アカウント名:
パスワード:
そもそもこれ、公開鍵暗号方式であるECC(ECDSA)で、秘密鍵が漏洩したという状況でしょう?安全性と従来のアップデート並みの利便性を担保するなら、別な非公開の秘密鍵を使った署名で入替をしなければならない。それも、従来の秘密鍵で署名された既存ソフトには、一切影響を与えないようなアップデート内容で。普通の公開鍵暗号方式での鍵入替なら自分の所だけやれば済みますが、これは入替対象が全世界に数百数千万台もあり、しかも公開鍵も入替が不可能(署名という形でblu-ray Disc上のデータに焼き付けられてしまっていますから)というソリューションです。オンライ
古い鍵がひとつ知られないまま残ってないと、新しい鍵は安全に配れないですよ。新しい鍵を配った後に古い鍵が無効化されないのでは更新の意味がないですし。
なんか知らないですけど、秘密鍵が漏れたんなら秘密鍵を入れ替えなきゃいけないんじゃないでしょうか。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
最初のバージョンは常に打ち捨てられる。
真面目に聞くけど、対策できるの? (スコア:1, 興味深い)
そもそもこれ、公開鍵暗号方式であるECC(ECDSA)で、秘密鍵が漏洩したという状況でしょう?
安全性と従来のアップデート並みの利便性を担保するなら、別な非公開の秘密鍵を使った署名で入替をしなければならない。
それも、従来の秘密鍵で署名された既存ソフトには、一切影響を与えないようなアップデート内容で。
普通の公開鍵暗号方式での鍵入替なら自分の所だけやれば済みますが、これは入替対象が全世界に数百数千万台もあり、しかも公開鍵も入替が不可能(署名という形でblu-ray Disc上のデータに焼き付けられてしまっていますから)というソリューションです。
オンライ
Re: (スコア:0)
その鍵を安全にPS3に書きこむ方法は分からないが
少なくとも新たなソフトには対応できる。
旧ソフトの対策は不可能じゃないかな。
Re: (スコア:2)
古い鍵がひとつ知られないまま残ってないと、新しい鍵は安全に配れないですよ。新しい鍵を配った後に古い鍵が無効化されないのでは更新の意味がないですし。
Re: (スコア:0)
Re:真面目に聞くけど、対策できるの? (スコア:2)
なんか知らないですけど、秘密鍵が漏れたんなら秘密鍵を入れ替えなきゃいけないんじゃないでしょうか。
Re: (スコア:0)
配布するアップデータに秘密鍵を入れるの?なんかおかしいような。