アカウント名:
パスワード:
交換可能モジュールなエアいいけど買い換えなきゃ変更不可な技術のような気が
今までより優れてないわけではないけれど劣っていないわけではないような気が
# 売り込み側にとっては優れているんだろうけれど
これ何に使うんだろうってしばらく悩んだのですが、例えばiPodを考えたとき、楽曲データをユーザーが取り出せないように保存したいわけじゃないですか。その場合、フラッシュストレージに暗号化した状態で保存し、再生時に随時復号化することになります。じゃあどう暗号化するかというと、今回の技術で作るようなIDから、例えばSHA256(LSI-ID, 楽曲ID)などで鍵を作り、LSI/サーバー間で暗号路を作ってサーバーに送れば、サーバー側で暗号化した楽曲データを取ってこれるようになります。これをそのまま保存すれば上記のようなことが実現出来るわけです。
みたいな使い方をするんじゃないでしょうか。
RNGのシードが固定なので、それをどう活かせるかというところがただのRNGと違うところ。固定シードを設定したRNGと違うのは、鍵を細工したり、予測したり、変更したりできないところ。
鍵を変更したいときは、すなわちその鍵の信頼性が失われた時です。今回は固有鍵を奪取することはほぼ不可能なので、攻撃方法はLSIの制御を乗っ取られ、任意の暗号文や電子署名が作成されてしまった場合に限定されます。
この場合、固有鍵を別の暗号鍵で暗号化すれば、その固有鍵を暗号化する暗号鍵を変更することで擬似的な変更を行うことが有効です。これによって、任意の暗号文や電子署名が作成されてしまったとしても、固有鍵の暗号鍵を変更することでそれらを無効にできます。
s/攻撃方法は/鍵の信頼性が失われる場合は/
セキュリティ関係だと必ずユニークな鍵をどうやってチップ内に保持させるかという問題が出てきますが、LSIはハンコを押して大量生産するようなものですから、個々のLSIにユニークな鍵を作り込むのは結構面倒です。
出来たなりだけど適当にばらけた鍵が得られる今回の方式はいろいろ使い道があるのではないでしょうか。
# 当然ながら、MACアドレスのように欠番が許されないものには使えない
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
身近な人の偉大さは半減する -- あるアレゲ人
変更不可 (スコア:0)
交換可能モジュールなエアいいけど
買い換えなきゃ変更不可な技術のような気が
今までより優れてないわけではないけれど
劣っていないわけではないような気が
# 売り込み側にとっては優れているんだろうけれど
Re:変更不可 (スコア:2)
これ何に使うんだろうってしばらく悩んだのですが、
例えばiPodを考えたとき、楽曲データをユーザーが取り出せないように保存したいわけじゃないですか。
その場合、フラッシュストレージに暗号化した状態で保存し、再生時に随時復号化することになります。
じゃあどう暗号化するかというと、今回の技術で作るようなIDから、例えばSHA256(LSI-ID, 楽曲ID)などで鍵を作り、
LSI/サーバー間で暗号路を作ってサーバーに送れば、サーバー側で暗号化した楽曲データを取ってこれるようになります。
これをそのまま保存すれば上記のようなことが実現出来るわけです。
みたいな使い方をするんじゃないでしょうか。
Re:変更不可 (スコア:2)
RNGのシードが固定なので、それをどう活かせるかというところがただのRNGと違うところ。
固定シードを設定したRNGと違うのは、鍵を細工したり、予測したり、変更したりできないところ。
Re:変更不可 (スコア:1)
鍵を変更したいときは、すなわちその鍵の信頼性が失われた時です。
今回は固有鍵を奪取することはほぼ不可能なので、攻撃方法はLSIの制御を乗っ取られ、任意の暗号文や電子署名が作成されてしまった場合に限定されます。
この場合、固有鍵を別の暗号鍵で暗号化すれば、その固有鍵を暗号化する暗号鍵を変更することで擬似的な変更を行うことが有効です。
これによって、任意の暗号文や電子署名が作成されてしまったとしても、固有鍵の暗号鍵を変更することでそれらを無効にできます。
Re: (スコア:0)
s/攻撃方法は/鍵の信頼性が失われる場合は/
Re: (スコア:0)
セキュリティ関係だと必ずユニークな鍵をどうやってチップ内に保持させるかという
問題が出てきますが、LSIはハンコを押して大量生産するようなものですから、
個々のLSIにユニークな鍵を作り込むのは結構面倒です。
出来たなりだけど適当にばらけた鍵が得られる今回の方式はいろいろ
使い道があるのではないでしょうか。
# 当然ながら、MACアドレスのように欠番が許されないものには使えない