アカウント名:
パスワード:
これって公開してしまった秘密鍵は破棄して新規に再発行するかんじでしょうか?
今後のことは再発行で済むけど、旧鍵でエンコードされた過去のメールなり文書なりの正当性を保証できなくなるのでそっちが困る。何せ秘密鍵が漏れてしまったので、誰でも「過去の」偽造文書を作れる。
そもそも鍵に有効期限があるのって、永久に破られない暗号鍵というのは技術的に不可能だから破られる前に更新させるのが目的だよね。ってことは有効期限が切れた鍵で署名された文書はどのみち信頼できないんじゃないの?
賞味期限が切れたら信頼/保証できない食品に例えちゃうぞ~。
賞味期限3年の真空パック食品を仕入れた後で間違って封を破られて『真空破れたから賞味期限あと3日な』、とか言われても仕入れた店が困ることには変わりないのではないだろうか。(もちろん完全な例えではありません!)
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
吾輩はリファレンスである。名前はまだ無い -- perlの中の人
Re:ゼロからはじめるP&G生活 (スコア:0)
これって公開してしまった秘密鍵は破棄して
新規に再発行するかんじでしょうか?
Re: (スコア:1)
今後のことは再発行で済むけど、旧鍵でエンコードされた過去のメールなり文書なりの正当性を保証できなくなるのでそっちが困る。
何せ秘密鍵が漏れてしまったので、誰でも「過去の」偽造文書を作れる。
Re: (スコア:0)
そもそも鍵に有効期限があるのって、永久に破られない暗号鍵というのは技術的に不可能だから破られる前に更新させるのが目的だよね。ってことは有効期限が切れた鍵で署名された文書はどのみち信頼できないんじゃないの?
Re:ゼロからはじめるP&G生活 (スコア:0)
賞味期限が切れたら信頼/保証できない食品に例えちゃうぞ~。
賞味期限3年の真空パック食品を仕入れた後で間違って封を破られて
『真空破れたから賞味期限あと3日な』、とか言われても
仕入れた店が困ることには変わりないのではないだろうか。
(もちろん完全な例えではありません!)