Re: [Hackmeeting] Bitcasa e crittografia convergente

Borrar esta mensaxe

Responder a esta mensaxe
Autor: Robotica
Data:  
Para: hackmeeting
Asunto: Re: [Hackmeeting] Bitcasa e crittografia convergente
On 07/09/2014 02:45 PM, bolo wrote:
> quindi gli hash non sono disponibili in chiaro. Resta da capire come
> vengono cifrati gli hash. Se stiamo a quanto dice wikipedia e' un AES256


si ma wikipedia sucks. quello serve per decrittarlo.
All'autorità di controllo serve molto meno per sapere chi è in possesso
di contenuti illeciti. Basta l'hash del file (post crittazione).


Esempio: film di leonardo di caprio hash: xxx.....
crittato diventa un file il cui hash è yyy....

siccome la chiave di cifratura xxx dipende dal file stesso e non
dall'utente che lo possiede, yyy è nota, e sarà comunemente assegnata a
TUTTI coloro che risulteranno in possesso di quel file.

Ergo, basta censire tutti gli yyy sul db dell'host e trovi i relativi
padroni. Quindi se dobbiamo fidarci dell'host tanto vale andare in chiaro.