Je hebt een klacht over de onderstaande posting:
Door Dick99999: Door Anoniem: [..] Dan heb ik LP blijkbaar overschat - hoewel ik er geen security impact voor zie, denk ik dat een design met nog een laagje indirectie (random sessie key) wel enkele voordelen geboden zou hebben. De reden zal wel historisch gegroeid zijn, en daarna de noodzaak van backwards compatibility zonder "type 2015 vaults kunnen niet met oude clients geopend worden" issues. Dat overschatten vind ik flauw. Het wordt een off-topic, maar ik denk dat er weinig voordelen te behalen zijn met een andere key. Als de key gekraakt wordt, maak het weinig uit of een random session key of mijn vault key is. En je moet voor elke sessie en elke vertrouweling een nieuwe encrypted vault maken en ergens buiten mijn PC opslaan. Ik heb al twee berichten beschreven wat ik als voordelen zie om als encryptie key een random sessie key te gebruiken, en _die_ te encrypten met afgeleiden van master passwords. Niet direct impacting op security, wel op meer gemak en betrouwbaarheid (reliablity). Ah - ...
Beschrijf je klacht (Optioneel):