アカウント名:
パスワード:
暗号の種類によっては、鍵を関係者から手に入れるだけで解読できる奴が多いからねAESみたいな共通鍵暗号は典型的だし、SSLでも、秘密鍵を持ってれば見れる方式を使ってる場合、秘密鍵を入手してしまえば平文みたいなもの
逆に、秘密鍵を持っていて解読できない暗号って何? というか、どうやって復号化するの?
まぁ、SSL/TLS のように通信用の暗号の場合、途中で鍵交換も発生する事があるし、暗号モードの関係もあるから、通信途中のパケットだけだと、秘密鍵を持っていても解けないけど。
というか、SSL/TLS で実際の通信内容を暗号化は普通、AES だからね。公開鍵の出番は、証明書の検証と、その AES などの共通鍵暗号用の鍵交換の場面だからね。
D-Hだと全部盗聴してもMITMしなきゃ解読できないんじゃないの
Felicaが共通鍵暗号使ってる問題をFACTAが取り上げてたのを思い出したやはりセキュリティ面では非常に信頼が置けるメディアだよね
> Felicaが共通鍵暗号使ってる問題をFACTAが取り上げてたのを思い出した
たしか3DESだったと思います。SONYから出していたツールキットのDESコードってGnuPGのものだったのですが、ライセンス的に問題無かったのかな?
Felicaは処理速度を優先して暗号強度を落としてあるから、暗号以外のセキュリティも構築しておくのが基本です。要は、不正利用を完全に防ぐのではなく、繰り返し不正利用ができないようにしようということですね。
秘密鍵をネットワークに流してしまうような弱い実装、普通しないんじゃないの?厳しいとこだと、秘密鍵を物理メディアで輸送するらしいし。
普通、秘密鍵は輸送どころか、機器から出す必要すらないですね。厳しい機器(SafeNet のやつみたいなハードウェアセキュリティモジュール)だと、そもそもその機械から取り出すことすらできません。
そうじゃないよ。国が出せって言った時に逆らえない国の企業であることがポイントなんだよ。だから、FACTAは「どこの国の企業なの?」って聞いてるわけ。
日本企業も日本政府から出せといわれれば拒否できないんじゃないですかね。出しましたと公表なんてしないでしょう。
日本国憲法第21条は実質的に法律で守られていますし、だからそれを根拠に検閲は拒否できますよ。韓国のように憲法の解釈が不安定な国とはそのあたり違います。
最近のトレンドは国民の信託を受けた政府なら日本国憲法は解釈でひっくり返していいそうですよ?
米国NSAが好き放題やってましたが米国も不安定なのでしょうか
日本国憲法第21条は実質的に法律で守られていますし
それを「国益」の名のもとにねじ伏せようとしてるのが某新憲法草案なんだよね…
憲法の解釈なんざ逐一朝日新聞を初めとするサヨク勢力が報告してくれるじゃん
韓国も常にそういう動向を伝えてくれる仕組みがあるの?
安定してるから変更するのに議論して揉めてるんじゃ無いですか……不安定な国なら、そんな手間要りませんよ?
安倍ちゃんとその支持者の視点では、韓国のほうが進んでいて日本が後追いしてるのでは。
なら最高レベルの暗号だなんて弁明しなくてもいいのにな実態は韓国企業ですと堂々とすればいい
秘密鍵を政府に郵送しているのでは?
AESでも一定以下の弱い鍵だったら、鍵なしで破れるよ。いや、ホント。
公開鍵暗号なら普通秘密鍵は使い捨てだろ。もし通話毎に生成して使い捨てるなら、そもそも入手できるような鍵自体存在しない。
違います。SSL/TLS などの通信の暗号化で、使い捨てられる鍵は、実際の通信を暗号化している共通鍵暗号の鍵です。 .... まさか、共通鍵の事を秘密鍵と言ってる? まぁ、共通鍵暗号での共通鍵は、当然、秘密にしなきゃいけない鍵だけど...
