PS3ハックが急加速。完全なノーガードになるらしい3
>>826
えーと、上の方で安全な鍵更新ができないと言っていた人達は
「電子署名の秘密鍵が漏れた」
「その秘密鍵は、サーバがPS3との対話時に自身の正当性を証明するためにも使っていたのではないか?」
「だとすると、今回の鍵漏洩でサーバとの通信(SSL)の安全性も保証されなくなったのではないか?」
「ということは、オンラインでサーバの新しい公開鍵をPS3に配布しようとしても
通信路の安全性が保証されず、その鍵を改ざんされる危険性があるのではないか?」
ということを危惧していたのではないかと。
んで、おいらは>>774で
「プログラムへの電子署名が危殆化したらその鍵を更新するということを
ソニーがあらかじめ考えて設計しているのなら、電子署名の鍵と
それを更新する際に通信路の安全性を確保するための鍵は
PS3の中にあらかじめ分けて用意してあるんじゃないの?」
と思ったんだけど、>>826はそういうことですか?
えーと、上の方で安全な鍵更新ができないと言っていた人達は
「電子署名の秘密鍵が漏れた」
「その秘密鍵は、サーバがPS3との対話時に自身の正当性を証明するためにも使っていたのではないか?」
「だとすると、今回の鍵漏洩でサーバとの通信(SSL)の安全性も保証されなくなったのではないか?」
「ということは、オンラインでサーバの新しい公開鍵をPS3に配布しようとしても
通信路の安全性が保証されず、その鍵を改ざんされる危険性があるのではないか?」
ということを危惧していたのではないかと。
んで、おいらは>>774で
「プログラムへの電子署名が危殆化したらその鍵を更新するということを
ソニーがあらかじめ考えて設計しているのなら、電子署名の鍵と
それを更新する際に通信路の安全性を確保するための鍵は
PS3の中にあらかじめ分けて用意してあるんじゃないの?」
と思ったんだけど、>>826はそういうことですか?
|
|
|