add TODO entry about using better encryption
authorLunar <lunar@anargeek.net>
Wed, 13 Mar 2013 15:01:50 +0000 (16:01 +0100)
committerLunar <lunar@anargeek.net>
Thu, 14 Mar 2013 10:44:12 +0000 (11:44 +0100)
README

diff --git a/README b/README
index 6ebb748..4a921eb 100644 (file)
--- a/README
+++ b/README
@@ -325,6 +325,11 @@ Future
    stored file size. Original file size will also be recorded in server
    logs. Padding could be used to improve this situation.
 
+ * Investigate more secure encryption algorithm
+
+   Coquelicot currently uses AES-256-CBC. [AES is getting weaker] and
+   [CBC mode is subject to Padding Oracle attacks].
+
  * Make a usable Gem
 
    Most Ruby stuff is installed using Gem, so Coquelicot should also be
@@ -336,6 +341,9 @@ Future
 
    A Debian package would be nice to spread Coquelicot setups.
 
+[AES is getting weaker]: https://www.schneier.com/blog/archives/2009/07/another_new_aes.html
+[CBC mode is subject to Padding Oracle attacks]: http://www.limited-entropy.com/padding-oracle-attacks
+
 Storage details
 ---------------