From bff410004124d15c259de6964351f68a24d2c8b0 Mon Sep 17 00:00:00 2001 From: Gab <24553253+gabrix73@users.noreply.github.com> Date: Tue, 14 Oct 2025 19:14:27 +0200 Subject: Update and rename leggimi.html to README.html --- leggimi.html | 218 ----------------------------------------------------------- 1 file changed, 218 deletions(-) delete mode 100644 leggimi.html (limited to 'leggimi.html') diff --git a/leggimi.html b/leggimi.html deleted file mode 100644 index 8fafc3a..0000000 --- a/leggimi.html +++ /dev/null @@ -1,218 +0,0 @@ - - - - - - nofuture.go - Sicurezza Memguard Post-Quantum - - - -
-
- - -
- - -
-

nofuture.go - Sicurezza Memguard Post-Quantum

-

nofuture.go è una web app crittografica post-quantum da usare in un tab del browser, mentre in un altro hai una chat. La comunicazione è cifrata localmente, e le sessioni vengono sincronizzate usando un Session ID. Le chiavi sono protette in RAM con memguard e vengono eliminate a fine sessione.

- -

🔑 Panoramica operativa in 5 fasi

-
    -
  1. Start Session: Genera chiavi e Session ID
  2. -
  3. Share Session ID: Scambia l’ID con il tuo contatto
  4. -
  5. Pair Sessions: Clic su “Pair” per sincronizzare
  6. -
  7. Encrypt/Decrypt: Usa la sessione per messaggi sicuri
  8. -
  9. End Session: Tutto viene cancellato
  10. -
-
-

📌 Cos'è il Session ID?

-

Il Session ID rappresenta una sessione univoca sicura tra due dispositivi. Non è una chiave pubblica, ma una combinazione sicura di identificatori derivati da elementi crittografici.

- -

-hash := sha256.New()
-hash.Write(pubKey.Bytes())
-hash.Write(nonce[:])
-sessionID := hex.EncodeToString(hash.Sum(nil))
-    
-
-

🤝 Pairing: Associazione automatica delle sessioni

-

Dopo lo scambio dei session-ID, cliccando su “Pair” l'app avvia un processo automatico per derivare una chiave condivisa sicura.

- -

Nota: Nessuna chiave pubblica viene scambiata manualmente.

-
-

đź§  Protezione delle chiavi in RAM

-

nofuture.go protegge tutte le chiavi in RAM usando memguard, che impedisce accessi anche da parte di root o strumenti di debug.

- - - - - - - - - - -
MinacciaContromisura
gdb / lsofMemoria fuori heap, cifrata
Accesso rootRAM bloccata con mlock
KeyloggerLe chiavi non sono mai digitate
Cold bootMemoria giĂ  purgata
- -
-

🖱️ Tastiera virtuale anti-keylogger

-

Per proteggere la digitazione del testo, l’app può usare una tastiera virtuale con disposizione dei tasti casuale a ogni apertura.

- - -
- - - -
- - - - -- cgit v1.2.3