DHの説明してあげて。。
とりあえず、結城 浩さんの「暗号技術入門 - 秘密の国のアリス」 [amazon.co.jp]を読んで....
# あっ、新版が出てる。買い直そうかなぁ。
セッション鍵は秘密鍵と関係ないから秘密鍵とセッションの記録があっても解読できないよDHで鍵作るときは署名だけついてりゃ暗号化しなくていいんだもん
そいつは復号化という謎の単語を使う素人だぞ
http://www.hyuki.com/diary/dia0310.html#i01 [hyuki.com]
符号化復号化
特に、おかしな言葉でないですね。暗号化と対比させるから可笑しい。
つ http://security.stackexchange.com/questions/58658/diffie-hellman-key-e... [stackexchange.com]
ですね。いわゆる共通鍵の呼び方は、わりとみんな苦労していたと思います。あまり揚げ足をとるポイントではないですね。#2624967の人、知識に幅がないんだろうなあ…。
SSLの場合、DHE鍵交換をしない場合、秘密鍵が漏れてる(あるいは政府に提出)すれば、ネットワークをキャプチャして容易に復号できますね
会社が政府にカギを提出、もしくは中の人が持ち出していれば、DHE鍵交換をしない限り見放題
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stay hungry, Stay foolish. -- Steven Paul Jobs
鍵を入手すれば・・・ (スコア:0)
暗号の種類によっては、鍵を関係者から手に入れるだけで解読できる奴が多いからね
AESみたいな共通鍵暗号は典型的だし、
SSLでも、秘密鍵を持ってれば見れる方式を使ってる場合、秘密鍵を入手してしまえば平文みたいなもの
Re:鍵を入手すれば・・・ (スコア:1)
逆に、秘密鍵を持っていて解読できない暗号って何? というか、どうやって復号化するの?
まぁ、SSL/TLS のように通信用の暗号の場合、途中で鍵交換も発生する事があるし、暗号モードの関係もあるから、通信途中のパケットだけだと、秘密鍵を持っていても解けないけど。
というか、SSL/TLS で実際の通信内容を暗号化は普通、AES だからね。公開鍵の出番は、証明書の検証と、その AES などの共通鍵暗号用の鍵交換の場面だからね。
Re: (スコア:0)
D-Hだと全部盗聴してもMITMしなきゃ解読できないんじゃないの
Re: (スコア:0)
Felicaが共通鍵暗号使ってる問題をFACTAが取り上げてたのを思い出した
やはりセキュリティ面では非常に信頼が置けるメディアだよね
Re: (スコア:0)
> Felicaが共通鍵暗号使ってる問題をFACTAが取り上げてたのを思い出した
たしか3DESだったと思います。SONYから出していたツールキットのDESコードってGnuPGのものだったのですが、ライセンス的に問題無かったのかな?
Re: (スコア:0)
Felicaは処理速度を優先して暗号強度を落としてあるから、暗号以外のセキュリティも構築しておくのが基本です。
要は、不正利用を完全に防ぐのではなく、繰り返し不正利用ができないようにしようということですね。
Re: (スコア:0)
秘密鍵をネットワークに流してしまうような弱い実装、普通しないんじゃないの?
厳しいとこだと、秘密鍵を物理メディアで輸送するらしいし。
Re:鍵を入手すれば・・・ (スコア:1)
普通、秘密鍵は輸送どころか、機器から出す必要すらないですね。
厳しい機器(SafeNet のやつみたいなハードウェアセキュリティモジュール)だと、
そもそもその機械から取り出すことすらできません。
Re: (スコア:0)
そうじゃないよ。
国が出せって言った時に逆らえない国の企業であることがポイントなんだよ。
だから、FACTAは「どこの国の企業なの?」って聞いてるわけ。
Re: (スコア:0)
日本企業も日本政府から出せといわれれば拒否できないんじゃないですかね。
出しましたと公表なんてしないでしょう。
Re:鍵を入手すれば・・・ (スコア:1)
日本国憲法第21条は実質的に法律で守られていますし、だからそれを根拠に検閲は拒否できますよ。
韓国のように憲法の解釈が不安定な国とはそのあたり違います。
Re: (スコア:0)
最近のトレンドは国民の信託を受けた政府なら日本国憲法は解釈でひっくり返していいそうですよ?
