Signature and Encryption 電子署名≠秘密鍵で暗号化
電子署名≠秘密鍵で暗号化 電子署名もしくはデジタル署名のことを『文書(のハッシュ値)を秘密鍵で暗号化することで電子署名が実現される』といった説明しているのをよく目にする。というか、それ以外の説明を見ることはまずないと言ってしまってもそれほど間違いではないかもしれない。 で、それに続けて“その”電子署名の仕組がいかにももっともらしく説明されていたりすると、それでもう完璧に理解した気になってしまい、今度はどこかで自分がその説明をしてしまう。というのがつまり拡大再生産というわけだ。 実は、上の説明は二重の意味で間違っていると言える。 まず一つ目、これはそれほど重大な間違いではないし、逆に異を唱えるこちらの方が重箱の隅つつきと非難されてしまいそうでいささか不安なほどなのだが、『秘密鍵で暗号化する』というそこはかとない違和感な表現はなんとかしてもらいたいものである。 そもそも、『暗号化』と呼ぶ以上、
Two MITM
二つの MITM って? 『公開鍵暗号による Challenge & Responseって?』を書いてて思い出したんだけど、そう言えばMITM (Man-in-the-Middle) の訳語として『中間一致攻撃』というのを使っている文書が結構多いね (たとえば、Google で『中間一致攻撃』を検索してみよう)。でも、とあるML宛のメールで以前指摘したこともあるんだけど、この訳、どう考えても誤訳。で、上のに続くメールでは『はっきりしてるから訂正するまでもない』旨書いちゃったんだけどどうもそうでもなかったみたいだし、せっかく自分でもこんなページ作ったとこでもあるしなんで、ここで一発(゚Д゚)ゴルァしておこうか。 暗号プロトコルに関するMan-in-the-Middleというのは概略 みたいな攻撃のこと。 このように中間に位置する誰かさんが二人の通信を一所懸命に媒介することで実現される。で、
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
原稿・資料 ― ありえるえりあ
