アカウント名:
パスワード:
これって公開してしまった秘密鍵は破棄して新規に再発行するかんじでしょうか?
今後のことは再発行で済むけど、旧鍵でエンコードされた過去のメールなり文書なりの正当性を保証できなくなるのでそっちが困る。何せ秘密鍵が漏れてしまったので、誰でも「過去の」偽造文書を作れる。
そこでブロックチェーンですよ(とっておきのドヤ顔で)
そもそも鍵に有効期限があるのって、永久に破られない暗号鍵というのは技術的に不可能だから破られる前に更新させるのが目的だよね。ってことは有効期限が切れた鍵で署名された文書はどのみち信頼できないんじゃないの?
今回は漏れたから期限前に新しいのに入れ替えたんじゃないの?だとしたら漏れた方はまだ(失効はしているが)有効期限内だし、「先日(←漏洩前)こんな文書を受け取ったんだけど」的なことはできる。
賞味期限が切れたら信頼/保証できない食品に例えちゃうぞ~。
賞味期限3年の真空パック食品を仕入れた後で間違って封を破られて『真空破れたから賞味期限あと3日な』、とか言われても仕入れた店が困ることには変わりないのではないだろうか。(もちろん完全な例えではありません!)
え、そんな過去の署名の正当性なんて当初から保証されないものでは。鍵には期限も破棄もありきなので、そんなことを保証するものではないはず。
この手の鍵の使い方勘違いしてないか。
ずっと秘密鍵を公開しなければチェックできるでしょう。公開鍵から力技で解読できるぐらい過去なら知らんが。
PGPでメールの話なら受取人がタイムスタンプ含めてきちんと保存すればいいだけの話だけど、相手に認めさせるとなると難しいね。
タイムスタンプ署名サービスとかないのかな。一時間ごとに鍵生成。公開鍵はいつまでも公開。秘密鍵は期限終了後即時廃棄。廃棄さえきちんとしていれば漏れるはずがない。
> タイムスタンプ署名サービスとかないのかな。
つ SEIKO タイムスタンプ体験サービス [seiko-cybertime.jp]
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー
Re:ゼロからはじめるP&G生活 (スコア:0)
これって公開してしまった秘密鍵は破棄して
新規に再発行するかんじでしょうか?
Re:ゼロからはじめるP&G生活 (スコア:1)
今後のことは再発行で済むけど、旧鍵でエンコードされた過去のメールなり文書なりの正当性を保証できなくなるのでそっちが困る。
何せ秘密鍵が漏れてしまったので、誰でも「過去の」偽造文書を作れる。
Re:ゼロからはじめるP&G生活 (スコア:2, おもしろおかしい)
そこでブロックチェーンですよ(とっておきのドヤ顔で)
Re: (スコア:0)
そもそも鍵に有効期限があるのって、永久に破られない暗号鍵というのは技術的に不可能だから破られる前に更新させるのが目的だよね。ってことは有効期限が切れた鍵で署名された文書はどのみち信頼できないんじゃないの?
Re: (スコア:0)
今回は漏れたから期限前に新しいのに入れ替えたんじゃないの?
だとしたら漏れた方はまだ(失効はしているが)有効期限内だし、「先日(←漏洩前)こんな文書を受け取ったんだけど」的なことはできる。
Re: (スコア:0)
賞味期限が切れたら信頼/保証できない食品に例えちゃうぞ~。
賞味期限3年の真空パック食品を仕入れた後で間違って封を破られて
『真空破れたから賞味期限あと3日な』、とか言われても
仕入れた店が困ることには変わりないのではないだろうか。
(もちろん完全な例えではありません!)
Re: (スコア:0)
え、そんな過去の署名の正当性なんて当初から保証されないものでは。
鍵には期限も破棄もありきなので、そんなことを保証するものではないはず。
この手の鍵の使い方勘違いしてないか。
Re: (スコア:0)
ずっと秘密鍵を公開しなければチェックできるでしょう。公開鍵から力技で解読できるぐらい過去なら知らんが。
Re: (スコア:0)
PGPでメールの話なら受取人がタイムスタンプ含めてきちんと保存すればいいだけの話だけど、相手に認めさせるとなると難しいね。
タイムスタンプ署名サービスとかないのかな。
一時間ごとに鍵生成。
公開鍵はいつまでも公開。
秘密鍵は期限終了後即時廃棄。
廃棄さえきちんとしていれば漏れるはずがない。
Re:ゼロからはじめるP&G生活 (スコア:2)
> タイムスタンプ署名サービスとかないのかな。
つ SEIKO タイムスタンプ体験サービス [seiko-cybertime.jp]
uxi