パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

米議会の暗号化ワーキンググループ、暗号に対する「バックドア」提供に反対との姿勢を示す」記事へのコメント

  • 「安全性を損なうことなく、法執行機関に暗号化されたデータへの例外的なアクセスを提供する」
    なんて無理だよ。
    法執行機関がお漏らししたらその時点で終わりじゃないか。

    • by Anonymous Coward

      マスターキーを「誰も知ることができない」ようにすればいいんでない?

      マスターキーを内蔵した復号装置を1台だけ作って、それを国が厳重に管理する金庫などに収めておく。
      裁判所から暗号文の復号の許可が下りたら、その復号装置に暗号文をインプットし、出力される復号された
      データを受け取るだけ。

      鍵自体は誰も知らないのだから、漏れようがない。
      第3者が暗号文を解読するには国の厳重な警備をかいくぐって装置を盗むしかない。

      まあ要は、電子的に盗むより、物理的な物を盗むのはずっと大変という話なんだけど。
      装置を何百トンもあるコンクリの塊の中にでも沈めておけば、まず動かすことも不可能でしょ。

      • by Anonymous Coward
        マスター復号装置を作った人の処遇はどうするの
        大昔に城作った大工を幽閉したみたいに一緒に金庫にしまっとく?
        • by Anonymous Coward

          装置の中で乱数から鍵が生成されて、公開鍵だけが出力され、秘密鍵は機械の中に埋まったまま
          誰にも知られることがないようにするのですよ。
          よって、設計を知っていても鍵を知ることはできません。サイコロの作り方を知っていても、
          次に振った目がどうなるかわからないでしょ。

          物理的現象を使って質の良い乱数を生成する装置 [wikipedia.org]はありますしね。

          • by Anonymous Coward
            で、そのバックドア装置に別のバックドアがない証明は?
            • by Anonymous Coward on 2016年12月29日 8時49分 (#3137188)

              設計で示せるでしょ。

              親コメント
              • by Anonymous Coward

                たとえば金庫のような物理的ハードであればバックドアがないことを示すのは比較的容易だが、アルゴリズムが絡むと、アルゴリズムに起因するバックドアがないことを証明するのは非常に困難だよ。

              • by Anonymous Coward

                設計と実際の装置が同じであることは保証しないがね

              • by Anonymous Coward

                設計を公開して「目玉の数が十分にある」環境にさらして検証させればよい。

あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall

処理中...