On 30/11/2012 17:40, gianferrigno@??? wrote:
> ciao,
> so che esiste tboxes.tracciabi.li,
> ma esso fa solo da "frontend" per l'invio, mi pare proprio, o mi sfugge
> qualcosa ---- tra l'altro non capisco perché: c'è js solo per
> incrittare? non per decrittare? ok: no chiave privata sul server, ma un
> js che in una textarea metti il dump ascii della chiave privata, pigi
> tasto e decritta non potrebbe essere?
Su tracciabi.li non saprei dirti. Comunque l'idea di mandare la tua chiave
privata in giro imho mi sembra proprio contraria alla definizione stessa di
chiave privata :) . Anche a livello di usabilita' non so cosa ci
guadagneresti..e' comodo tanto quanto copiarti il messaggio cifrato in un file e
decifrartelo in locale.
> io forse qualcosa potrei quagliare, proverò un po', sul js, ma java
> nulla.
Occhio che la crittografia in js e' un campo minato con ancora non pochi
problemi *gravi* irrisolti. Qui [0],oltre la discussione su come era stato
pompato cryptocat, trovi alcuni link interessanti a riugardo,tipo [1] . Poi poco
tempo fa si era discusso in lista di qualcosa di simile. Spulcia questo [2]
thread per trovare altra roba interessante e utile!
[0]
http://paranoia.dubfire.net/2012/07/tech-journalists-stop-hyping-unproven.html
[1]
http://www.matasano.com/articles/javascript-cryptography/
[2]
https://lists.autistici.org/message/20121006.065813.94d6c8af.en.html
