アカウント名:
パスワード:
暗号の種類によっては、鍵を関係者から手に入れるだけで解読できる奴が多いからねAESみたいな共通鍵暗号は典型的だし、SSLでも、秘密鍵を持ってれば見れる方式を使ってる場合、秘密鍵を入手してしまえば平文みたいなもの
Felicaが共通鍵暗号使ってる問題をFACTAが取り上げてたのを思い出したやはりセキュリティ面では非常に信頼が置けるメディアだよね
> Felicaが共通鍵暗号使ってる問題をFACTAが取り上げてたのを思い出した
たしか3DESだったと思います。SONYから出していたツールキットのDESコードってGnuPGのものだったのですが、ライセンス的に問題無かったのかな?
Felicaは処理速度を優先して暗号強度を落としてあるから、暗号以外のセキュリティも構築しておくのが基本です。要は、不正利用を完全に防ぐのではなく、繰り返し不正利用ができないようにしようということですね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生の大半の問題はスルー力で解決する -- スルー力研究専門家
鍵を入手すれば・・・ (スコア:0)
暗号の種類によっては、鍵を関係者から手に入れるだけで解読できる奴が多いからね
AESみたいな共通鍵暗号は典型的だし、
SSLでも、秘密鍵を持ってれば見れる方式を使ってる場合、秘密鍵を入手してしまえば平文みたいなもの
Re:鍵を入手すれば・・・ (スコア:0)
Felicaが共通鍵暗号使ってる問題をFACTAが取り上げてたのを思い出した
やはりセキュリティ面では非常に信頼が置けるメディアだよね
Re: (スコア:0)
> Felicaが共通鍵暗号使ってる問題をFACTAが取り上げてたのを思い出した
たしか3DESだったと思います。SONYから出していたツールキットのDESコードってGnuPGのものだったのですが、ライセンス的に問題無かったのかな?
Re: (スコア:0)
Felicaは処理速度を優先して暗号強度を落としてあるから、暗号以外のセキュリティも構築しておくのが基本です。
要は、不正利用を完全に防ぐのではなく、繰り返し不正利用ができないようにしようということですね。