Cryptalk#2 #cryptalk
公開鍵暗号、SSL/TLS以外に、もっと使われていてもいいのに…と思っている。 今日も、SSHを使いました! どういう解像度? どういう解像度だろう… プロトコルという意味で言えば、プロトコルの上にプロトコルを載せられるので、十分使われているだろうと。 #cryptalk
2015-05-14 15:23:43私が思っている使い方じゃないなって。 私達は、秘密鍵、公開鍵のペアは人に紐付いていると。 →マシンとかカードには紐付いているが、自分ではわからない使われ方が →企業が、モノをコントロールするために、それらを使っているという印象 #cryptalk
2015-05-14 15:25:13どっちかって言うと、ユーザは暗号を使いたいために暗号を使うわけではないから。 僕もそう思っていて。 #cryptalk
2015-05-14 15:25:36SSLとか、PKIで唯一成功しているようにみえるのは、PKIなんだけど、本家本流のPKIではないですよね。 クライアント認証が使われていないということもあるが。 SSLって、PKI的ではないと #cryptalk
2015-05-14 15:26:55それはなんで? 所謂、認証ベンダーが、証明書を発行する時点で本人確認とかするが、発行先についてむとんちゃく。 #cryptalk
2015-05-14 15:26:56証明書の湯移行期間については、ベンダーは責任をもつべきであって、発行しっぱなしっていうのは、不健全な気がする。だから成功したっていうのはあるのだろうけど。 #cryptalk
2015-05-14 15:27:27SSLはPKI的ではないっていうのがわからないのだけど クライアント証明書はPK的だと。ちゃんとやれば。 ライフサイクルマネージメントの話も違う。技術の話ではなくて、運用とか、組織とかの話になっていってしまうと。 #cryptalk
2015-05-14 15:28:47PKIを使うときにメリット。Revokeができることがメリット。それを無視した様に見えるのが。 #cryptalk
2015-05-14 15:29:06公開鍵暗号という技術で、PKIが入ってきた結果、本当に使いたい公開鍵暗号が、歪んでしまった?歪められてしまったっていうのがあるような気が。運用もですが、有効期限があることが。某航空会社が、使えなくなった事例。 #cryptalk
2015-05-14 15:30:21IETFでプロトコルを作ったりするときも、公開鍵暗号で鍵配送をやったところで、なんだPKI、いいじゃん、って思ってしまう。もっとやらなければならないことがあるのに。 #cryptalk
2015-05-14 15:31:34どうなったら、某が止まらなかった? 事前に、入れ替えておけばよかった。 有効期限が 100年であれば…というのは… アラートが上がっていたのに放っておいたのが… #cryptalk
2015-05-14 15:32:51アラートの意味がわからなかったらしい。 あれは、Windowsの機能として使いたくて、つかっていて、それに、有効期限が結びついていた、と。 #cryptalk
2015-05-14 15:33:24ユーザーは、暗号化したいだけなのに、なんで有効期限が?と。そこが、実世界と、PKIとが折り合わないポイント。もともとPKIは、軍部がつかっていたもので。 #cryptalk
2015-05-14 15:34:18え?PKIを入れるの?じゃあ作りたくない、ってなって、公開鍵ではなくて共通鍵になってしまうことが。国際会議であった話。管理にコストがかかる、と。そこまでコストを掛けてPKIを使いたくないってことで、ID認証が広がった、と。 広がった!? #cryptalk
2015-05-14 15:35:39IDはなんで有効期限がない? 鍵サーバーがあって、その日の鍵、って感じでやることができるから。 署名をそれでやるのは無理があって。IDベースの場合も、考慮すべきことが。 #cryptalk
2015-05-14 15:37:16Androidアプリを使う場合、デベロッパーが署名する。期限を決めてください、と言われて、1000年でもいいのですよ。それを皆さん信じるの?とは思います。 #cryptalk
2015-05-14 15:37:59Googleとか、最初の頃は、もう好きなだけ長く、できるだけ長くした方がいい、と言われていた。 #cryptalk
2015-05-14 15:38:19みんな、証明書は見ないでしょ?サイトを見て証明書がどうなっている?とは。 有効期限があるっていうのは、計算機資源が、というのがあって。 #cryptalk
2015-05-14 15:40:06