http://www.opennet.ru/opennews/art.shtml?num=48883
Я, честно говоря, не ожидал что относительно современные стандарты
подвержены детским криптографическим болезням в виде отправки
шифротекста без аутентификации. Не, ну честное слово: ДОСТАЛИ! Ну
сколько можно!? Почему регулярно НИКТО не проходит базовые курсы по
криптографии среди разработчиков такого масштаба стандартов? Ладно бы
там какая-нибудь Microsoft делала или Apple, но здесь то комитеты явно
собирались.