パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Adobeのセキュリティチーム、誤ってPGP秘密鍵をブログで公開」記事へのコメント

  • これって公開してしまった秘密鍵は破棄して
    新規に再発行するかんじでしょうか?

    • by Anonymous Coward

      今後のことは再発行で済むけど、旧鍵でエンコードされた過去のメールなり文書なりの正当性を保証できなくなるのでそっちが困る。
      何せ秘密鍵が漏れてしまったので、誰でも「過去の」偽造文書を作れる。

      • by Anonymous Coward

        そもそも鍵に有効期限があるのって、永久に破られない暗号鍵というのは技術的に不可能だから破られる前に更新させるのが目的だよね。ってことは有効期限が切れた鍵で署名された文書はどのみち信頼できないんじゃないの?

        • by Anonymous Coward on 2017年09月25日 13時00分 (#3285258)

          今回は漏れたから期限前に新しいのに入れ替えたんじゃないの?
          だとしたら漏れた方はまだ(失効はしているが)有効期限内だし、「先日(←漏洩前)こんな文書を受け取ったんだけど」的なことはできる。

          親コメント

192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり

処理中...