Je hebt een klacht over de onderstaande posting:
Door Fwiffo: @21:33: Een vlugge google search vertelt mij dat AES256 bestand is tegen plain-text attacks. Ik hoef dan ook geen AES256 te ontwerpen, alleen maar toe te passen. En dan nog niet eens in programmeer code. Inderdaad is AES256 prima. Zelf heb ik veel minder vertrouwen in password managers (behalve misschien die van Bruce Schneier). En zeker niet in websites die een wachtwoord voor je genereren! Zo'n website kan namelijk al zijn entropie kwijtraken bij zware belasting (bijvoorbeeld bij een DDoS op hun SSL pagina). En je wachtwoord wordt dan voorspelbaar voor een aanvaller als de NSA. Als de nsa je zorg is, is jouw constructie echt te slecht. Om iets te chargeren, je neemt HeelVoorspelbareData_<heel erg random> Voorspelbaar <heel erg random> En kiest daar je wachtwoord letters uit. En je hebt duidelijk niet door _dat_ je je random bron verdunt hebt met voorspelbare plaintext. Ook moet je de hardware RNG van Intel maar net vertrouwen. Je kan niet even de CPU open schroeven om te kijken of ...
Beschrijf je klacht (Optioneel):