Per quanto ho capito, Wuala (il cosiddetto cloud storage sicuro) non sta utilizzando la password originale (fornita dall'utente) per crittografare i dati, quindi quale ruolo ha la password originale nel loro sistema?
Penso che stiano generando una chiave di crittografia simmetrica e in qualche modo la crittografano con la password originale, memorizzandola insieme ai dati crittografati sui loro server. La domanda è quanto è sicura la crittografia della chiave simmetrica?
La crittografia Wuala si basa su una struttura Cryptree .
Per le descrizioni delle diverse profondità tecniche cfr. link
Effettivamente questo fatto da molte implementazioni della crittografia del file system, inclusa TrueCrypt, prima di tutto la chiave che viene generata è significativamente più lunga e complessa della tua password. Il motivo per cui crittografa la chiave con la tua password piuttosto che con tutti i file è perché se dovessi cambiare la tua password, tutti i file crittografati dovrebbero prima essere decrittografati e reencrittati con la tua nuova password. Se si utilizza la chiave per la crittografia, sarà sufficiente reencrittare la chiave con la nuova password. Questo ha un sovraccarico molto meno ed è ugualmente sicuro.
Leggi altre domande sui tag key-management