Abuse Melding

Je hebt een klacht over de onderstaande posting:

23-08-2020, 08:40 door Anoniem

Door Anoniem: Een sterke hash is logisher dan AES gebruiken, omdat je alleen wil controleren of een ID een match is en met een hash heb je geen (master) key nodig en bij versleuteling wel, dat laatste is een risico omdat je het anonimiseren terug kan draaien. AES wordt gebruikt omdat de output net zo willekeurig is als een hash en omdat er ook een stukje metadata meegestuurd wordt die versleuteld moet blijven. Als iemand zijn IDs upload kunnen anderen daaruit de AES sleutel afleiden en de metadata ontsleutelen. Het gaat dus niet om versleutelde ID's die te deanonimiseren zijn (zoals bijvoorbeeld in de app van Signapore het geval was). Bovendien zou bij symmetrische versleuteling iedereen dan dezelfde master sleutel moeten hebben, als je iets dergelijks wilt zul je dus altijd asymmetrische versleuteling moeten gebruiken

Beschrijf je klacht (Optioneel):

captcha