アカウント名:
パスワード:
暗号の種類によっては、鍵を関係者から手に入れるだけで解読できる奴が多いからねAESみたいな共通鍵暗号は典型的だし、SSLでも、秘密鍵を持ってれば見れる方式を使ってる場合、秘密鍵を入手してしまえば平文みたいなもの
秘密鍵をネットワークに流してしまうような弱い実装、普通しないんじゃないの?厳しいとこだと、秘密鍵を物理メディアで輸送するらしいし。
普通、秘密鍵は輸送どころか、機器から出す必要すらないですね。厳しい機器(SafeNet のやつみたいなハードウェアセキュリティモジュール)だと、そもそもその機械から取り出すことすらできません。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson
鍵を入手すれば・・・ (スコア:0)
暗号の種類によっては、鍵を関係者から手に入れるだけで解読できる奴が多いからね
AESみたいな共通鍵暗号は典型的だし、
SSLでも、秘密鍵を持ってれば見れる方式を使ってる場合、秘密鍵を入手してしまえば平文みたいなもの
Re: (スコア:0)
秘密鍵をネットワークに流してしまうような弱い実装、普通しないんじゃないの?
厳しいとこだと、秘密鍵を物理メディアで輸送するらしいし。
Re:鍵を入手すれば・・・ (スコア:1)
普通、秘密鍵は輸送どころか、機器から出す必要すらないですね。
厳しい機器(SafeNet のやつみたいなハードウェアセキュリティモジュール)だと、
そもそもその機械から取り出すことすらできません。