Re: [Hackmeeting] Bitcasa e crittografia convergente

Delete this message

Reply to this message
Author: bolo
Date:  
To: hackmeeting
New-Topics: [Hackmeeting] Jaromil ha detto
Subject: Re: [Hackmeeting] Bitcasa e crittografia convergente
On 09/07/2014 15:29, brno wrote:

>
> dai su, e' una stronzata la convergent encryption, serve solo a chi non
> ha tanto spazio e vuole fare il claaaud e da una parvenza di sicurezza
> agli utenti.
> non c'e' un mac del file DOPO l'encryption, si puo' predire se un file
> c'e' o no, quindi come lo fa il server lo fa anche l'attacker..
>
> ci sono strumenti validi per fare client side encryption, usiamoli :)
>
> buh


Giusto e' una cagata e non mi fiderei ad usarlo:

The client need not send the key to the server. (The server can validate
the locator without knowing the key simply by checking the hash of the
encrypted data.)

https://crypto.stackexchange.com/questions/729/is-convergent-encryption-really-secure

pero' 2 chiacchere su sti argomenti li faccio sempre volentieri
:)

--
openpgp ID 0x9F5767D1