パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

公開鍵を公開したくないという人に対しどう説得すれば良い?」記事へのコメント

  • by Anonymous Coward

    サーバ側に公開鍵登録してっていう依頼ならそりゃ平文で送るなは正しい。
    (HTTP、FTPでの転送って意味だよ)
    それぞれの「理由」が書いてないので公開することを嫌がる事を批判する事がおかしい

    • Re: (スコア:0, フレームのもと)

      by Anonymous Coward

      転送方法に関わりなく、盗まれようと流出しようと問題はないです。
      PKIの仕組みを勉強した方が良いのでは?

      • by Anonymous Coward on 2019年04月03日 20時27分 (#3592931)

        公開鍵を平文で送って改竄されたらどうすんの?
        KPI云々以前に俺は「サーバに公開鍵登録して」っていうパターンって言ってんだけど。

        親コメント
        • by Anonymous Coward

          > 改竄されたら

          ユーザ認証は別にするんですよね?

          ならば、どのみち改ざんされた公開鍵とペアの秘密鍵では、ログインできないだけなので
          単純にもう一回公開鍵を送ればいいだけでは。

          そういう問題ではない?

          • by Anonymous Coward

            だいたいの人はSSHは公開鍵オンリーで認証通しちゃわない?
            なので改ざん公開鍵を設置されちゃうと悪意のある人がログインできてしまうな。

            まぁ、平文で送ってauthorized_keysに追加するとかいうケースは考えにくいけど。

        • by Anonymous Coward

          > 公開鍵を平文で送って改竄されたらどうすんの?

          そりゃ別の信頼できる方法でfingerprintを伝えて改竄を検知するにきまってるじゃないですか。
          だから平文で送っても何の問題もありませんよ。

          暗号化したところで、その暗号鍵を信頼できる方法で受け渡さないと意味がないわけで、
          暗号鍵を安全に渡す方法がもしもあるのであれば、その方法を使ってfingerprintを伝えれば済む話です。
          暗号化する必要なんてありません。

          逆にfingerprintを安全に渡す方法がないのであれば、暗号鍵を安全に渡す方法もないわけで、
          暗号化したところで無意味ですね。

UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア

処理中...