update TODO list
[ach-master.git] / src / abstract.tex
1 \section*{Abstract}
2
3 This whitepaper arose out of the need for system administrators to have an
4 updated, solid, well researched and thought-through guide for configuring SSL,
5 PGP, SSH and other cryptographic tools in the post-PRISM age.  Since the NSA
6 leaks in the summer of 2013, many system administrators and IT security
7 officers see the need to update their encryption settings.
8
9 However, as Schneier
10 noted\footnote{\url{https://www.schneier.com/blog/archives/2013/09/the\_nsa\_is\_brea.html}},
11 it seems that intelligence agencies and adversaries on the Internet are not
12 breaking so much the mathematics of encryption per se, but rather use
13 weaknesses and sloppy settings in encryption frameworks to break the codes,
14 next to using other means such as ``kinetic-decryption'' (breaking in, stealing
15 keys) or planting backdoors and rigging random number generators, etc.
16
17 This whitepaper can only address one aspect of securing our
18 information systems: getting the crypto settings right. Other attacks, as the
19 above mentioned, require different protection schemes which are not covered in
20 this whitepaper. 
21
22