reticulum_website/source/crypto_nl.md
PoincareMesh 4eca6551f7
Update crypto_nl.md
Better word for 'credits', consistent with next page title
2024-01-15 13:50:07 +01:00

2.6 KiB

Cryptografische primitieven

Reticulum maakt gebruik van een eenvoudige reeks efficiënte, sterke en moderne cryptografische primitieven, met algemeen beschikbare implementaties die zowel op CPU's voor algemene doeleinden als op microcontrollers kunnen worden gebruikt. De noodzakelijke primitieven zijn:

  • Ed25519 voor handtekeningen
  • X22519 voor ECDH-sleuteluitwisselingen
  • HKDF voor sleutelafleiding
  • AES-128 in CBC-modus
  • HMAC-SHA256 voor berichtauthenticatie
  • SHA-256
  • SHA-512

In de standaard installatieconfiguratie worden de primitieven X25519, Ed25519 en AES-128-CBC geleverd door OpenSSL (via het PyCA/cryptography pakket). De hashfuncties SHA-256 and SHA-512 worden geleverd door de standaard Python hashlib. De HKDF, HMAC, Fernet primitieven en de PKCS7 opvullingsfunctie worden altijd geleverd door de volgende interne implementaties:

Reticulum bevat ook een volledige implementatie van alle benodigde primitieven in pure Python. Als OpenSSL en PyCA niet beschikbaar zijn op het systeem wanneer Reticulum wordt gestart, zal Reticulum in plaats daarvan de interne pure-python-primitieven gebruiken. Een triviaal gevolg hiervan zijn de prestaties, waarbij de OpenSSL-backend veel sneller is. Het belangrijkste gevolg is echter het potentiële verlies aan veiligheid door het gebruik van primitieven die niet dezelfde hoeveelheid onderzoek, testen en beoordeling hebben ondergaan als die van OpenSSL.

Als u de interne pure Python-primitieven wilt gebruiken, is het zeer aan te raden dat u een goed inzicht heeft in de risico's die dit met zich meebrengt, en een weloverwogen beslissing neemt of deze risico's voor u acceptabel zijn.

Reticulum is relatief jonge software en moet als zodanig worden beschouwd. Hoewel het is gebouwd met de best practices op het gebied van cryptografie in het achterhoofd, is er geen externe beveiligingsaudit uitgevoerd en kunnen er bugs in zitten die de privacy of de beveiliging schenden. Als u wilt helpen of een audit wilt sponsoren, neem dan contact met ons op.

Volgend onderwerp: dankbetuigingen en referenties