<p>Reticulum maakt gebruik van een eenvoudige reeks efficiënte, sterke en moderne cryptografische primitieven, met algemeen beschikbare implementaties die zowel op CPU's voor algemene doeleinden als op microcontrollers kunnen worden gebruikt. De noodzakelijke primitieven zijn:</p>
<ul>
<li>Ed25519 voor handtekeningen</li>
<li>X22519 voor ECDH-sleuteluitwisselingen</li>
<li>HKDF voor sleutelafleiding</li>
<li>AES-128 in CBC-modus</li>
<li>HMAC-SHA256 voor berichtauthenticatie</li>
<li>SHA-256</li>
<li>SHA-512</li>
</ul>
<p>In de standaard installatieconfiguratie worden de primitieven <code>X25519</code>, <code>Ed25519</code> en <code>AES-128-CBC</code> geleverd door <ahref="https://www.openssl.org/">OpenSSL</a> (via het <ahref="https://github.com/pyca/cryptography">PyCA/cryptography</a> pakket). De hashfuncties <code>SHA-256</code> and <code>SHA-512</code> worden geleverd door de standaard Python <ahref="https://docs.python.org/3/library/hashlib.html">hashlib</a>. De <code>HKDF</code>, <code>HMAC</code>, <code>Fernet</code> primitieven en de <code>PKCS7</code> opvullingsfunctie worden altijd geleverd door de volgende interne implementaties:</p>
<p>Reticulum bevat ook een volledige implementatie van alle benodigde primitieven in pure Python. Als OpenSSL en PyCA niet beschikbaar zijn op het systeem wanneer Reticulum wordt gestart, zal Reticulum in plaats daarvan de interne pure-python-primitieven gebruiken. Een triviaal gevolg hiervan zijn de prestaties, waarbij de OpenSSL-backend <em>veel</em> sneller is. Het belangrijkste gevolg is echter het potentiële verlies aan veiligheid door het gebruik van primitieven die niet dezelfde hoeveelheid onderzoek, testen en beoordeling hebben ondergaan als die van OpenSSL.</p>
<p>Als u de interne pure Python-primitieven wilt gebruiken, is het <strong>zeer aan te raden</strong> dat u een goed inzicht heeft in de risico's die dit met zich meebrengt, en een weloverwogen beslissing neemt of deze risico's voor u acceptabel zijn.</p>
<p>Reticulum is relatief jonge software en moet als zodanig worden beschouwd. Hoewel het is gebouwd met de best practices op het gebied van cryptografie in het achterhoofd, is er geen externe beveiligingsaudit uitgevoerd en kunnen er bugs in zitten die de privacy of de beveiliging schenden. Als u wilt helpen of een audit wilt sponsoren, neem dan contact met ons op.</p>