Je hebt een klacht over de onderstaande posting:
Door Martijn Brinkers: Het systeem maakt danwel gebruik van PKI maar de sleutels worden gegenereerd met een wachtwoord. Dus, het systeem is niet sterker dan een wachtwoord. Met andere woorden, relatief eenvoudig te kraken. Als je het wachtwoord hebt ge-brutce forced kan je dus de prive sleutel genereren. Dit is dus veel zwakker dan gebruik te maken van "echte" sleutelparen die random worden gegenereerd. Ik wil hiermee niet zeggen dat het systeem niet te gebruiken is, het is echter security technish zwakker dan je in eerste instantie zou denken aangezien ze een vegelijking maken met PGP. Ik ben het wel gedeeltelijk met je eens, maar het voordeel is wel dat public/private keys een stuk rekenintensiever zijn, dan op een paswoord hash-based symmetrisch versleutel systeem. Ik heb de generatie methode nog niet gelezen, maar als ze een 4096-bit publieke sleutels genereren gebaseerd op een flinke hash-iteratie (20-bit extentsie+salt?) op het paswoord, dan heb je uiteindelijk toch best een mooi systeem. Is het ...
Beschrijf je klacht (Optioneel):