a5e18b7dbec181a0585242fc05e6e17dedffae74
[ach-master.git] / src / methods.tex
1 \section{Methods}
2
3 Since many years, NIST\footnote{\url{http://www.nist.gov/}} is the most
4 prominent standardisation institute industry would consult for recommendations
5 in the field of cryptography. However, the NSA leaks of 2013 showed that even
6 certain NIST recommendations were
7 subverted\footnote{\url{http://www.scientificamerican.com/article.cfm?id=nsa-nist-encryption-scandal}}
8 by the NSA.  As a consequence, NIST initiated a review process of their
9 standardisation
10 efforts\footnote{\url{http://csrc.nist.gov/groups/ST/crypto-review/index.html}}.
11 However, for the purposes of this document and at the time of this writing, we
12 can not blindly trust NIST's recommendations on cipher and cipher suite
13 settings at this very moment. 
14
15 Instead, we chose to collect the most well known facts about crypto-settings
16 and let as many trusted specialists as possible review these settings.  The
17 review process is completely open and done on a public mailing list. The
18 document is available (read-only) to the public Internet on a git server and
19 open for public scrutiny. However, write permissions to the document are only
20 granted to trusted people. The list of editors is made public.  Every write
21 operation to the document is logged via the ``git'' version control system and
22 thus can be traced back to a specific author.  We do not trust an unknown git
23 server. 
24
25 Public peer-review / ``multiple eyes'' checking our recommendation is the best
26 strategy we can imagine at the moment.
27
28
29 C.O.S.H.E.R. = completely open source, headers, engineering and research!