アカウント名:
パスワード:
「安全性を損なうことなく、法執行機関に暗号化されたデータへの例外的なアクセスを提供する」なんて無理だよ。法執行機関がお漏らししたらその時点で終わりじゃないか。
マスターキーを「誰も知ることができない」ようにすればいいんでない?
マスターキーを内蔵した復号装置を1台だけ作って、それを国が厳重に管理する金庫などに収めておく。裁判所から暗号文の復号の許可が下りたら、その復号装置に暗号文をインプットし、出力される復号されたデータを受け取るだけ。
鍵自体は誰も知らないのだから、漏れようがない。第3者が暗号文を解読するには国の厳重な警備をかいくぐって装置を盗むしかない。
まあ要は、電子的に盗むより、物理的な物を盗むのはずっと大変という話なんだけど。装置を何百トンもあるコンクリの塊の中にでも沈めておけば、まず動かすことも不可能でしょ。
装置の中で乱数から鍵が生成されて、公開鍵だけが出力され、秘密鍵は機械の中に埋まったまま誰にも知られることがないようにするのですよ。よって、設計を知っていても鍵を知ることはできません。サイコロの作り方を知っていても、次に振った目がどうなるかわからないでしょ。
物理的現象を使って質の良い乱数を生成する装置 [wikipedia.org]はありますしね。
設計で示せるでしょ。
設計と実際の装置が同じであることは保証しないがね
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
吾輩はリファレンスである。名前はまだ無い -- perlの中の人
安全なバックドアとか不可能でしょ (スコア:0)
「安全性を損なうことなく、法執行機関に暗号化されたデータへの例外的なアクセスを提供する」
なんて無理だよ。
法執行機関がお漏らししたらその時点で終わりじゃないか。
Re: (スコア:0)
マスターキーを「誰も知ることができない」ようにすればいいんでない?
マスターキーを内蔵した復号装置を1台だけ作って、それを国が厳重に管理する金庫などに収めておく。
裁判所から暗号文の復号の許可が下りたら、その復号装置に暗号文をインプットし、出力される復号された
データを受け取るだけ。
鍵自体は誰も知らないのだから、漏れようがない。
第3者が暗号文を解読するには国の厳重な警備をかいくぐって装置を盗むしかない。
まあ要は、電子的に盗むより、物理的な物を盗むのはずっと大変という話なんだけど。
装置を何百トンもあるコンクリの塊の中にでも沈めておけば、まず動かすことも不可能でしょ。
Re: (スコア:0)
大昔に城作った大工を幽閉したみたいに一緒に金庫にしまっとく?
Re: (スコア:0)
装置の中で乱数から鍵が生成されて、公開鍵だけが出力され、秘密鍵は機械の中に埋まったまま
誰にも知られることがないようにするのですよ。
よって、設計を知っていても鍵を知ることはできません。サイコロの作り方を知っていても、
次に振った目がどうなるかわからないでしょ。
物理的現象を使って質の良い乱数を生成する装置 [wikipedia.org]はありますしね。
Re: (スコア:0)
Re: (スコア:0)
設計で示せるでしょ。
Re:安全なバックドアとか不可能でしょ (スコア:0)
設計と実際の装置が同じであることは保証しないがね