add \label{section:X} to almost every section so that we can \ref{section:X}
[ach-master.git] / src / methods.tex
1 \section{Methods}
2 \label{section:Methods}
3
4 Since many years, NIST\footnote{\url{http://www.nist.gov/}} is the most
5 prominent standardisation institute which industry would consult for
6 recommendations in the field of cryptography. However, the NSA leaks of 2013
7 showed that even certain NIST recommendations were
8 subverted\footnote{\url{http://www.scientificamerican.com/article.cfm?id=nsa-nist-encryption-scandal}}
9 by the NSA.  As a consequence, NIST initiated a review process of their
10 standardisation
11 efforts\footnote{\url{http://csrc.nist.gov/groups/ST/crypto-review/index.html}}.
12 For the purposes of this document and at the time of this writing, we
13 intentionally do not blindly trust NIST's recommendations on cipher suite
14 settings at this very moment. 
15
16 Instead, we chose to collect the most well known facts about crypto-settings
17 and let as many trusted specialists as possible review these settings.  The
18 review process is completely open and done on a public mailing list. The
19 document is available (read-only) to the public Internet on a git server and
20 open for public scrutiny. However, write permissions to the document are only
21 granted to trusted people. The list of editors is made public.  Every write
22 operation to the document is logged via the ``git'' version control system and
23 thus can be traced back to a specific author.  We do not trust an unknown git
24 server. 
25
26 Public peer-review and  ``multiple eyes'' checking our recommendation is the best
27 strategy we can imagine at the moment\footnote{\url{http://www.wired.com/opinion/2013/10/how-to-design-and-defend-against-the-perfect-backdoor/}}.
28