アカウント名:
パスワード:
内蔵された秘密鍵付き証明書、秘密鍵は役所の機械で生成するんだよね?【当然】、役所は、それを【念のため】保管するよね?
しないだろそもそもICカードの仕様としてできないしバックドアを付けてできるようにしたうえで「念のために」保存するような予算もない政府を疑うのは自由だがみんなが偏執狂なわけではない
えっ?マイナンバーカードの公的個人認証サービスって、定められた認証局が電子証明書を管理するはず。だから、認証局は当然秘密鍵を知ってますよ。そもそも書き換え可能なんだから、「ICカードの仕様としてできない」なんてことはないのでは?(電子証明書の有効期限は、発行日から5回目の誕生日まで [jpki.go.jp])
公開鍵暗号なんだから、認証局が持つのは公開鍵。
平文→秘密鍵で暗号化→(暗号文)→公開鍵で暗号化→平文平文→公開鍵で暗号化→(暗号文)→秘密鍵で暗号化→平文
という「公開鍵と秘密鍵の両方で暗号化すると平文に戻るが、片方だけで暗号化すると、読めない」動作をするのが公開鍵暗号。だから認証局は公開鍵だけ持っていれば良い。電子証明書の有効期限は強制的に失効・再発行されない時の最大値で、実物を引き継いだり移したりする必要はまったくない。だから期限も関係ない。
一旦発行してしまえば秘密鍵を知る必要はないし、秘密鍵の写しなんてスパイに持ち出されでもしたら大変なことになる。国家が悪事を働く分には正当に偽のカードでもパスポートでも発行すれば良いのだから複製カードなど作って自分で公開鍵基盤を壊す必要は無い。
陰謀論をぶつなら真面目にやれ。甘えんな。
PKIはそれ自体盤石、とかいっていたら、島がガタガタに腐っただろ。PKIを疑うことができてた奴は、島・comodoを信じてる奴を見て、「あー。。」ってなってた。ちゃんとルート証明書表から蹴れてたんだよ。
PKIを語るなら真面目にやれ。甘えんな。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人はmoriwaka -- Anonymous Coward
今さら人に聞けない: あの秘密鍵って。。 (スコア:0)
内蔵された秘密鍵付き証明書、秘密鍵は役所の機械で生成するんだよね?
【当然】、役所は、それを【念のため】保管するよね?
Re: (スコア:0)
しないだろ
そもそもICカードの仕様としてできないし
バックドアを付けてできるようにしたうえで「念のために」保存するような予算もない
政府を疑うのは自由だがみんなが偏執狂なわけではない
Re: (スコア:0)
えっ?
マイナンバーカードの公的個人認証サービスって、定められた認証局が電子証明書を管理するはず。
だから、認証局は当然秘密鍵を知ってますよ。
そもそも書き換え可能なんだから、「ICカードの仕様としてできない」なんてことはないのでは?
(電子証明書の有効期限は、発行日から5回目の誕生日まで [jpki.go.jp])
Re:今さら人に聞けない: あの秘密鍵って。。 (スコア:0)
公開鍵暗号なんだから、認証局が持つのは公開鍵。
平文→秘密鍵で暗号化→(暗号文)→公開鍵で暗号化→平文
平文→公開鍵で暗号化→(暗号文)→秘密鍵で暗号化→平文
という「公開鍵と秘密鍵の両方で暗号化すると平文に戻るが、片方だけで暗号化すると、読めない」動作をするのが公開鍵暗号。だから認証局は公開鍵だけ持っていれば良い。電子証明書の有効期限は強制的に失効・再発行されない時の最大値で、実物を引き継いだり移したりする必要はまったくない。だから期限も関係ない。
一旦発行してしまえば秘密鍵を知る必要はないし、秘密鍵の写しなんてスパイに持ち出されでもしたら大変なことになる。国家が悪事を働く分には正当に偽のカードでもパスポートでも発行すれば良いのだから複製カードなど作って自分で公開鍵基盤を壊す必要は無い。
陰謀論をぶつなら真面目にやれ。甘えんな。
Re: (スコア:0)
PKIはそれ自体盤石、とかいっていたら、島がガタガタに腐っただろ。
PKIを疑うことができてた奴は、島・comodoを信じてる奴を見て、「あー。。」ってなってた。
ちゃんとルート証明書表から蹴れてたんだよ。
PKIを語るなら真面目にやれ。甘えんな。