アカウント名:
パスワード:
これって公開してしまった秘密鍵は破棄して新規に再発行するかんじでしょうか?
今後のことは再発行で済むけど、旧鍵でエンコードされた過去のメールなり文書なりの正当性を保証できなくなるのでそっちが困る。何せ秘密鍵が漏れてしまったので、誰でも「過去の」偽造文書を作れる。
PGPでメールの話なら受取人がタイムスタンプ含めてきちんと保存すればいいだけの話だけど、相手に認めさせるとなると難しいね。
タイムスタンプ署名サービスとかないのかな。一時間ごとに鍵生成。公開鍵はいつまでも公開。秘密鍵は期限終了後即時廃棄。廃棄さえきちんとしていれば漏れるはずがない。
> タイムスタンプ署名サービスとかないのかな。
つ SEIKO タイムスタンプ体験サービス [seiko-cybertime.jp]
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
※ただしPHPを除く -- あるAdmin
Re:ゼロからはじめるP&G生活 (スコア:0)
これって公開してしまった秘密鍵は破棄して
新規に再発行するかんじでしょうか?
Re: (スコア:1)
今後のことは再発行で済むけど、旧鍵でエンコードされた過去のメールなり文書なりの正当性を保証できなくなるのでそっちが困る。
何せ秘密鍵が漏れてしまったので、誰でも「過去の」偽造文書を作れる。
Re:ゼロからはじめるP&G生活 (スコア:0)
PGPでメールの話なら受取人がタイムスタンプ含めてきちんと保存すればいいだけの話だけど、相手に認めさせるとなると難しいね。
タイムスタンプ署名サービスとかないのかな。
一時間ごとに鍵生成。
公開鍵はいつまでも公開。
秘密鍵は期限終了後即時廃棄。
廃棄さえきちんとしていれば漏れるはずがない。
Re:ゼロからはじめるP&G生活 (スコア:2)
> タイムスタンプ署名サービスとかないのかな。
つ SEIKO タイムスタンプ体験サービス [seiko-cybertime.jp]
uxi