PS3ハックが急加速。完全なノーガードになるらしい3
最初に「ハッカーグループがECDSA署名の偽造に成功した」と聞いたときは
●PKIで署名生成用の秘密鍵が流出したのと同じように
ソニーの署名生成鍵が導出されたことで,電子署名システムが危殆化した
●だから>>339にあるように「新しい署名生成・検証鍵ペアを作って,既存のゲーム機内の
検証鍵を全部入れ替える必要が出てきた」
のかなと思ってたんですが,いろんな報道を見てると
「PS3側の実装ミスをもとに,PS3の中から署名生成用の鍵を取り出した」とか
(なんでPS3が署名を生成する必要があるの?)「全てをつかさどるルートキーを割り出した」とか
あって,どうもはっきりしません.
「PS3本体とソニー側であらかじめマスタ鍵を共有していて,対話無しでお互い同じ鍵ペアを生成してた」
ということなんでしょうか?
●PKIで署名生成用の秘密鍵が流出したのと同じように
ソニーの署名生成鍵が導出されたことで,電子署名システムが危殆化した
●だから>>339にあるように「新しい署名生成・検証鍵ペアを作って,既存のゲーム機内の
検証鍵を全部入れ替える必要が出てきた」
のかなと思ってたんですが,いろんな報道を見てると
「PS3側の実装ミスをもとに,PS3の中から署名生成用の鍵を取り出した」とか
(なんでPS3が署名を生成する必要があるの?)「全てをつかさどるルートキーを割り出した」とか
あって,どうもはっきりしません.
「PS3本体とソニー側であらかじめマスタ鍵を共有していて,対話無しでお互い同じ鍵ペアを生成してた」
ということなんでしょうか?
|
|
|