RE: [ml] Consiglio su sistema commerciale per criptare mail

> Visto che prima hai detto che non conoscevi il prodotto mi dici come hai capito il fatto delle chiavi temporanee??

Sempre nella brevissima descrizione nella brochure del prodotto si parla di session keys utilizzate una sola volta, il che fa pensare all'impiego di chiavi temporanee da utilizzare solo per la cifratura di quel determinato messaggio. Purtroppo, come già detto, non è dato di sapere quale protocollo viene utilizzato per la generazione della chiave simmetrica e soprattutto come viene gestita la "bruciatura" della chiave stessa.

> Altra cosa e' che sembra non usino crittografia asimmetrica ma simmetrica.

Beh, questo, per questioni di performance e di sicurezza, è plausibile ed auspicabile.

> E se usano chiavi simmetriche posso dire che nella mia scheda PCMCIA ci sono tutte le chiavi del network?

Come prima, non è dato di sapere come viene gestita l'univocità della chiave anche se, sempre nella smilza brochure, si parla di un aggiornamento del network di dispositivi omnisec che fa pensare a qualche metodologia di storage condiviso e distribuito. 

Una curiosità, chi ti ha proposto questa "interessante" soluzione? Sembra un ottimo candidato per la rubrica The Doghouse di Schneier.

MC