パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Microsoft、5月10日からSHA-2アルゴリズムへ全面移行」記事へのコメント

  • by Anonymous Coward

    コンピュータは進化するのに、人間の頭は進化しないから、
    「証明書がすり替えられていないことを確かめるために、証明書の指紋が合っているか確認してください。」
    とかいって、将来、SHA-512みたいな長い指紋が出てきたとすれば、
    これが本当に合っているか目で確かめるのは骨が折れることだろう。

    LAN内のファイルの転送で、途中で破損していないか調べる程度の場合はmd5ハッシュの最初の5文字程度しか確認しないことが多いが、
    悪意ある者が差し替えていないかどうかを確かめるなら、しっかり全部照合しないとダメなわけで。

    • by Anonymous Coward

      md5で既に無理なんだからSHA-512関係なくね?
      寧ろ複数行の方が気付きやすいような。

      # というか、セキュリティ目的で目視チェックする場面がない

      • by Anonymous Coward

        目視チェックすることがないならsshで初回ログインするときに表示される模様は何なの? 癒やし?

        • by Anonymous Coward on 2021年04月18日 15時02分 (#4015584)

          sshは、何も頼れる他者が居ないし、ネットワーク管理者やらも含めて自分以外は一切誰も信用できない(*)、
          という所からスタートしても大丈夫なようなのを目指して作られてるので。

          信用できる第三者を想定して使っても良いなら、目視確認が不要な方法はいくらでもある。
          sshサーバのついでにhttpsサーバも立てて、known_hostsの中身をhttpsで別途配布するとか(**)。

          *と言いつつ、「OSとかsshのバイナリの制作者のことは信じる」という前提でスタートしないと、
          よほどとんでもない人以外では「私の考える安全な環境」は構築できない。ので、そこは信じることにする。
          **OSを作った人を信用するなら、OSを作った人が信用している認証局も信用することになるのでhttpsは使えることになる。

          親コメント

皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー

処理中...