アカウント名:
パスワード:
実はメッセージ全体を秘匿する必要が無い場合「チェックサムなどを暗号化して、正常に解読できるかテストする」事でコマンドやデータは平文のまま健全性だけを確認させ不正操作が出来ないセキュリティ機能だけを付ける事ができる実際に今では自動車などでもこの方法が使われている
って時々書いとかないと「署名でよくね」って言っても全部暗号化しなきゃ!って方向に流れそうになることあるよね
署名のほうが好ましいのは、メールのような真偽不明のものも受け入れたい場合であって、人工衛星との通信で平文を流したいユースケースなんてないだろ。
署名のほうが好ましい理由なら、透明性の確保できるとかチェックサムの署名の方が全文の暗号より処理が軽いとか。コマンド程度の長さじゃ誤差、というか逆に処理量増える場合もあるけど
その程度のオーバーヘッドを気にする時代じゃない。法令などの特殊な理由がなければ、暗号化するのに検討の余地などない。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie
ちなみに暗号化とセキュリティはイコールではない (スコア:1)
実はメッセージ全体を秘匿する必要が無い場合「チェックサムなどを暗号化して、正常に解読できるかテストする」
事でコマンドやデータは平文のまま健全性だけを確認させ不正操作が出来ないセキュリティ機能だけを付ける事ができる
実際に今では自動車などでもこの方法が使われている
って時々書いとかないと「署名でよくね」って言っても全部暗号化しなきゃ!って方向に流れそうになることあるよね
Re:ちなみに暗号化とセキュリティはイコールではない (スコア:0)
署名のほうが好ましいのは、メールのような真偽不明のものも受け入れたい場合であって、人工衛星との通信で平文を流したいユースケースなんてないだろ。
Re: (スコア:0)
署名のほうが好ましい理由なら、透明性の確保できるとかチェックサムの署名の方が全文の暗号より処理が軽いとか。
コマンド程度の長さじゃ誤差、というか逆に処理量増える場合もあるけど
Re: (スコア:0)
その程度のオーバーヘッドを気にする時代じゃない。
法令などの特殊な理由がなければ、暗号化するのに検討の余地などない。