アカウント名:
パスワード:
TLSの暗号化そのものも「セッション鍵」という「ネゴシエートされたキー」を使って暗号化しますし、類似技術であるSIP+SRTPもINVITEリクエスト(もしくはそれに対する200 OKレスポンス)でSRTPの鍵をやりとりします(RFC-4568, INVITEそのものはTLSで暗号化します)。
どこらへんが「エンドツーエンド暗号化の要件には当てはまらない」んでしょうか?
参加者とZoomのサーバの間の暗号化(Zoomはこれをエンドツーエンド暗号化と呼んでる)はされてても参加者と参加者の間が全部通しで暗号化(The Interceptはこれをエンドツーエンド暗号化と呼んでる)されてるわけじゃない。好きな方の定義を選んで。
あと、SIP+SRTPでThe Interceptの言うエンドツーエンド暗号化された会議をやろうとするとメッシュ状に暗号化したセッションを張らなきゃいけないので大規模なのは大変。
なるほどサーバーとユーザーの間しか暗号化出来ていないってタレコミに書かなきゃ何を言いたいのか分からんよね
キミ以外は分かってるよ。
いやわかんなかったな。TLSはE2E暗号化だし何言ってんだコイツと思ったわ
全参加者でメッシュで通信なんか少し数増えたら現実的じゃないし想像してなかった富豪度が足りんなぁ
TLSはクライアント-サーバ間のE2Eだけど、ビデオ会議のようなクライアント間の通信でE2Eといえばサーバでも復号できないものを指すのが普通。なぜならこの場合のサーバは「エンド」ではなく中継者だから。
正直なるほどと思った。クライアントサーバーのイメージに浸かり過ぎているのかな。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy
エンドツーエンド暗号化の要件には当てはまらない? (スコア:0)
TLSの暗号化そのものも「セッション鍵」という「ネゴシエートされたキー」を使って暗号化しますし、類似技術であるSIP+SRTPもINVITEリクエスト(もしくはそれに対する200 OKレスポンス)でSRTPの鍵をやりとりします(RFC-4568, INVITEそのものはTLSで暗号化します)。
どこらへんが「エンドツーエンド暗号化の要件には当てはまらない」んでしょうか?
Re: (スコア:4, 参考になる)
参加者とZoomのサーバの間の暗号化(Zoomはこれをエンドツーエンド暗号化と呼んでる)はされてても参加者と参加者の間が全部通しで暗号化(The Interceptはこれをエンドツーエンド暗号化と呼んでる)されてるわけじゃない。好きな方の定義を選んで。
あと、SIP+SRTPでThe Interceptの言うエンドツーエンド暗号化された会議をやろうとするとメッシュ状に暗号化したセッションを張らなきゃいけないので大規模なのは大変。
Re: (スコア:0)
なるほど
サーバーとユーザーの間しか暗号化出来ていないってタレコミに書かなきゃ何を言いたいのか分からんよね
Re: (スコア:-1)
キミ以外は分かってるよ。
Re: (スコア:0)
いやわかんなかったな。
TLSはE2E暗号化だし
何言ってんだコイツと思ったわ
全参加者でメッシュで通信なんか少し数増えたら現実的じゃないし想像してなかった
富豪度が足りんなぁ
Re: (スコア:0)
TLSはクライアント-サーバ間のE2Eだけど、ビデオ会議のようなクライアント間の通信でE2Eといえばサーバでも復号できないものを指すのが普通。
なぜならこの場合のサーバは「エンド」ではなく中継者だから。
Re:エンドツーエンド暗号化の要件には当てはまらない? (スコア:0)
正直なるほどと思った。クライアントサーバーのイメージに浸かり過ぎているのかな。