Je hebt een klacht over de onderstaande posting:
Door Fwiffo: @13:52: Bij punt 1: Helpt dit? Anders is er altijd nog de officiële RFC.. Het feit *dat* gpg die metadata kan laten zien bewijst natuurlijk dat er inderdaad wat relatief voorspelbare data in de file erbij zit, en dat niet *alle* output bytes van een gecrypte gpg file random zijn . Dat er minimaal een header voorzit wist ik ook wel. Zoiets mag je _echt niet_ serieus voorstellen als heel erg veilige random bron . Ja - de gpg random generator is erg goed gedaan . Maar alle garanties daarvan vervallen als je behalve het resultaat ervan ook een hele berg beslist-niet-random plaintext _ook_ gebruikt . Er zijn wel manieren om entropie van meerdere bronnen te mixen zodanig dat je geen entropie verliest, maar dat was niet te zien in deze constructie . Beschouw dit als een voorbeeld dat crypto bouwen _niet voor amateurs_ is . Iets verzinnen wat je zelf erg ingewikkeld vindt en geen aanval voor kunt vinden kan vrijwel iedereen. Iets verzinnen waar ook echt geen aanval voor _is_ , is heel andere koek ...
Beschrijf je klacht (Optioneel):