アカウント名:
パスワード:
独自にこういうの実装してもすぐに破られる。openssl使えば一日とかからず実装できるようなことをようやくやってドヤ顔か。あと英語が下手すぎて話にならないから、日本語で書けと言っておく。
> openssl使えば一日とかからず実装できるようなことをようやくやってドヤ顔か。
「LINEサーバの管理者でさえもメッセージの内容を復号することができなくなる」をopensslで実装すると?
きっと、送受信者間にVPNを張って、その上をSSLで通信するんですよ。(「VPN張る方がよっぽど大穴になりそうだ」とか「VPNを暗号化しとけば、SSLは要らない」といった点は気にしない)
…閑話休題
opensslはともかく、「できるだけ既存の実装を流用する」という元コメの意見自体は妥当だと思うのですが、今回のようなものの場合どういう実装が考えられますかね。
ぱっと思い浮かぶのはGnuPGですけど、GPLだからライセンス的に採用は無理だし…ちょっと美味い(最小限の手間で実装できる)方法が思いつきません。
iOS9とかElCapitanとかのApp Transport Securityで必須のForward secrecyならセッションの安全性が保たれる→それを実現するやり方の1つが楕円曲線DH方式を用いた暗号化鍵交換だという落ちでは?だとすると鍵を作る側のopensslは関係無く、鍵を検証する側の実装が必要で、App Transport Securityとかがそれでは?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」
実はど素人実装 (スコア:-1)
独自にこういうの実装してもすぐに破られる。
openssl使えば一日とかからず実装できるようなことをようやくやってドヤ顔か。
あと英語が下手すぎて話にならないから、日本語で書けと言っておく。
Re:実はど素人実装 (スコア:0)
> openssl使えば一日とかからず実装できるようなことをようやくやってドヤ顔か。
「LINEサーバの管理者でさえもメッセージの内容を復号することができなくなる」
をopensslで実装すると?
Re:実はど素人実装 (スコア:1)
きっと、送受信者間にVPNを張って、その上をSSLで通信するんですよ。(「VPN張る方がよっぽど大穴になりそうだ」とか「VPNを暗号化しとけば、SSLは要らない」といった点は気にしない)
…閑話休題
opensslはともかく、「できるだけ既存の実装を流用する」という元コメの意見自体は妥当だと思うのですが、今回のようなものの場合どういう実装が考えられますかね。
ぱっと思い浮かぶのはGnuPGですけど、GPLだからライセンス的に採用は無理だし…ちょっと美味い(最小限の手間で実装できる)方法が思いつきません。
Re: (スコア:0)
iOS9とかElCapitanとかのApp Transport Securityで必須の
Forward secrecyならセッションの安全性が保たれる
→それを実現するやり方の1つが楕円曲線DH方式を用いた
暗号化鍵交換だ
という落ちでは?
だとすると鍵を作る側のopensslは関係無く、鍵を検証する
側の実装が必要で、App Transport Securityとかがそれ
では?