On 09/07/2014 14:45, bolo wrote:
> On 09/07/2014 13:21, Robotica wrote:
>
>> LOL
>>
>> se la chiave crittografica dipende da un hashing del file sorgente,
>> ovviamente diventa facile mappare i detentori di contenuti illeciti
>> avendone i relativi hash
>> quindi antani
>
> Se la chiave e' l'hash e l'hash fosse disponibile quale sarebbe lo scopo
> di cifrare i file?
> Infatti se leggi qui
> https://en.wikipedia.org/wiki/Convergent_encryption
>
> Finally, the hash itself is stored, encrypted with a key chosen by the user
>
> quindi gli hash non sono disponibili in chiaro. Resta da capire come
> vengono cifrati gli hash. Se stiamo a quanto dice wikipedia e' un AES256
dai su, e' una stronzata la convergent encryption, serve solo a chi non
ha tanto spazio e vuole fare il claaaud e da una parvenza di sicurezza
agli utenti.
non c'e' un mac del file DOPO l'encryption, si puo' predire se un file
c'e' o no, quindi come lo fa il server lo fa anche l'attacker..
ci sono strumenti validi per fare client side encryption, usiamoli :)
buh