Re: (スコア:0)
米国NSAが好き放題やってましたが米国も不安定なのでしょうか
オフトピ (スコア:0)
日本国憲法第21条は実質的に法律で守られていますし
それを「国益」の名のもとにねじ伏せようとしてるのが某新憲法草案なんだよね…
Re: (スコア:0)
憲法の解釈なんざ逐一朝日新聞を初めとする
サヨク勢力が報告してくれるじゃん
韓国も常にそういう動向を伝えてくれる仕組みがあるの?
Re: (スコア:0)
安定してるから変更するのに議論して揉めてるんじゃ無いですか……
不安定な国なら、そんな手間要りませんよ?
Re: (スコア:0)
安倍ちゃんとその支持者の視点では、韓国のほうが進んでいて日本が後追いしてるのでは。
Re: (スコア:0)
なら最高レベルの暗号だなんて弁明しなくてもいいのにな
実態は韓国企業ですと堂々とすればいい
Re: (スコア:0, 参考になる)
秘密鍵を政府に郵送しているのでは?
Re: (スコア:0)
AESでも一定以下の弱い鍵だったら、
鍵なしで破れるよ。
いや、ホント。
Re: (スコア:0)
公開鍵暗号なら普通秘密鍵は使い捨てだろ。もし通話毎に生成して使い捨てるなら、そもそも入手できるような鍵自体存在しない。
Re:鍵を入手すれば・・・ (スコア:1)
公開鍵暗号なら普通秘密鍵は使い捨てだろ。もし通話毎に生成して使い捨てるなら、そもそも入手できるような鍵自体存在しない。
違います。SSL/TLS などの通信の暗号化で、使い捨てられる鍵は、実際の通信を暗号化している共通鍵暗号の鍵です。
.... まさか、共通鍵の事を秘密鍵と言ってる? まぁ、共通鍵暗号での共通鍵は、当然、秘密にしなきゃいけない鍵だけど...
Re: (スコア:0)
DHの説明してあげて。。
Re:鍵を入手すれば・・・ (スコア:1)
DHの説明してあげて。。
とりあえず、結城 浩さんの「暗号技術入門 - 秘密の国のアリス」 [amazon.co.jp]を読んで....
# あっ、新版が出てる。買い直そうかなぁ。
Re: (スコア:0)
セッション鍵は秘密鍵と関係ないから秘密鍵とセッションの記録があっても解読できないよ
DHで鍵作るときは署名だけついてりゃ暗号化しなくていいんだもん
Re: (スコア:0)
そいつは復号化という謎の単語を使う素人だぞ
Re: (スコア:0)
http://www.hyuki.com/diary/dia0310.html#i01 [hyuki.com]
Re: (スコア:0)
符号化
復号化
特に、おかしな言葉でないですね。暗号化と対比させるから可笑しい。
Re: (スコア:0)
どうしても「化」を使用したいのであれば、「平文化」とかになるでしょう。
Re:鍵を入手すれば・・・ (スコア:1)
つ http://security.stackexchange.com/questions/58658/diffie-hellman-key-e... [stackexchange.com]
Re: (スコア:0)
ただ、その変更に全ての人が納得・追従するというわけでもなく。。。
Re: (スコア:0)
ですね。いわゆる共通鍵の呼び方は、わりとみんな苦労していたと思います。あまり揚げ足をとるポイントではないですね。
#2624967の人、知識に幅がないんだろうなあ…。
Re: (スコア:0)
SSLの場合、DHE鍵交換をしない場合、秘密鍵が漏れてる(あるいは政府に提出)すれば、ネットワークをキャプチャして容易に復号できますね
会社が政府にカギを提出、もしくは中の人が持ち出していれば、DHE鍵交換をしない限り見放題