krypto prog sökes.
Jag var inne på Safeit's hemsida för första gången idag.
Jag tycker Safeit verkar vara väldigt skummt, när man väljer 'test encryption' får man alltid en annorlunda krypteringsnyckel som inte är slumpad utan är beroende av texten man skriver in, jag skulle nog gissa att dom kör texten genom en one-way hash algorithm för att ingen ska kunna få samma meddelande fast med olika nyckel. Det verkar här som de har något att dölja.
Dessutom kan jag inte förstå varför man ska ha en 32-bitars IV när man ändå byter symmetrisk nyckel efter varje meddelande, det är inte helt otänkbart att det i denna IV finns någon information som gör att man kan knäcka det i realtid.
Dessutom står det att algoritmen är ett 'secret key stream block cipher', vad i helvete är det för någonting?
Deras förklaring till varför programmet är säkert mot en man-in-the-middle attack är rent skrattretande:
Man in the middle attack
When using a PKI solution like Diffie Hellman to start a secure connection, you are vulnerable for a
"man-in-the-middle" attack. If someone is eavesdropping on you and scans every e-mail sent and
received, and completely controls your communication, this attack can be done. Before a secure
connection is established a "man-in-the-middle" can place himself in between and simulate a secure
connection with each one of the two counterparts. This is difficult to perform but theoretically possible.
To control this, SafeIT allows you to view encrypted e-mails. If two counterparts compare the same
encrypted e-mail the content should be exactly the same. If so, a "man-in-the-middle" attack has not
been performed and automatic security has been established correctly. This means that the secure
connection cannot be attacked.
Jag förstår inte riktigt, skall man gå hem till personen man skickade mailet till och kontrollera att han har fått samma? vad är då meningen med kryptering från början? kontrollerar man bara första kan ju mannenimitten bara släppa igenom det och ändra på de som kommer efter.
Dom dokumenterar inte algoritmen och programmet är closed source.