Re: [Hackmeeting] opinioni su crypto.cat?

このメッセージを削除

このメッセージに返信
著者: MgpF
日付:  
To: HM HM (eich end em)
題目: Re: [Hackmeeting] opinioni su crypto.cat?
2015-09-04 20:56 GMT+02:00 Giuseppe . <giuscri@???>:

> Questo pero' non ha nulla a che fare con javascript. `Math.random` non
> e' cryptosicura, ma come non lo e' nemmeno `random` in glibc [1].
> `window.crypto.getRandomValues`[2] e' scritta per essere cryptosicura
> piuttosto.


....

>


* "Why Browser Cryptography Is Bad & How We Can Make It Great", Nadim
> Kobeissi, youtube.com/watch?v=r95Apc5riyE
> * "Usable Crypto: Introducing miniLock", Nadim Kobeissi,
> vimeo.com/101237413



non riesco a capire come le discussioni tecniche su HM siano diventate così
di poco tecniche... Si dice che la gestione della randomicità (e della
crittografia) di Crypto.cat non è sicura ma:

* Un occhio ai sorgenti, avrebbe almeno risposto che quasi tutta la
crittografia è gestita con la lib crypto di NodeJs[1]. Davvero basta
leggere i sorgenti...

* Un occhio alla documentazione avrebbe specificato che la gestione dei
numeri casuali, se si usa l'estensione per Firefox, dal settembre 2012
utilizza direttamente il motore CSPRNG interno, considerato critto-sicuro
(termine di merda).

* Ove non possibile usare il nativo, usa il CSPRNG derivato da Salsa20[2],
dimostrato crittograficamente sicuro almeno sino a 128-bit contro gli
attacci di crittanalisi differenziale[3]. L'implementazione è quella di
Dmitry Chestnykh (@dchest);

* Un occhio agli autori delle presentazioni portate ad eseprio a riprova
dell'insicurezza della crittografia su Javascript e sulla generazione dei
numeri casuali avrebbe mostrato che si citano 2 talk di... Nadim Kobeissi
(@kaepora).... l'AUTORE di Cryptocat...

Perplesso.

Comunque sia nella Score Card della EFF[4] sulla sicurezza dei sistemi di
messaggistica, Cryptocat ha il livello massimo atribuibile, insieme a
TextSecure, OTR etc, più alto di GPG per Mac e Windows, btw.

L'utilizzo di CC invece di altri sistemi è semplicemente legato alla
usabilità del sistema crittografico, sicuramente più alta che non quella di
quasi tutti gli altri sf.

M.

[1]: https://nodejs.org/api/crypto.html
[2]: https://en.wikipedia.org/wiki/Salsa20
[3]: http://eprint.iacr.org/2013/328.pdf
[4]: https://www.eff.org/secure-messaging-scorecard