アカウント名:
パスワード:
漠然と「httpsは暗号化されてて安全」とだけ考えてる俺は、何に気をつけるべきなんだろ?
この証明書が発行されてても、「せっかく色々と金をかけたドメインだから未来永劫信頼して欲しいし、そのために全方位紳士的に振舞いたい」と願う管理人が運営しているとは限らない、とか?(mega.nzが紳士的かと言えばアレだけどw)
通信傍受されまくったりする可能性あんの?
あと何だ?10個挙げるまで帰れま10。
tls 1.2を含め、NSAは傍受できてるという憶測もある。十中八九Torを使わん限り安全ではない。
> 楕円曲線上の離散対数問題を多項式時間で解読できるような量子コンピュータを秘密裏に実用化していた場合通信手順や実装などの方に脆弱性があってそれを押さえてる、とかはわりと有り得る話だと思う。あと、「多項式時間で解ける」と「実用的な量子コンピューティングで解ける」は別の話。# 量子コンピュータ等の特殊な演算方式は実用的な多項式時間で解けない問題を解くために有力視されている技術脆弱性などの攻撃も含めて、なにか一つでも突破されていたら安全は保証できなくなります。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
吾輩はリファレンスである。名前はまだ無い -- perlの中の人
マヌケな俺への十戒 (スコア:1)
漠然と「httpsは暗号化されてて安全」とだけ考えてる俺は、何に気をつけるべきなんだろ?
この証明書が発行されてても、「せっかく色々と金をかけたドメインだから未来永劫信頼して欲しいし、そのために全方位紳士的に振舞いたい」と願う管理人が運営しているとは限らない、とか?(mega.nzが紳士的かと言えばアレだけどw)
通信傍受されまくったりする可能性あんの?
あと何だ?10個挙げるまで帰れま10。
Re: (スコア:1)
tls 1.2を含め、NSAは傍受できてるという憶測もある。
十中八九Torを使わん限り安全ではない。
Re: (スコア:1)
Tor上の「通信経路」は暗号化されていますが、exit nodeからは「通信内容」は丸見えなのです。
まあ、TLS 1.2を解読できる…楕円曲線上の離散対数問題を多項式時間で解読できるような量子コンピュータを秘密裏に実用化していた場合、
我々は無力です。バーナム(なおかつワンタイムパッド)暗号でも使ってください。
(キーサインパーティーで乱数を書き込んだ3TBのHDDを手渡すという鍵配送はそれなりにアレゲかもしれない)
Re:マヌケな俺への十戒 (スコア:0)
> 楕円曲線上の離散対数問題を多項式時間で解読できるような量子コンピュータを秘密裏に実用化していた場合
通信手順や実装などの方に脆弱性があってそれを押さえてる、とかはわりと有り得る話だと思う。
あと、「多項式時間で解ける」と「実用的な量子コンピューティングで解ける」は別の話。
# 量子コンピュータ等の特殊な演算方式は実用的な多項式時間で解けない問題を解くために有力視されている技術
脆弱性などの攻撃も含めて、なにか一つでも突破されていたら安全は保証できなくなります。
Re:マヌケな俺への十戒 (スコア:1)
厳密に言えば「汎用ゲートモデル量子コンピュータ」ですね。
1994年 「ショアのアルゴリズム」は、古典コンピュータでは準指数時間でしか解けなかった素因数分解問題を、多項式時間で解けることを示したのですよね。
1995年 Boneh-Liptonの論文 [stanford.edu]により「ショアのアルゴリズム」は一般の群の離散対数問題にも容易に適用できる、すなわち楕円曲線上の離散対数問題も量子アルゴリズムなら多項式時間で解けることがわかりました。
2013年 エドワード・スノーデンの開示文書によると、NSAにおいて暗号解読のための実用化が研究されているそうです。
1946年2月14日 一般にも報道されたENIAC以前にも電子計算機はありました、Colossusは1943年12月に完成していましたが、1970年代までその存在は秘密にされていたそうです。
# 2015年9月 Symantecはgoogle.comのEV証明書を不正に発行しました。
# もしもNSAの工作員が「政府から正規に発行された偽物の身分証」でGoogleやAmazonの従業員として従事していた場合、
#「正規の鍵で署名された正当性のある偽物の証明書」というのも実現できるかもしれませんね。