-
9df514aa :Anonymous
2014-08-26 10:42
-
まず、電子署名としての署名情報は送っていないはず。
あと、この桁数のハッシュだと衝突も起りやすくて、
2chのトリップよろしく偽造もそれほど難しくないんじゃないかな?
それから、公開鍵がただそこに表示されているだけという条件では、
自分のノードに到達するまでにどこかで偽物に取り換えられている可能性も否めない。
ノードが中間に多く介在する新月ネットワークではありえる話。
それを解決するには、その鍵の正当性を保証する情報(第三者の署名)を
外部から取得しないとならない。
まあ、そこまで機密性を追求しないのなら別に問題ないのかもだけど。
そういえば、[[PGPでやりとり]]というスレがあった。
公開鍵?は↓でいいのかな?
http://shingetsu.wiki.fc2.com/wiki/PGP
ちょっとスレチなレスで失敬。
Powered by shinGETsu.