アカウント名:
パスワード:
で,アルゴリズムとキーをそれぞれを独立に機密管理して,片方だけ分かっても暗号を破れないようにしているわけです.
つまり「アルゴリズムを知っていても,キーを知らなければ, 解読も成りすましもできない」 だけではなく、 「キーを知っていても, アルゴリズムを知らなければ, 解読も成りすましもできない」 ということなのだろうけど、それならば 「秘
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」
ありえねーってやつ? (スコア:1, すばらしい洞察)
原理的に不可能な技術が使われているなら、識別方法を公開しても問題ないと思うのだが。
たとえば暗号化に使われている認証技術などは方法が公開されているが、理論を知っていても
実際に暗号化時に使われるキーを知らなければ、成り済ましは実質不可能に近い。
方法がわかればクラックできるというのは「原理的に不可能」じゃないよなぁ。
Re:ありえねーってやつ? (スコア:2, 参考になる)
だからと言って,
> 識別方法を公開しても問題ないと思うのだが。
というのは甘いです.万が一キーが漏れたら大変なことになります.一般人が知る方法はないでしょうが,キャリアや携帯電話のメーカには,それを知ることができる人がいるからです.
で,アルゴリズムとキーをそれぞれを独立に機密管理して,片方だけ分かっても暗号を破れないようにしているわけです.
# 関係者なのでAC
Re:ありえねーってやつ? (スコア:0)
暗号化キーを入手できる立場の人ならば
およその仕組みは知っているでしょう。
今指摘されているのは、およその仕組みすら公開できないこと。
Re:ありえねーってやつ? (スコア:0)
それを糸口としたクラックの危険性を上げるだけですから。
#既存全端末の無償交換でも出来なきゃ無理ムリっしょ。
Re:ありえねーってやつ? (スコア:0)
そういうのは、「原理的にありえない」とは言わない。
Re:ありえねーってやつ? (スコア:0)
どこにどう使っているかは内緒.
# 関係者なのでAC
Re:ありえねーってやつ? (スコア:0)
なんだ、犯人分かったじゃん。w
Re:ありえねーってやつ? (スコア:0)
つまり「アルゴリズムを知っていても,キーを知らなければ, 解読も成りすましもできない」 だけではなく、 「キーを知っていても, アルゴリズムを知らなければ, 解読も成りすましもできない」 ということなのだろうけど、それならば 「秘