Re: [Hackmeeting] sulla crittografia asimmetrica applicata a…

Delete this message

Reply to this message
Autor: Gufo Rosso
Data:  
Para: hackmeeting, vecna
Assunto: Re: [Hackmeeting] sulla crittografia asimmetrica applicata alle mail

----- Original Message -----
From: "Claudio" <vecna@???>
To: <hackmeeting@???>
Sent: Tuesday, March 21, 2006 11:36 AM
Subject: Re: [Hackmeeting] sulla crittografia asimmetrica applicata alle
mail


On Tue, March 21, 2006 11:20 am, ZoD wrote:
> Su oziosi sto provando IlohaMail (http://ilohamail.org/) che permette la
> generazione delle chiavi sul server, in non utilizzi la tua chiave ma
> generi una nuova coppia direttamente nel server.
> Ancora pero` tiene qualche problemino.

non ho mai provato questo, comunque esiste hushmail.

in aggiunta, tutta la tecnologia di nym-server e' studiata perche' la
chiave di un utente sia anonima e l'email che il nym-server deve decifrare
sia anonima. certo, interfacciarsi con essi puo' essere ostico.

mixminion e' pensato per integrarsi con client di posta normali (smtps) e
supporta il nym nativamente, non sono aggiornato io riguardo
l'integrazione dei client nei confronti della rete. ad hackit pero'
potrebbe essere un buon argomento l'aggiornamento a riguardo...

In ogni caso, se usi una webmail poi anche fare in modo che non per forza
il server debba avere la tua chiave privata storata, ma almeno tramite
POST http(s) ogni tanto gliela dovrai passare. questo per un paranoico non
e' accettabile, ma nei casi reali si.


il problema e' il browser, devi avere la copia "pagina->chiave"
e tu devi essere in grado (firefox) di decifrare il contenuto
se no ci si ritrova ad una cosa tipo

mittente -->cifrato--->server che decifra(fattibile con php) ---
---->a cha cavolo serve cifare se qui e' in chiaro ?--->utente

questo almeno fintanto non ci sara' un'implementazione in javascript di

a so punto metti una cosa esostica nell'header e fai il plugin firefox
.gpml una cosa coma accade per la compressione gz del browser

(piu facile a dirsi che a farsi :-((((((((((((((((

RSA, c'e' gia' l'implementazione di twofish ed altri algoritmi
(simmetrici), non so quanto sia pensate o difficile fare gpg.js ... pero'
indubbiamente sarebbe un grande passo.

v




----------------------------------------------------------------------------
----


_______________________________________________
Hackmeeting mailing list
Hackmeeting@???
https://www3.autistici.org/mailman/listinfo/hackmeeting