アカウント名:
パスワード:
そもそもこれ、公開鍵暗号方式であるECC(ECDSA)で、秘密鍵が漏洩したという状況でしょう?安全性と従来のアップデート並みの利便性を担保するなら、別な非公開の秘密鍵を使った署名で入替をしなければならない。それも、従来の秘密鍵で署名された既存ソフトには、一切影響を与えないようなアップデート内容で。普通の公開鍵暗号方式での鍵入替なら自分の所だけやれば済みますが、これは入替対象が全世界に数百数千万台もあり、しかも公開鍵も入替が不可能(署名という形でblu-ray Disc上のデータに焼き付けられてしまっていますから)というソリューションです。オンライ
USB端子にカードリーダーでもくっつけてB-CASカードみたいのでも挿しますかねえ?古いソフトはともかく、新しいソフトはそっちの鍵使うよー、みたいなでもリーダーとカードの配布が問題ですが
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson
真面目に聞くけど、対策できるの? (スコア:1, 興味深い)
そもそもこれ、公開鍵暗号方式であるECC(ECDSA)で、秘密鍵が漏洩したという状況でしょう?
安全性と従来のアップデート並みの利便性を担保するなら、別な非公開の秘密鍵を使った署名で入替をしなければならない。
それも、従来の秘密鍵で署名された既存ソフトには、一切影響を与えないようなアップデート内容で。
普通の公開鍵暗号方式での鍵入替なら自分の所だけやれば済みますが、これは入替対象が全世界に数百数千万台もあり、しかも公開鍵も入替が不可能(署名という形でblu-ray Disc上のデータに焼き付けられてしまっていますから)というソリューションです。
オンライ
Re:真面目に聞くけど、対策できるの? (スコア:0)
USB端子にカードリーダーでもくっつけてB-CASカードみたいのでも挿しますかねえ?
古いソフトはともかく、新しいソフトはそっちの鍵使うよー、みたいな
でもリーダーとカードの配布が問題ですが