Fragen? Antworten! Siehe auch: Alternativlos
hifn7751: Don’t keep the last blocksize-bytes of ciphertext for use as the next plaintext’s IV, in CBC mode. Use arc4random() to acquire fresh IVs per message.
Das ist einer für Kryptologen. Wer den nicht versteht: ignorieren.Update: Stellt sich raus, dass das der selbe Fix ist, den OpenBSD Ende 2010 eingecheckt hat, um die "FBI-IPsec-Backdoor" zu fixen. (Danke, Stefan)