7 Jun
2011
7 Jun
'11
10:45 p.m.
Excerpts from Schlafwandler's message of Wed Jun 08 00:34:17 +0200 2011:
Das Übliche: der public key muss geheim bleiben, RSA, AES und co müssen
Huh? Wieso ist es denn üblich, daß der Public Key geheim bleiben muß?
*Möglicherweise* bleiben auch nach dem verschlüsseln unverschlüsselte Kopien des JPGs im Hauptspeicher des Gerätes zurück, welche *möglicherweise* von einem Angreifer ausgelesen werden können. Ich habe keine Ahnung, in wie weit das praktikabel ist.
Diese Möglichkeit ist IMHO sehr real und es sollten zuverlässige Gegenmaßnahmen getroffen werden, bevor die Applikation als sicher deklariert wird...
Viele Grüße,
HC