Comments (3)
- keine Umschlüsselung für existierende Ciphertexte, korrekt
- Modus wenn alter BoardKey kompromittiert wurde: Board kopieren + altes Board löschen
- alle alten BoardKeys für neue Nutzer? genau
Idee: Punkte benennen + Auswirkungen beschreiben
- neue Nutzer hinzufügen dauert proportional lange zur Anzahl bisheriger Key Rotations, welche hoffentlich gering ist
- Monitoring für Key Rotations ist besonders sinnvoll, weil Bottleneck
from kbls-pqc-demonstrator-overview.
keine Umschlüsselung für existierende Ciphertexte, korrekt
alle alten BoardKeys für neue Nutzer? genau
Die Sachen sind mittlerweile auch schon im Konzept angekommen.
Modus wenn alter BoardKey kompromittiert wurde: Board kopieren + altes Board löschen
Macht das Sinn? Wer den Key komprommitiert hat, kann ja dann die Inhalte runtergeladen haben, dann bringt Neuerstellung auch nichts. Bzw für das Kopieren muss der Content ja angefragt werden und ein Quantencomputer-Netzwerkangreifer kriegt dann eh die Ciphertexte (weil TLS knackbar). Wenn der Angreifer nicht im Netzwerk sitzt, kriegt er die Post-its (hoffentlich) nur dann vom Server, wenn er auch Teil des Boards ist und dann müsste er den Board Key "natürlich" haben. Neuaufsetzen schadet offensichtlich auch nicht, aber ist als Gegenmaßnahme irgendwie zu unvollständig als dass ich sie einfach so empfehlen würde. Thoughts?
Punkte benennen + Auswirkungen beschreiben
Die Auswirkungen beschreiben find ich sinnig. Ist vermutlich was für das Performance.md, oder?
from kbls-pqc-demonstrator-overview.
Macht das Sinn?
Aus UX Sicht überhaupt nicht. Aus technischer Sicht nur, wenn Eve noch keinen Zugriff auf die verschlüsselten Inhalte hat.
Die Frage war ja
Gibt es einen Modus, der [Umschlüsselung für existierende Ciphertexte] erlaubt, wenn beispielsweise der alte BoardKey kompromittiert wurde?
Nur mit der beschriebenen Option. Andererseits ist alles nach "Macht das Sinn?" auch anwendbar, wenn wir existierende Ciphertexte "nativ" umschlüsseln könnten.
Idee: weiteren Punkt benennen, nämlich "Board Keys sind besonders [empfindlich/schützenswert/...] und sollten regelmäßig (bspw. wöchentlich oder nach 1.000 Events) rotiert werden, um den Schadensradius zu begrenzen"
from kbls-pqc-demonstrator-overview.
Related Issues (20)
- Schutz vom Nutzerpasswort konkretisieren HOT 1
- Domain Separation für Hash-Funktionen
- Verwendung von PBKDF2 erklären
- Einschränkungen von GCM benennen HOT 1
- Sicherheit von Kyber besser beschreiben
- Konkret benennen: Client erzeugt Post-It ID
- Nutzen von EC+RSA präzisieren
- Krypto-Agilität präzisieren
- Pseudocode präzisieren
- Verknüpfung von Post-Its mit spezifischen Boards prüfen HOT 2
- Lösung benennen: Asynchrones Hinzufügen und Entfernen von Nutzern HOT 2
- Workflow für Reset Password beschreiben HOT 1
- Nicht-Ziele benennen
- JavaScript Problematik benennen
- Wahl der AES-Schlüssellänge HOT 1
- Explain `/events/{UUID}` endpoint
- Add example(s) for hybrid key agreement
- Public Links erklären
- Specify HKDF Parameters
Recommend Projects
-
React
A declarative, efficient, and flexible JavaScript library for building user interfaces.
-
Vue.js
🖖 Vue.js is a progressive, incrementally-adoptable JavaScript framework for building UI on the web.
-
Typescript
TypeScript is a superset of JavaScript that compiles to clean JavaScript output.
-
TensorFlow
An Open Source Machine Learning Framework for Everyone
-
Django
The Web framework for perfectionists with deadlines.
-
Laravel
A PHP framework for web artisans
-
D3
Bring data to life with SVG, Canvas and HTML. 📊📈🎉
-
Recommend Topics
-
javascript
JavaScript (JS) is a lightweight interpreted programming language with first-class functions.
-
web
Some thing interesting about web. New door for the world.
-
server
A server is a program made to process requests and deliver data to clients.
-
Machine learning
Machine learning is a way of modeling and interpreting data that allows a piece of software to respond intelligently.
-
Visualization
Some thing interesting about visualization, use data art
-
Game
Some thing interesting about game, make everyone happy.
Recommend Org
-
Facebook
We are working to build community through open source technology. NB: members must have two-factor auth.
-
Microsoft
Open source projects and samples from Microsoft.
-
Google
Google ❤️ Open Source for everyone.
-
Alibaba
Alibaba Open Source for everyone
-
D3
Data-Driven Documents codes.
-
Tencent
China tencent open source team.
from kbls-pqc-demonstrator-overview.