"So I wanted to encrypt some files. Thought about using 7z+password. Stackexchange folks said "Didn't review it but it should be fine. You ca […]" #7zip #encryption #facepalm #randomness



So I wanted to encrypt some files. Thought about using 7z+password. Stackexchange folks said "Didn't review it but it should be fine. You can browse the code yourself". So I did. After a few mins I noticed they use 8byte "random" IV. Yes, half of IV is zeroes. But it gets worse.

from Pocket http://bit.ly/2MrgFug
via IFTTT

このブログの人気の投稿

Belkin、コンパクトながら100W PD充電に対応した4ポートUSB-Cハブ「Connect USB-C to 4ポートUSB-Cハブ」を発売

温暖化で海面上昇するとどこが水没するか一発で分かる地図「Flood Maps」レビュー、未来の日本の海岸線はどうなっているのか?

ウェブサイトのユーザーを識別する「フィンガープリント」は考えられている以上にタチが悪いかもしれない