アカウント名:
パスワード:
>古い鍵で署名されている既発売のソフトのハッシュ値のリストPSPのセキュリティの仕組みをしりませんが、既発売のソフトのハッシュ値のリストできるものなの?そもそもPS3の中に暗号鍵があったってことは、動的なプログラムを暗号化?(署名?)していたのではないかな?動的にしていたのは、PSPの固体識別番号を含めた形で暗号化することで、そのイメージがインターネットにながれても他の個体ではうごかないようにする為とか
まあ、推測ですが
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日本発のオープンソースソフトウェアは42件 -- ある官僚
こんなこともあろうかと・・・ (スコア:1)
コストはともかく、ファームウェアアップデートにしか使われないマスター鍵なんかを別途仕込んでおいて、普通のソフトウェアの署名確認用鍵の方は後からでも差し替えられる仕組みにしとくことは可能。けど、鍵のアップデートは、それ以前に発売されたゲームが動かなくなる事を意味するから、そもそも差し替えちゃまずい。
でも、発売されるゲームの数に対して本体ROM容量が十分にあれば、ホワイトリスト方式の実装は出来るかな。古い鍵で署名されている既発売のソフトのハッシュ値のリストをファームウェアにハードコードしちゃって、それらのソフトは新しい鍵で署名されてなくても起動可、と言うような。
ついでにもちろん、マスター鍵が漏れるとどっちにしろ終わりなので、よりいっそう厳重に管理する必要はある。滅多に使われるものではない分だけ、普段使いの鍵より管理しやすい、という程度の話。
Re: (スコア:0)
>古い鍵で署名されている既発売のソフトのハッシュ値のリスト
PSPのセキュリティの仕組みをしりませんが、既発売のソフトのハッシュ値のリストできるものなの?
そもそもPS3の中に暗号鍵があったってことは、動的なプログラムを暗号化?(署名?)していたのではないかな?
動的にしていたのは、PSPの固体識別番号を含めた形で暗号化することで、そのイメージがインターネットにながれても
他の個体ではうごかないようにする為とか
まあ、推測ですが
Re:こんなこともあろうかと・・・ (スコア:0)
とはいえ、そもそもどのような形であれ、永続化された方式で秘密鍵を外に出している時点で、負けるのは時間の問題だったのでは。