アカウント名:
パスワード:
ここスラドでも、アカウントに公開鍵を登録することができるんだけど、知ってる人どのくらいいるのかな。
登録したい人はログインした状態で http://srad.jp/my/ [srad.jp] を開いて、Public Keyの欄に公開鍵のテキストを入力。
srad.jp/~(アカウント名)/pubkey でそのアカウントの公開鍵が(登録されていれば)取得できる。
特にスラドのシステムとして登録された公開鍵を利用しているというわけでは無さそうだけど。
公開鍵暗号を利用する際には、暗号化を行う際に用いる相手方の公開鍵を安全な方法で入手しなければなりません。例えば、リアルで会う人物ならば、その時に成りすまし(顔が似ている兄弟など)でない事を良く確認して対面で公開鍵を受け取れば、安全だと言えます。
スラドの場合、もし https (TLS) に対応していれば、スラドに書き込みをしている「Printable is bad. (38668)」という人物に秘密のメールを送る場合、スラドのプロフィール欄から公開鍵
うーん。GPG/PGPの信頼性はユーザーが「信用の輪」をいかに構築するか、にかかっているから、公開鍵の公開方法は関係ないんじゃないかな。公開鍵サーバも暗号化していなかったような(今は確認していません)
暗号化してあっても、「Printable is bad.」に成りすました「Printable is bad」が鍵を公開しているかもしれない。そしたら最後はユーザーがフィンガープリントを使って確認するしかないわけで。
フィンガープリントは、分かり易く言うと公開鍵のハッシュ値みたいなものですよ。公開鍵を安全に渡す方法があるのならば、フィンガープリントはそもそも不要です。
そして、フィンガープリントを使う理由というのは、公開鍵は容量が大きいので名刺に印刷したりするには不便だからですが、QRコードやUSBメモリーが普及している中、わざわざフィンガープリントの照合という手間を増やす必然性がありません。
暗号化してあっても、「Printable is bad.」に成りすました「Printable is bad」が鍵を公開しているかもしれない。そしたら最後はユーザーがフィンガープリントを使って確認す
SHA1のフィンガープリントなら同一内容かどうか40文字を確認すればいいけど、素の公開鍵なら長ければKB単位で検証しなければなりませんよ?
それにQRコーダーは信じられるの?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike
そういえば (スコア:1)
ここスラドでも、アカウントに公開鍵を登録することができるんだけど、知ってる人どのくらいいるのかな。
登録したい人はログインした状態で http://srad.jp/my/ [srad.jp] を開いて、Public Keyの欄に公開鍵のテキストを入力。
srad.jp/~(アカウント名)/pubkey でそのアカウントの公開鍵が(登録されていれば)取得できる。
特にスラドのシステムとして登録された公開鍵を利用しているというわけでは無さそうだけど。
意味の無い機能どころか、害悪でしかない (スコア:3)
公開鍵暗号を利用する際には、暗号化を行う際に用いる相手方の公開鍵を安全な方法で入手しなければなりません。例えば、リアルで会う人物ならば、その時に成りすまし(顔が似ている兄弟など)でない事を良く確認して対面で公開鍵を受け取れば、安全だと言えます。
スラドの場合、もし https (TLS) に対応していれば、スラドに書き込みをしている「Printable is bad. (38668)」という人物に秘密のメールを送る場合、スラドのプロフィール欄から公開鍵
Re: (スコア:0)
うーん。GPG/PGPの信頼性はユーザーが「信用の輪」をいかに構築するか、にかかっているから、公開鍵の公開方法は関係ないんじゃないかな。公開鍵サーバも暗号化していなかったような(今は確認していません)
暗号化してあっても、「Printable is bad.」に成りすました「Printable is bad」が鍵を公開しているかもしれない。そしたら最後はユーザーがフィンガープリントを使って確認するしかないわけで。
フィンガープリントは、公開鍵のハッシュ値のようなもの (スコア:2)
フィンガープリントは、分かり易く言うと公開鍵のハッシュ値みたいなものですよ。公開鍵を安全に渡す方法があるのならば、フィンガープリントはそもそも不要です。
そして、フィンガープリントを使う理由というのは、公開鍵は容量が大きいので名刺に印刷したりするには不便だからですが、QRコードやUSBメモリーが普及している中、わざわざフィンガープリントの照合という手間を増やす必然性がありません。
Re:フィンガープリントは、公開鍵のハッシュ値のようなもの (スコア:0)
SHA1のフィンガープリントなら同一内容かどうか40文字を確認すればいいけど、素の公開鍵なら長ければKB単位で検証しなければなりませんよ?
それにQRコーダーは信じられるの?