-
970efb04 :Anonymous
2016-01-13 22:18
-
ストレージサービスにファイルを上げる際に、どういった暗号方式がいいのか考えてみた。
ベターなのは共通鍵暗号方式だろうけど、どうしてもパターンにはまったパスワードになってしまう。
なので公開鍵暗号方式が良いのではないかと考える。
電子署名については、共通にせよ公開にせよ、鍵を使って復号化できる時点で改竄はないと考えていいので、不要ではないかと考えていたが、公開鍵暗号方式の場合は、誰でも適切な暗号化ができるので、改竄のリスクは存在する。
新しく鍵を作ればいいが、鍵が増える事による管理が面倒という問題が生じる。
管理コストを抑える為に、既存の鍵を使う場合は GPG の、どの公開鍵で暗号化したかを秘匿する機能を使うのがいい。
改竄のコストは上がるものの、公開済みの公開鍵を使っている以上、改竄の可能性はなくはない。
よって念の為に電子署名を入れてもいいが、署名によって使われている公開鍵が予測されかねないので、一旦署名だけをした後に暗号化だけをするというやり方が良い。
大容量ファイルは分離署名という手段もある。
利便性を考慮するなら公開鍵暗号方式だが、やはり最強は無作為抽出による数十文字の半角英数字記号による共通鍵暗号だろう。
このやり方の場合は電子署名を必要としないという利点もある。
ただ、この方式の最大の問題点は共通鍵の管理である。
KeePass を使って管理するというやり方もあるが、この場合はファイル毎に数十文字の半角英数字記号のパスワードを与える事が出来る代わりに KeePass のデータファイルをどうするのかという問題が生じる。
全てのパスワードが入っている以上、その他の暗号化したファイル以上のセキュリティーで守る必要が生じる。
理想を言うなら MO にでも入れて保管するのが良いのだろうけど、利便性を考えるならストレージに保管したい。
紛失リスクも、ファイルが破損するリスクも少ないからだ。
私が考えるに、安全な暗号をかけた上で、ファイルを分割して保存するのが良いのではないかと思う。
一つ一つのファイルでは何の意味もないし、全てを揃えたとしても暗号化されている。
うん、やはり共通鍵と KeePass の組み合わせだ、全てをアップロードした後に、この事に気付いた。
Powered by shinGETsu.