- P2P型の完全匿名掲示板はまだ出来ないの?その4
620 :デフォルトの名無しさん[sage]:2014/04/09(水) 20:21:58.76 ID:0ebJovHs - >>618
DH鍵交換はまさに「盗聴」に対処する為のアルゴリズムなの。せめて鍵交換を突破できる「中間者攻撃」を覚えよう
SSLには証明書があるので、中間者攻撃されたら認証に失敗するだけなんだけどね
>>616
RSAしか実装したことないけど勘弁してね
|
- P2P型の完全匿名掲示板はまだ出来ないの?その4
622 :デフォルトの名無しさん[sage]:2014/04/09(水) 20:32:16.79 ID:0ebJovHs - >>621
> DH方式の方が
その通り、DH「鍵交換」だけなら中間者攻撃には無力。だから公開鍵暗号による署名を併用してる。
……って>>620でも書いたんだけどな。
> SSLには証明書があるので
> MonkeyInTheMiddle
それを言うならman in the middle。おさるさんじゃないよ〜
|
- P2P型の完全匿名掲示板はまだ出来ないの?その4
626 :デフォルトの名無しさん[sage]:2014/04/09(水) 20:45:30.27 ID:0ebJovHs - >>625
monkeyの方もあるとは知らなんだ。
とんでもない脆弱性があるのかと思ってすぐに探したが、
今読んだところ、暗号技術とは何の関係もないじゃないか……損したわ
ブラウザが、ユーザが警告を無視して要求すれば証明書の認証をすっとばしちゃうところを突く攻撃だからね
で、DH鍵交換は無駄だって? 公開鍵暗号は盗聴できるって?w
|
- P2P型の完全匿名掲示板はまだ出来ないの?その4
628 :デフォルトの名無しさん[sage]:2014/04/09(水) 20:51:31.78 ID:0ebJovHs - 最近暑くなってきたから煽ってしまった、すまんな
>>623
ログという形で保管するのには不整合以外にも色々不都合があるよなー
|
- P2P型の完全匿名掲示板はまだ出来ないの?その4
630 :デフォルトの名無しさん[sage]:2014/04/09(水) 20:58:02.06 ID:0ebJovHs - >>629
>暗号技術で最大の問題であり、最重要な課題は、暗号アルゴリズムでなく、認証だよ
まあ、認証は確かに大事だな。反省しよう
さっきまでRSAやDH鍵交換などのアルゴリズムを脆弱だとひたすら主張してた人も居るけどね?
|
- P2P型の完全匿名掲示板はまだ出来ないの?その4
634 :デフォルトの名無しさん[sage]:2014/04/09(水) 21:09:55.71 ID:0ebJovHs - >>632
自分のはSSLの話だよ〜
Pure P2Pは原理上中間者攻撃を防げないのでSSLに関するここまでの話は糞の役にも立たないよ
|