On 09/07/2014 15:29, brno wrote:
>
> dai su, e' una stronzata la convergent encryption, serve solo a chi non
> ha tanto spazio e vuole fare il claaaud e da una parvenza di sicurezza
> agli utenti.
> non c'e' un mac del file DOPO l'encryption, si puo' predire se un file
> c'e' o no, quindi come lo fa il server lo fa anche l'attacker..
>
> ci sono strumenti validi per fare client side encryption, usiamoli :)
>
> buh
Giusto e' una cagata e non mi fiderei ad usarlo:
The client need not send the key to the server. (The server can validate
the locator without knowing the key simply by checking the hash of the
encrypted data.)
https://crypto.stackexchange.com/questions/729/is-convergent-encryption-really-secure
pero' 2 chiacchere su sti argomenti li faccio sempre volentieri
:)
--
openpgp ID 0x9F5767D1