On Thursday 07 April 2011 12:01:01 [email protected] wrote: > On Wed, 06 Apr 2011 19:57:42 +0200, Marco A. Calamari wrote: > > Io mi sono fidato, per necessita' ma anche per scelta, poi > > > > sono passato a Truecrypt. > > > > Mi chiedo pero' ... perche' non c'e' un prodotto di crittazione > > > > disco sviluppato in maniera adamantina come ad esempio Tor > > o Freenet? > > Ma come Marco???, pensavo fossi iscritto alla lista hackmeeting ;) > > http://tomb.dyne.org/ Carino, ma mi sto domandando come mai sia stato scelto un aes-cbc con inizializzazione smart degli IV quando si sa che il CBC mode è malleabile e c'è già disponibile XTS implementato che non soffre di questi problemi. Tra le altre cose, il CBC non è neppure parallelizzabile, quindi non è neppure il massimo sotto il profilo prestazioni su una macchina con più processori.
Per quello che riguarda la parte di codice di Truecrypt, io me la sono letta, almeno per quello che riguarda gli encryption engines e la parte che gestisce il mode of operation, perchè mi serviva reimplementarla su CUDA per vedere quanto si recuperasse in velocità. Gli algoritmi sono, al meglio delle mie conoscenze , correttamente implementati e c'è integrato di default un test automatico che li sottopone a un round di testvectors prima di iniziare a usarli per verificarne il corretto funzionamento. Anche il mode of operation (XTS, standard IEEE P1619) è implementato correttamente, again a quanto ho letto e al meglio delle mie conoscenze. Ciao Alex
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
