16/07/13 11:34:01.50 Z7qymMW90.net
>>257-258
テキストの暗号化機能を使っていれば、Evernoteの中の人だって悪用できない仕組みなんだよ
URLリンク(help.evernote.com)
> Evernote はユーザが入力したパスフレーズから AES キーを取得していますが、その処理には認知度の高い「PBKDF2」という関数を利用した方法を採用しています。ユーザのパスフレーズは、固有の salt 値付きで、HMAC/SHA-256 ハッシュ関数を 50,000 回通されます。
> その結果、128 bit の AES キーが生成されます。このキーは初期化ベクトルと共に、暗号ブロック連鎖 (CBC) モードでデータを暗号化するために使用されます。
> Evernote がこの暗号キー/パスフレーズのコピーを受信したり、暗号化されたデータを復元するためにキーエスクロー(鍵供託)を使用することはありません。従って、自分のパスフレーズを忘れた場合は、データが復元できなくりますのでご注意ください。
なので、暗号化さえしっかりやってればEvernoteの情報が漏えいしても安全
GPUを大量に使った高レベルの解析に耐えるためには暗号化のパスフレーズは8文字以上で簡単に推測できないもの(大文字小文字数字記号など混在が好ましい)にしとく必要はあるけどね
テキストの暗号化はスマホやWEB版からはできないのが残念けど、PCで暗号化しとけばスマホやWEB版でも表示可能なのでパスワードマネージャー代わりに便利