"So I wanted to encrypt some files. Thought about using 7z+password. Stackexchange folks said "Didn't review it but it should be fine. You ca […]" #7zip #encryption #facepalm #randomness



So I wanted to encrypt some files. Thought about using 7z+password. Stackexchange folks said "Didn't review it but it should be fine. You can browse the code yourself". So I did. After a few mins I noticed they use 8byte "random" IV. Yes, half of IV is zeroes. But it gets worse.

from Pocket http://bit.ly/2MrgFug
via IFTTT

このブログの人気の投稿

温暖化で海面上昇するとどこが水没するか一発で分かる地図「Flood Maps」レビュー、未来の日本の海岸線はどうなっているのか?

イメージ
近年の研究により、地球温暖化がもたらす海面上昇の深刻さは従来の想定の4倍以上だということが判明していることから、特に沿岸部の都市や島国では対策がこれまでより一層急務だとされています。温暖化で海面上昇す from Pocket https://gigazine.net/news/20220115-flood-maps-review/ via IFTTT
続きを読む