アカウント名:
パスワード:
独自にこういうの実装してもすぐに破られる。openssl使えば一日とかからず実装できるようなことをようやくやってドヤ顔か。あと英語が下手すぎて話にならないから、日本語で書けと言っておく。
> openssl使えば一日とかからず実装できるようなことをようやくやってドヤ顔か。
「LINEサーバの管理者でさえもメッセージの内容を復号することができなくなる」をopensslで実装すると?
iOS9とかElCapitanとかのApp Transport Securityで必須のForward secrecyならセッションの安全性が保たれる→それを実現するやり方の1つが楕円曲線DH方式を用いた暗号化鍵交換だという落ちでは?だとすると鍵を作る側のopensslは関係無く、鍵を検証する側の実装が必要で、App Transport Securityとかがそれでは?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
物事のやり方は一つではない -- Perlな人
実はど素人実装 (スコア:-1)
独自にこういうの実装してもすぐに破られる。
openssl使えば一日とかからず実装できるようなことをようやくやってドヤ顔か。
あと英語が下手すぎて話にならないから、日本語で書けと言っておく。
Re: (スコア:0)
> openssl使えば一日とかからず実装できるようなことをようやくやってドヤ顔か。
「LINEサーバの管理者でさえもメッセージの内容を復号することができなくなる」
をopensslで実装すると?
Re:実はど素人実装 (スコア:0)
iOS9とかElCapitanとかのApp Transport Securityで必須の
Forward secrecyならセッションの安全性が保たれる
→それを実現するやり方の1つが楕円曲線DH方式を用いた
暗号化鍵交換だ
という落ちでは?
だとすると鍵を作る側のopensslは関係無く、鍵を検証する
側の実装が必要で、App Transport Securityとかがそれ
では?