DIME dispose de plusieurs modes, selon la confiance que l'utilisateur accorde au serveur. Le premier, « confiant », attribue la gestion de la clé privée au serveur, celle-ci restant en mémoire uniquement quand l'utilisateur est identifié. (…) Dans le deuxième mode, « prudent », le serveur dispose des messages et des clés. La clé privée est seulement déchiffrée côté client, même si un nouvel appareil peut la récupérer depuis le serveur. Lavabit s'attend à ce que ce soit le plus utilisé. Le troisième mode, « paranoïaque » interdit au serveur de posséder la clé privée, interdisant donc l'usage d'un webmail.
Euh… balancer sa clef privée sur un serveur distant, c’est pas plutôt être très imprudent ? Pour moi, seul le mode « paranoïaque » est « prudent ».
La clé privée est seulement déchiffrée côté client, même si un nouvel appareil peut la récupérer depuis le serveur.
Euh… balancer sa clef privée sur un serveur distant, c’est pas plutôt être très imprudent ? Pour moi, seul le mode « paranoïaque » est « prudent ».
On ne parle pas plutôt de la clef publique là ?