アカウント名:
パスワード:
プライベートメッセージにE2E暗号化を採用しないのって、パスワードを生で保存するのと同じレベルの欠陥だと思うんだけど。いい加減法律で規制して良いレベルでは?ヨーロッパなら実際やりそう。そもそもそんなに難しいのかな?サーバーで履歴保存ができないとか検閲が出来ないとかUIが少し複雑になるとか、その手のデメリットを嫌ったのかな?
今まで気づいてなかったけど、E2Eといっても暗号鍵は端末ではなくアカウントに紐づける必要があるよね? 複数の端末で鍵を共有するのはどうやって実現してるんだろう?
キーサーバー自体はサービス側で持っているから単純にアカウントに対してキーを自動発行しているだけよ。ユーザー証明書の自動発行と一緒だと考えると分かりやすい。
それってE2Eといいつつサーバーがキーを持ってるってことだよね?
単純に「キー」って書くと誤解があります。キーサーバー側で持っているのは「公開鍵」のほうで、それに対応する「秘密鍵」は各端末内で保持するだけで、決して外に出ません(一般的なPKIと同じ)。
そのため、キーサーバー側には端末数分だけ(紛失などがあれば、もはや使われることのない端末の分も)の「公開鍵」があることになりますが、こちらは実装によって「どの秘密鍵でも解読できるよう、全ての公開鍵を使って暗号化する」か、「受け取り側で公開鍵の指紋を指定する」か等でメッセージをやり取りしてE2E暗号に対応します。
> どの秘密鍵でも解読できるよう、全ての公開鍵を使って暗号化する ええ?っと思ったけどTwitterならほとんどが短いテキストのみだから大したことないか。でも長い動画つきだったりすると、まだ端末に紐づけられていない公開キーでの暗号化まで送信側の端末でやらなきゃいけなくなりますね。 あと、自分が送ったDMを自分の他の端末で確認するケースも考えると、けっこうな数の組み合わせで暗号化しなきゃいけなくなる…
Twitterならほとんどが短いテキストのみだから大したことないか。でも長い動画つきだったりすると
普通は公開鍵暗号方式のみでデータ全体を処理することはなくて、ハイブリッド暗号方式 [wikipedia.org]を使うよね。要するに暗号化の場合、
ああ、そのへんは当然のつもりでした。「鍵の組み合わせの数だけ暗号化済みのデータを作成する」のが(暗号化は送信端末でしか行えないから)通信量やサーバのデータ容量などの点でかなり効率悪くなるね、という話です。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家
今更? (スコア:0)
プライベートメッセージにE2E暗号化を採用しないのって、パスワードを生で保存するのと同じレベルの欠陥だと思うんだけど。
いい加減法律で規制して良いレベルでは?ヨーロッパなら実際やりそう。
そもそもそんなに難しいのかな?
サーバーで履歴保存ができないとか検閲が出来ないとかUIが少し複雑になるとか、その手のデメリットを嫌ったのかな?
Re: (スコア:0)
今まで気づいてなかったけど、E2Eといっても暗号鍵は端末ではなくアカウントに紐づける必要があるよね?
複数の端末で鍵を共有するのはどうやって実現してるんだろう?
Re: (スコア:0)
キーサーバー自体はサービス側で持っているから単純にアカウントに対してキーを自動発行しているだけよ。
ユーザー証明書の自動発行と一緒だと考えると分かりやすい。
Re: (スコア:0)
それってE2Eといいつつサーバーがキーを持ってるってことだよね?
Re: (スコア:0)
単純に「キー」って書くと誤解があります。
キーサーバー側で持っているのは「公開鍵」のほうで、それに対応する「秘密鍵」は各端末内で保持するだけで、決して外に出ません(一般的なPKIと同じ)。
そのため、キーサーバー側には端末数分だけ(紛失などがあれば、もはや使われることのない端末の分も)の「公開鍵」があることになりますが、こちらは実装によって「どの秘密鍵でも解読できるよう、全ての公開鍵を使って暗号化する」か、「受け取り側で公開鍵の指紋を指定する」か等でメッセージをやり取りしてE2E暗号に対応します。
Re: Re: Re: 今更? (スコア:0)
> どの秘密鍵でも解読できるよう、全ての公開鍵を使って暗号化する
ええ?っと思ったけどTwitterならほとんどが短いテキストのみだから大したことないか。でも長い動画つきだったりすると、まだ端末に紐づけられていない公開キーでの暗号化まで送信側の端末でやらなきゃいけなくなりますね。
あと、自分が送ったDMを自分の他の端末で確認するケースも考えると、けっこうな数の組み合わせで暗号化しなきゃいけなくなる…
Re: (スコア:0)
普通は公開鍵暗号方式のみでデータ全体を処理することはなくて、ハイブリッド暗号方式 [wikipedia.org]を使うよね。
要するに暗号化の場合、
Re: (スコア:0)
ああ、そのへんは当然のつもりでした。「鍵の組み合わせの数だけ暗号化済みのデータを作成する」のが(暗号化は送信端末でしか行えないから)通信量やサーバのデータ容量などの点でかなり効率悪くなるね、という話です。