<html><head></head><body><div style="font-family: Verdana;font-size: 12.0px;"><div>Which "extra robustness" are you talking about? GCM is not meant to handle larger amounts of data. Also the Double Ratchet protocol uses CBC internally, so this reduces the number of separate crypto primitives we need.</div>

<div> 
<div> 
<div name="quote" style="margin:10px 5px 5px 10px; padding: 10px 0 10px 10px; border-left:2px solid #C3D9E5; word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;">
<div style="margin:0 0 10px 0;"><b>Gesendet:</b> Dienstag, 10. März 2020 um 16:38 Uhr<br/>
<b>Von:</b> "Thilo Molitor" <thilo@eightysoft.de><br/>
<b>An:</b> "XMPP Standards" <standards@xmpp.org><br/>
<b>Betreff:</b> Re: [Standards] UPDATED: XEP-0384 (OMEMO Encryption)</div>

<div name="quoted-content"><br/>
<br/>
<br/>
>* Use AES256/CBC to encrypt SCE payload.<br/>
Why use CBC and not GCM for extra robustness?<br/>
<br/>
- tmolitor<br/>
<br/>
_______________________________________________<br/>
Standards mailing list<br/>
Info: <a href="https://mail.jabber.org/mailman/listinfo/standards" target="_blank">https://mail.jabber.org/mailman/listinfo/standards</a><br/>
Unsubscribe: Standards-unsubscribe@xmpp.org<br/>
_______________________________________________</div>
</div>
</div>
</div></div></body></html>