アカウント名:
パスワード:
暗号の種類によっては、鍵を関係者から手に入れるだけで解読できる奴が多いからねAESみたいな共通鍵暗号は典型的だし、SSLでも、秘密鍵を持ってれば見れる方式を使ってる場合、秘密鍵を入手してしまえば平文みたいなもの
逆に、秘密鍵を持っていて解読できない暗号って何? というか、どうやって復号化するの?
まぁ、SSL/TLS のように通信用の暗号の場合、途中で鍵交換も発生する事があるし、暗号モードの関係もあるから、通信途中のパケットだけだと、秘密鍵を持っていても解けないけど。
というか、SSL/TLS で実際の通信内容を暗号化は普通、AES だからね。公開鍵の出番は、証明書の検証と、その AES などの共通鍵暗号用の鍵交換の場面だからね。
D-Hだと全部盗聴してもMITMしなきゃ解読できないんじゃないの
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日本発のオープンソースソフトウェアは42件 -- ある官僚
鍵を入手すれば・・・ (スコア:0)
暗号の種類によっては、鍵を関係者から手に入れるだけで解読できる奴が多いからね
AESみたいな共通鍵暗号は典型的だし、
SSLでも、秘密鍵を持ってれば見れる方式を使ってる場合、秘密鍵を入手してしまえば平文みたいなもの
Re: (スコア:1)
逆に、秘密鍵を持っていて解読できない暗号って何? というか、どうやって復号化するの?
まぁ、SSL/TLS のように通信用の暗号の場合、途中で鍵交換も発生する事があるし、暗号モードの関係もあるから、通信途中のパケットだけだと、秘密鍵を持っていても解けないけど。
というか、SSL/TLS で実際の通信内容を暗号化は普通、AES だからね。公開鍵の出番は、証明書の検証と、その AES などの共通鍵暗号用の鍵交換の場面だからね。
Re:鍵を入手すれば・・・ (スコア:0)
D-Hだと全部盗聴してもMITMしなきゃ解読できないんじゃないの