in the summer of 2013, many system administrators and IT security
7 officers see the need to update their encryption settings.
8
9 However, as Schneier
10 noted\footnote{\url{https://www.schneier.com/blog/archives/2013/09/the\_nsa\_is\_brea.html}},
11 it seems that intelligence agencies and adversaries on the Internet are not
12 breaking so much the mathematics of encryption per se, but rather use
13 weaknesses and sloppy settings in encryption frameworks to break the codes,
14 next to using other means such as ``kinetic-decryption'' (breaking in, stealing
15 keys) or planting backdoors and rigging random number generators, etc.
16
17 This whitepaper can only address one aspect of securing our
18 information systems: getting the crypto settings right. Other attacks, as the
19 above mentioned, require different protection schemes which are not covered in
20 this whitepaper. 
21
22 This whitepaper is \textbf{not} an introduction to cryptography, on how to use
23 PGP nor SSL. Its focus is merely to give current best practices with
24 configuring complex cipher suites and related parameters in a \textbf{copy \&
25 paste-able manner}.  For background information on cryptography,
26 cryptoanalysis, PGP and SSL we would like to refer the reader to the list of
27 books at the end of this document.