Abuse Melding

Je hebt een klacht over de onderstaande posting:

14-07-2017, 14:23 door Anoniem

Door Anoniem: Partij A stelt vooraf een versleuteld bericht op met AES-256, en verstuurt dit vervolgens via end-to-end encrypted kanaal naar partij B. De overheid "O" wil meeluisteren en ziet na decryptie jammer genoeg een versleuteld bericht en kan alsnog niet meelezen. In de praktijk zal het er waarschijnlijk op neerkomen dat overheden leveranciers van beveiligingsproductten zullen dwingen om hun producten al bij voorbaat te degraderen. Versleuteling is zeer afhankelijk van de beschikbaarheid van goede random (=onvoorspelbare,willekeurige) data. Maar als die unieke 256 bits AES sleutel van jouw end-to-end encryptie systeem gewoon een hash is van een 32 bits timestamp en het IMEI/MAC-adres van je apparaat, dan kan de NSA die sleutel zeer gemakkelijk raden. En de AIVD ook. En China ook.

Beschrijf je klacht (Optioneel):

captcha