アカウント名:
パスワード:
「安全性を損なうことなく、法執行機関に暗号化されたデータへの例外的なアクセスを提供する」なんて無理だよ。法執行機関がお漏らししたらその時点で終わりじゃないか。
マスターキーを「誰も知ることができない」ようにすればいいんでない?
マスターキーを内蔵した復号装置を1台だけ作って、それを国が厳重に管理する金庫などに収めておく。裁判所から暗号文の復号の許可が下りたら、その復号装置に暗号文をインプットし、出力される復号されたデータを受け取るだけ。
鍵自体は誰も知らないのだから、漏れようがない。第3者が暗号文を解読するには国の厳重な警備をかいくぐって装置を盗むしかない。
まあ要は、電子的に盗むより、物理的な物を盗むのはずっと大変という話なんだけど。装置を何百トンもあるコンクリの塊の中にでも沈めておけば、まず動かすことも不可能でしょ。
マスター復号装置の故障やらで解読方法が失われたらどうするんだ、という心配が無用なのがミソ。市民としては、しらんがな、で済む。
政府によるそんな仕組み導入のごり押しに比べれば、市民側が、政府が万が一に備えてマスターキーのコピーを用意することを禁止するなんて可愛い要求。
> マスター復号装置の故障やらで解読方法が失われたらどうするんだ、という心配が無用なのがミソ。
壊れたら新しい復号装置を作って、新しい公開キーを配りなおせばいいだけのこと。
全ての暗号利用者に、古い鍵が失われたから、お前らの持ってる全ての暗号化済みデータについて、各自の暗号鍵を使って新しい政府の鍵に付け替える処理をしろ、しなけりゃ逮捕だ、と要求するのは大変そう。
https://security.srad.jp/story/08/05/15/1636213/ [security.srad.jp]>欠陥を内包したopensslコマンドで生成した鍵は廃棄し、再生成すべき点が重要。を思い出した。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家
安全なバックドアとか不可能でしょ (スコア:0)
「安全性を損なうことなく、法執行機関に暗号化されたデータへの例外的なアクセスを提供する」
なんて無理だよ。
法執行機関がお漏らししたらその時点で終わりじゃないか。
Re: (スコア:0)
マスターキーを「誰も知ることができない」ようにすればいいんでない?
マスターキーを内蔵した復号装置を1台だけ作って、それを国が厳重に管理する金庫などに収めておく。
裁判所から暗号文の復号の許可が下りたら、その復号装置に暗号文をインプットし、出力される復号された
データを受け取るだけ。
鍵自体は誰も知らないのだから、漏れようがない。
第3者が暗号文を解読するには国の厳重な警備をかいくぐって装置を盗むしかない。
まあ要は、電子的に盗むより、物理的な物を盗むのはずっと大変という話なんだけど。
装置を何百トンもあるコンクリの塊の中にでも沈めておけば、まず動かすことも不可能でしょ。
Re: (スコア:0)
マスター復号装置の故障やらで解読方法が失われたらどうするんだ、という心配が無用なのがミソ。
市民としては、しらんがな、で済む。
政府によるそんな仕組み導入のごり押しに比べれば、
市民側が、政府が万が一に備えてマスターキーのコピーを用意することを禁止するなんて可愛い要求。
Re: (スコア:0)
> マスター復号装置の故障やらで解読方法が失われたらどうするんだ、という心配が無用なのがミソ。
壊れたら新しい復号装置を作って、新しい公開キーを配りなおせばいいだけのこと。
Re: (スコア:0)
全ての暗号利用者に、古い鍵が失われたから、お前らの持ってる全ての暗号化済みデータについて、
各自の暗号鍵を使って新しい政府の鍵に付け替える処理をしろ、しなけりゃ逮捕だ、と要求するのは大変そう。
Re:安全なバックドアとか不可能でしょ (スコア:0)
https://security.srad.jp/story/08/05/15/1636213/ [security.srad.jp]
>欠陥を内包したopensslコマンドで生成した鍵は廃棄し、再生成すべき点が重要。
を思い出した。