CRYPTREC SYMPOSIUM day 2

スクリーニングくらいやってください。。。

IOTPなんて、公開鍵暗号を使ったCHAPと違うのは、チャレンジをクライアント側が持っていることくらい。チャレンジを毎回投げるよりも、同期ずれして認証できなくなる方が問題じゃないのでしょうか。もう少しSecurIDの勉強をしてから、けなした方が良いですよ。
それと、AESより遅く、関数を気分で弄ったアルゴリズムを使いたがる馬鹿なんかいるのでしょうか。CRYPTRECに出せば信頼感が、って客を馬鹿にしているとしか思えません。そうなのでしょうけど。

アルゴリズムがたくさんあった方がいいのか、少数精鋭の方がいいのか、という話がありましたが、相互運用性を謳うなら後者じゃないのでしょうか。調達側からすると、AESとCamelliaの違いさえ分からないのに、そこにアルゴリズムがどんどん増えていくのは混乱の種が増えるだけです。
用途別に分けてくれれば、まだ良いのですが。