Cryptomator has "only" been peer-reviewed by the community. Cryptomator only uses cryptographic primitives of well-known open source libraries like JCA, Bouncy Castle, OpenSSL, and Common Crypto. Except SIV Mode, which is the only self-implemented cryptographic primitive and has been reviewed by Tim McLean. The report on SIV Mode 1.0.8 can be found here and the issues found have been fixed with version 1.1.0.


Gibt es ein Security Review von Cryptomator?

Cryptomator unterliegt "nur" einer ständigen Begutachtung durch die Community. Cryptomator nutz ausschließlich kryptographische Primitive der bekannten Open-Source-Bibliotheken JCA, Bouncy Castle, OpenSSL und Common Crypto. Ausgenommen davon ist SIV-Mode, das einzige kryptographische Primitiv, das wir selbst implementiert haben. Dieses wurde von Tim McLean auditiert. Der entsprechende Bericht für SIV-Mode 1.0.8 ist hier abrufbar. Die dort gefundenen Probleme wurden in Version 1.1.0 behoben.