アカウント名:
パスワード:
タレコミ主の
1.ハッシュをユーザー側の暗号鍵で暗号化したものを送信2.暗号文をGoogleの暗号鍵でさらに暗号化した暗号文を返信3.この暗号文をユーザー側の暗号鍵で復号すれば、Google側の暗号鍵のみで暗号化された状態となる。
という説明は正しい?1のユーザー側の暗号鍵で暗号化したものに戻るんじゃない?
その場合1.で送信する意味がないし、(ハッシュ化された流出リストはGoogle側の暗号鍵で暗号化されてるので)照合できない。詳細はよく分からないけど数学的にそういう構造を持つように設計された暗号方式なんだと思うよ。
ユーザー側ではハッシュをGoogleの暗号鍵で暗号化した一覧から照合させたいしかしユーザーはGoogleの暗号鍵を持っていないのでその暗号化ができない
GoogleにはIDパスワードをハッシュ化した状態でも送らないようにしたいなのでユーザー側でユーザーの鍵で暗号化してから送る。
DESやAES等の方式だと暗号化を別々の鍵で2回したあと一定の順序で2回復号化しなければいけないが可換暗号(楕円曲線暗号はこの条件を満たす)を使うとどちらの順序でも復号化できる
1. で送信する理由はGoogleにGoogle側の暗号鍵で暗号化してもらうため
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生の大半の問題はスルー力で解決する -- スルー力研究専門家
解説を求む (スコア:0)
タレコミ主の
1.ハッシュをユーザー側の暗号鍵で暗号化したものを送信
2.暗号文をGoogleの暗号鍵でさらに暗号化した暗号文を返信
3.この暗号文をユーザー側の暗号鍵で復号すれば、Google側の暗号鍵のみで暗号化された状態となる。
という説明は正しい?1のユーザー側の暗号鍵で暗号化したものに戻るんじゃない?
Re:解説を求む (スコア:0)
その場合1.で送信する意味がないし、(ハッシュ化された流出リストはGoogle側の暗号鍵で暗号化されてるので)照合できない。
詳細はよく分からないけど数学的にそういう構造を持つように設計された暗号方式なんだと思うよ。
Re:解説を求む (スコア:1)
ユーザー側ではハッシュをGoogleの暗号鍵で暗号化した一覧から照合させたい
しかしユーザーはGoogleの暗号鍵を持っていないのでその暗号化ができない
GoogleにはIDパスワードをハッシュ化した状態でも送らないようにしたい
なのでユーザー側でユーザーの鍵で暗号化してから送る。
DESやAES等の方式だと暗号化を別々の鍵で2回したあと一定の順序で2回復号化しなければいけないが
可換暗号(楕円曲線暗号はこの条件を満たす)を使うとどちらの順序でも復号化できる
1. で送信する理由はGoogleにGoogle側の暗号鍵で暗号化してもらうため