Je hebt een klacht over de onderstaande posting:
Door Dick99999: Door Anoniem: Het blijft gissen als LP niet exact aangeeft hoe het geïmplementeerd is. Toch een paar opmerkingen. Wat choi beschreef is de athetication hash die naar en naar LP wordt gezonden, nog eens bij LP gehashed en bewaard wordt. Lokaal op je PC wordt de enige echte encryption key afgeleid van je master password, ook via hashing maar anders dan bij de authetication (Choi). Als je alleen die encryption key lokaal encrypyt met de public key van de ontvanger, krijgt de ontvanger in feite een key via 'pass the hash'. Je hoeft dus niet de vault opnieuw te encrypten. Een nieuwe master key hoeft dan alleen gehashed te worden en de hash moet encrypted en verzonden te worden. Als de feitelijke encryptie key direct afgeleid wordt uit het master password (via welke hashing dan ook), hoe zou je dan je master password kunnen wijzigen zonder alle data opnieuw te encrypten ? Zelfs bij lokaal gebruik is dat een beetje onwenselijk - als programmeur wil je zorgen dat je de data onder ging ...
Beschrijf je klacht (Optioneel):