PS3ハックが急加速。完全なノーガードになるらしい3
>>377 >>378
たとえばSSLみたいな「サーバが秘密の署名鍵で生成した署名を,PCが手元の検証鍵で検証する」システムなら
もしも署名生成用の秘密鍵がサーバから流出したとしても
PKIの認証局が古い鍵をPKIの失効リストに追加して,新しい鍵ペアを用意して
それらをPCに配布して鍵を更新すれば,それで済むんですよね.
サーバの署名生成にミスがあって秘密鍵が流出したなら,そこもきちんと塞げばそれでよし.
署名の検証は,本来は公開の鍵で公開のアルゴリズムで誰でも実行してよいものだから
「通常のPKI上で」今回のような事件が起きた場合は,鍵更新とサーバ処理の修正をやれば
あとは教科書どおり,PCの検証処理をつついてもなにもできないはず.
(もちろん,組込み機器の場合は,鍵の更新はPCよりずっと難しいし
世の中に出回っている「過去の署名」をどう取り扱うかという問題がまだ残っている)
うーん,PS3はなぜ署名生成鍵を内部に持っているんだろう?
たとえばSSLみたいな「サーバが秘密の署名鍵で生成した署名を,PCが手元の検証鍵で検証する」システムなら
もしも署名生成用の秘密鍵がサーバから流出したとしても
PKIの認証局が古い鍵をPKIの失効リストに追加して,新しい鍵ペアを用意して
それらをPCに配布して鍵を更新すれば,それで済むんですよね.
サーバの署名生成にミスがあって秘密鍵が流出したなら,そこもきちんと塞げばそれでよし.
署名の検証は,本来は公開の鍵で公開のアルゴリズムで誰でも実行してよいものだから
「通常のPKI上で」今回のような事件が起きた場合は,鍵更新とサーバ処理の修正をやれば
あとは教科書どおり,PCの検証処理をつついてもなにもできないはず.
(もちろん,組込み機器の場合は,鍵の更新はPCよりずっと難しいし
世の中に出回っている「過去の署名」をどう取り扱うかという問題がまだ残っている)
うーん,PS3はなぜ署名生成鍵を内部に持っているんだろう?
|
|
|