<html><head></head><body>
    <p>Hey Nicolas,</p>
    <p>To a very large extent, having these older dated functions
      available adds to the nature of Squeak Cryptography aas an
      encryption sandbox for educational experiences in studying
      cryptography. My ParrotTalk allows DES & TripleDES. Typically,
      I use AESCBC when running it. I think I am using SHA256.<br/>
      <br/>
      I have just now folded in the Blowfish impplementation and
      subclassed uit from BlockCipher and adopted the BlockCipher
      protocol (#key:, #encryptBlock:, #decryptBlock:). All Blowfish
      tests call the old interface but that test class is present and
      green. New Blowfish tests of the BlockCipher protocol needs
      writing.<br/>
    </p>
    <p>There is a newer version of Cryptography-v5.3-rww.119 with
      Blowfish included.<br/>
      <br/>
      Having all these excellent variants of HashFunction, up to SHA512
      would be a major addition to Cryptography, and I would need to
      change the settingsMap for ParrotTalk to include cipher and hash
      specifications. The forthcoming ParrotTalk v3.8 would adopt that,
      as well as naming and bridging for double encryption.<br/>
      <br/>
      Kindly,<br/>
      rabbit<br/>
    </p>
    <div class="moz-cite-prefix">On 3/5/20 4:24 PM, Nicolas Cellier
      wrote:<br/>
    </div>
    <blockquote type="cite" cite="mid:CAKnRiT7Uru5b7uxmTZ0k44u9uUR5sX-0TDieQ3hMm6Zusg0_0A@mail.gmail.com">
      <meta http-equiv="content-type" content="text/html; charset=UTF-8"/>
      <div dir="ltr">
        <div>Hi all,
          <div><br/>
          </div>
          <div>For the agnostics like me, it's good to read some
            introduction like</div>
          <div><a href="https://www.garykessler.net/library/crypto.html#desmath" moz-do-not-send="true">https://www.garykessler.net/library/crypto.html#desmath</a></div>
          <div><br/>
          </div>
        </div>
        <div>Relying only on obsolete technos like DESPlugin is a no go,
          it's not safe for years.</div>
        <div>Even Triple-DES is also on its way to retirement, see for
          example<br/>
        </div>
        <div><a href="https://crypto.stackexchange.com/questions/51629/is-triple-des-still-considered-safe-to-use" moz-do-not-send="true">https://crypto.stackexchange.com/questions/51629/is-triple-des-still-considered-safe-to-use</a></div>
        <div><br/>
        </div>
        <div>MD5 also is not anymore a secure hash, it's just OK for
          checksum.</div>
        <div><br/>
        </div>
        <div>
          <div>So having an uptodate Cryptography package is super
            important.</div>
          <div>Robert, thank you for the initiative!<br/>
          </div>
        </div>
      </div>
      <br/>
      <div class="gmail_quote">
        <div dir="ltr" class="gmail_attr">Le jeu. 5 mars 2020 à 19:11,
          Robert via Squeak-dev <<a href="mailto:squeak-dev@lists.squeakfoundation.org" moz-do-not-send="true">squeak-dev@lists.squeakfoundation.org</a>>
          a écrit :<br/>
        </div>
        <blockquote class="gmail_quote" style="margin:0px 0px 0px
          0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Oh
          yes, Levente, I recall speaking with you about it. I would
          like to <br/>
          make a proposal. Do you think you could fold all those hash
          functions, <br/>
          without the HA, into the Cryptography library? We have a
          HashFunction <br/>
          class in there, I do not know how different they may be in
          their public <br/>
          interface. I think it would be valuable to combine them. To
          support TLS <br/>
          1.3, we would also need elliptical Diffie-Hellmans, I think.<br/>
          <br/>
          Levente, would you be willing to fold your work into
          Cryptography?<br/>
          <br/>
          Kindly,<br/>
          Robert<br/>
          <br/>
          On 3/5/20 12:43 PM, Levente Uzonyi wrote:<br/>
          > Hi Robert,<br/>
          ><br/>
          > The mail you are looking for is here:<br/>
          > <a href="http://lists.squeakfoundation.org/pipermail/vm-dev/2020-March/032986.html" rel="noreferrer" target="_blank" moz-do-not-send="true">http://lists.squeakfoundation.org/pipermail/vm-dev/2020-March/032986.html</a><br/>
          ><br/>
          > Since that email, to make life easier to those who have
          the Cryptography<br/>
          > package loaded in their images, I've uploaded another
          variant of<br/>
          > Hasher: HAHasher. It's the same as the Hasher package but
          all class<br/>
          > names are prefixed with HA.<br/>
          > To load that, evaluate:<br/>
          ><br/>
          > Installer ss<br/>
          >       project: 'Registers';<br/>
          >       install: 'Registers';<br/>
          >       project: 'Hasher';<br/>
          >       install: 'HAHasher'.<br/>
          ><br/>
          > And then you can write<br/>
          ><br/>
          > HAHashFunction newSHA512 hashMessage: 'test'.<br/>
          ><br/>
          ><br/>
          > Levente<br/>
          <br/>
          <br/>
        </blockquote>
      </div>
    </blockquote>
  

</body></html>