アカウント名:
パスワード:
LINEってアプリ上での表記としては、エンドツーエンドの暗号化(Letter Sealing)をやってるというふうに書いてあるがスマホのアプリ上でLINEにメールアドレスとパスワードを登録、Letter Sealingを有効化、新しく用意したPCで、LINEアプリをインストール、その登録したメールアドレスとパスワードでログイン、で特別な操作なしに普通に「エンドツーエンドの暗号化」されてるメッセージが読めるからね特に意味ないってことはわかってた。
これどういうことや?パスワードでログインしても自分のメッセージが見られないなら困るじゃんそれがエンドツーエンド暗号化できていないってことなの?
親コメはE2EEの概念を知ってはいても、ログインパスワードがE2EEの暗号鍵になっている実装を知らないんではないかと
> ログインパスワードがE2EEの暗号鍵なんかおかしくないですかそれ?
何がおかしいんでしょう?LastPassもProtonMailも巷のE2EEサービスは大抵そういう実装ですよ?事業者が生のパスワードを握ってるならE2EEたりえないですけど、ログイン時にブラウザ上でパスワードをハッシュ化して送信する限り成立します
「暗号鍵」と「暗号鍵にアクセスするためのワード」とは別だと思うけど、おかしいってそういうことなんではないかな。
厳密に言えばそうね
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家
Anonymous Coward (スコア:1)
LINEってアプリ上での表記としては、エンドツーエンドの暗号化(Letter Sealing)をやってるというふうに書いてあるが
スマホのアプリ上でLINEにメールアドレスとパスワードを登録、Letter Sealingを有効化、
新しく用意したPCで、LINEアプリをインストール、その登録したメールアドレスとパスワードでログイン、で特別な操作なしに普通に「エンドツーエンドの暗号化」されてるメッセージが読めるからね
特に意味ないってことはわかってた。
Re: (スコア:0)
これどういうことや?
パスワードでログインしても自分のメッセージが見られないなら困るじゃん
それがエンドツーエンド暗号化できていないってことなの?
Re: (スコア:0)
親コメはE2EEの概念を知ってはいても、ログインパスワードがE2EEの暗号鍵になっている実装を知らないんではないかと
Re: (スコア:0)
> ログインパスワードがE2EEの暗号鍵
なんかおかしくないですかそれ?
Re: (スコア:0)
何がおかしいんでしょう?
LastPassもProtonMailも巷のE2EEサービスは大抵そういう実装ですよ?
事業者が生のパスワードを握ってるならE2EEたりえないですけど、ログイン時にブラウザ上でパスワードをハッシュ化して送信する限り成立します
Re:Anonymous Coward (スコア:0)
「暗号鍵」と「暗号鍵にアクセスするためのワード」とは別だと思うけど、おかしいってそういうことなんではないかな。
Re: (スコア:0)
厳密に言えばそうね