アカウント名:
パスワード:
重要なのは暗号化された通信を傍受できたかどうかだから、「○○ツールを使った通信」と「○○プロトコルの通信」とが混在していても問題無いと思う。
個人的にはsshが傍受できるのかどうかが気になるところです
PGPの解読が困難という話があったので、SSHも同等と考えるのが妥当ではないでしょうか
ただ、ECDSAなどはNSAがかかわってるNISTで標準化されているので、利用する鍵や鍵交換などによっては本当に安全かわからないよね、という懐疑論もあるにはあります
正月に一部界隈で話題になっていたサイトがあるのでご参考まで:https://stribika.github.io/2015/01/04/secure-secure-shell.html [github.io]
ポインタありがとうございます。m(_ _)mとても参考になりました。
正確な表現に書き直したらどうなりますかね?
VPNにしたってPPTPとかIPSecとかL2TP/IPSecとかSSTPとか各種SSL VPNとかエトセトラエトセトラエトセトラ、ふん
挙げられているツール名をプロトコル名に置き換えることって出来るんですかね?
プロトコル名も重要だけれども、使われている共有鍵暗号のアルゴリズムとそのビット数、公開鍵暗号のアルゴリズムとビット数、鍵交換アルゴリズムとビット数、そういうのが列挙されていないと評価としてあまり意味が無い
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ
プロトコル (スコア:0)
Re: (スコア:0)
重要なのは暗号化された通信を傍受できたかどうかだから、
「○○ツールを使った通信」と「○○プロトコルの通信」とが混在していても問題無いと思う。
Re: (スコア:0)
個人的にはsshが傍受できるのかどうかが気になるところです
Re: (スコア:0)
PGPの解読が困難という話があったので、SSHも同等と考えるのが妥当ではないでしょうか
ただ、ECDSAなどはNSAがかかわってるNISTで標準化されているので、
利用する鍵や鍵交換などによっては本当に安全かわからないよね、という懐疑論もあるにはあります
正月に一部界隈で話題になっていたサイトがあるのでご参考まで:
https://stribika.github.io/2015/01/04/secure-secure-shell.html [github.io]
Re: (スコア:0)
PGPの解読が困難という話があったので、SSHも同等と考えるのが妥当ではないでしょうか
ただ、ECDSAなどはNSAがかかわってるNISTで標準化されているので、
利用する鍵や鍵交換などによっては本当に安全かわからないよね、という懐疑論もあるにはあります
正月に一部界隈で話題になっていたサイトがあるのでご参考まで:
https://stribika.github.io/2015/01/04/secure-secure-shell.html [github.io]
ポインタありがとうございます。m(_ _)m
とても参考になりました。
Re: (スコア:0)
正確な表現に書き直したらどうなりますかね?
Re: (スコア:0)
VPNにしたってPPTPとかIPSecとかL2TP/IPSecとかSSTPとか各種SSL VPNとかエトセトラエトセトラエトセトラ、ふん
Re: (スコア:0)
挙げられているツール名をプロトコル名に置き換えることって出来るんですかね?
Re: (スコア:0)
プロトコル名も重要だけれども、
使われている共有鍵暗号のアルゴリズムとそのビット数、公開鍵暗号のアルゴリズムとビット数、鍵交換アルゴリズムとビット数、
そういうのが列挙されていないと評価としてあまり意味が無い