アカウント名:
パスワード:
私はツールを使うと答えると思う。
クライアントはそれでは満足できなかった。それはしかたのないことでは。
ツールを使うにせよ、鍵の交換が必要なのでそのプロセスを訊かれてるんでは。使い捨ての公開鍵を発行して電子署名付きの平文で相手に送り、相手の公開鍵を暗号化して送り返してもらう。使い捨ての秘密鍵で相手の公開鍵を復号。相手の公開鍵で自分の本当の公開鍵を暗号化して送信。以後の送信は交換した公開鍵で行う。とか。
> 公開鍵を暗号化して
発想が斬新すぎて何とも(笑)
電子署名は誰の?
送信者以外の署名が付いてたら異常だろ。そんな通信文はゴミ箱にポイだ!
オレオレ電子署名かよ。意味ねーなそれ。
そういう質問なんだったら「何処発行の?」と訊けよ。
ここにも暗号理論が分かってない人が。オレオレ電子署名でも信用できればいいんですよ。例えば、ずっと前からネット上で電子署名の公開鍵を公開しているとか、どこかの信頼できる認証局による電子署名を付加されているとか。
きっとあなたはそのどちらもされていない、趣味のサイトの証明書とかWindowsのドライバ署名とかのことを言ってるんでしょうね。
ずっと前から公開されていたら正しいというのは違うよ。
>>こかの信頼できる認証局による電子署名を付加されている
これはオレオレ電子署名じゃないです。
それだけセキュリティに気を使っていて、このやり方で完璧と思っているかもしれませんが、経路の途中に不届き者がいると、あなた → (署名A+公開鍵A) → 不届き者 → (署名B+公開鍵B) → 相手みたいにそっくりそのまま入れ替えるだけであなたになりすます事ができます。それを防ぐための仕組みがX.509やPGPなわけです。オレオレ証明書がなぜダメか、も含めてまずはそこからですね。
署名Bを照合すれば改竄が発覚するのでゴミ箱へポイです
どうして?署名Bは相手には正当な署名にしか見えませんよ。証明書Bの秘密鍵で署名してるんですから。そして証明書Bが偽である事を相手は知り得ないんで。
CAの認証情報でAかどうか照合かければA でないと判る。ポイです。
それこそがX.509ですね。#2761697 [srad.jp]のコメントは、#2761620 [srad.jp]の> 使い捨ての公開鍵を発行して電子署名付きの平文で相手に送りに対するツッコミを入れてたんですよ
まさか、使い捨ての鍵で電子署名したと読んだんですか?想像力が不自由な方ですか?機械を相手にするように全部書かないとダメなんですか?
そりゃあんたが考えたオレオレ手法なのだから、全部説明するのは当たり前でしょ。つーか使い捨てのキーいらないじゃん。アホなの?署名を検証できるって、要は相手が自分の(信頼できるCAに署名された)証明書もってるわけで、最初からそれ使って共通鍵を送って貰うなり、機密文書を送って貰えばいいだけ。そして相手も証明書もってるなら、最初から鍵の交換なんていらない。一度X.509やPGPを勉強したほうがいいよ。マヌケなこと言わずに済むから。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生の大半の問題はスルー力で解決する -- スルー力研究専門家
どのように暗号化しますか (スコア:0)
私はツールを使うと答えると思う。
クライアントはそれでは満足できなかった。
それはしかたのないことでは。
Re:どのように暗号化しますか (スコア:0)
ツールを使うにせよ、鍵の交換が必要なのでそのプロセスを訊かれてるんでは。
使い捨ての公開鍵を発行して電子署名付きの平文で相手に送り、相手の公開鍵を暗号化して送り返してもらう。
使い捨ての秘密鍵で相手の公開鍵を復号。
相手の公開鍵で自分の本当の公開鍵を暗号化して送信。
以後の送信は交換した公開鍵で行う。
とか。
Re:どのように暗号化しますか (スコア:2)
> 公開鍵を暗号化して
発想が斬新すぎて何とも(笑)
Re: (スコア:0)
電子署名は誰の?
Re: (スコア:0)
送信者以外の署名が付いてたら異常だろ。
そんな通信文はゴミ箱にポイだ!
Re: (スコア:0)
オレオレ電子署名かよ。
意味ねーなそれ。
Re: (スコア:0)
そういう質問なんだったら「何処発行の?」と訊けよ。
Re: (スコア:0)
ここにも暗号理論が分かってない人が。
オレオレ電子署名でも信用できればいいんですよ。
例えば、ずっと前からネット上で電子署名の公開鍵を公開しているとか、どこかの信頼できる認証局による電子署名を付加されているとか。
きっとあなたはそのどちらもされていない、趣味のサイトの証明書とかWindowsのドライバ署名とかのことを言ってるんでしょうね。
Re: (スコア:0)
ずっと前から公開されていたら正しいというのは違うよ。
>>こかの信頼できる認証局による電子署名を付加されている
これはオレオレ電子署名じゃないです。
Re: (スコア:0)
それだけセキュリティに気を使っていて、このやり方で完璧と思っているかもしれませんが、経路の途中に不届き者がいると、
あなた → (署名A+公開鍵A) → 不届き者 → (署名B+公開鍵B) → 相手
みたいにそっくりそのまま入れ替えるだけであなたになりすます事ができます。
それを防ぐための仕組みがX.509やPGPなわけです。
オレオレ証明書がなぜダメか、も含めてまずはそこからですね。
Re: (スコア:0)
署名Bを照合すれば改竄が発覚するのでゴミ箱へポイです
Re: (スコア:0)
どうして?
署名Bは相手には正当な署名にしか見えませんよ。
証明書Bの秘密鍵で署名してるんですから。
そして証明書Bが偽である事を相手は知り得ないんで。
Re: (スコア:0)
CAの認証情報でAかどうか照合かければA でないと判る。
ポイです。
Re: (スコア:0)
それこそがX.509ですね。#2761697 [srad.jp]のコメントは、#2761620 [srad.jp]の
> 使い捨ての公開鍵を発行して電子署名付きの平文で相手に送り
に対するツッコミを入れてたんですよ
Re: (スコア:0)
まさか、使い捨ての鍵で電子署名したと読んだんですか?想像力が不自由な方ですか?
機械を相手にするように全部書かないとダメなんですか?
Re: (スコア:0)
そりゃあんたが考えたオレオレ手法なのだから、全部説明するのは当たり前でしょ。
つーか使い捨てのキーいらないじゃん。アホなの?
署名を検証できるって、要は相手が自分の(信頼できるCAに署名された)証明書もってるわけで、最初からそれ使って共通鍵を送って貰うなり、機密文書を送って貰えばいいだけ。
そして相手も証明書もってるなら、最初から鍵の交換なんていらない。
一度X.509やPGPを勉強したほうがいいよ。マヌケなこと言わずに済むから。