アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり
それってレポジトリ… (スコア:1)
だったら、LDAPかなんかで証明書なりフィンガープリントなりを公開しておけば良いんじゃないかと愚考いたしますが、それじゃダメなんでしょうか?
Re:それってレポジトリ… (スコア:1)
どっちかというと違うよ。署名の鍵がメインターゲット。つまり問題になるのは鍵の真正性。非対称暗号の公開鍵が違ってても復号できないだけだけど、ある書類の署名が本人の署名であることを確認するには確認用の鍵の真正性が問題になる。そして非対称暗号の公開鍵にしてもグローバルに、かつ一度設定するだけで運用できないと何かと面倒...LDAPってグローバルに運用できるんだっけか。
PGPの鍵サーバ? (スコア:1)
とか?
もっともこれは「本当にその公開鍵が登録名の人のものか」が判らないからなんとも言えないね。結局、CA的な何かによって本人確認(本人と鍵ペアの結び付きの確認)が必要だったり。
それか「信頼の輪」をソフト的に実装したサーバがあれば…(もしかしてすでにある?)
Re:PGPの鍵サーバ? (スコア:1)
そうそう、それそれ。
TLSなんかは伝送路の真正性を証明するものでもあるけど。データの真正性が証明できるなら伝送路の方はどうでもいいじゃない。というのがミソ。P2Pな「伝送路」だとメッセージダイジェストが使われてるけど、今の署名やメッセージダイジェストは結局のところオレオレ証明書と同じレベルなので何とかならんかなというのもある。
>「信頼の輪」をソフト的に実装したサーバ
少なくともノードの真正性は担保されるかな?