アカウント名:
パスワード:
暗号文や暗号アルゴリズムをいくら調べても鍵がなければ復号ができないことは、よい暗号の条件の一つとして知られています。これでSecure Enclaveのファームウェアが検証されて、鍵がなくても解ける条件がないことが確かめられていくと良いですね。
> これでSecure Enclaveのファームウェアが検証されて、鍵がなくても解ける条件がないことが確かめられていくと良いですね。
話の順番が違いますね
そもそもそういう方針であったのなら、最初から仕様や実装を公開しているべきですだからこそあなたの指摘は成立します
それに対してAppleは仕様や実装を公開しない選択をし、非公開であることを一つのよりどころとしてセキュリティを確保してきましたそれがふいに公開状態になったことはセキュリティ面において非常に大きな悪影響があります
また、あなたの論調でいえば今回の本題である「ファームウェアの復号鍵が判明してしまった」ことがまさにあなたの論調そのものを破壊していますAppleはすでに「一つ目の”破られないはずの鍵が”破られてしまっている」状態になっています
そこを「無理やり肯定的にとらえよう」という観点は、セキュリティにおいては百害あって一利なしと断言できます
言われていることは正しいと思いますが、信者に反論しても……
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
最初のバージョンは常に打ち捨てられる。
錠前の作り方がわかっても、鍵は破れない (スコア:2)
暗号文や暗号アルゴリズムをいくら調べても鍵がなければ復号ができないことは、よい暗号の条件の一つとして知られています。
これでSecure Enclaveのファームウェアが検証されて、鍵がなくても解ける条件がないことが確かめられていくと良いですね。
Re: (スコア:0)
> これでSecure Enclaveのファームウェアが検証されて、鍵がなくても解ける条件がないことが確かめられていくと良いですね。
話の順番が違いますね
そもそもそういう方針であったのなら、最初から仕様や実装を公開しているべきです
だからこそあなたの指摘は成立します
それに対してAppleは仕様や実装を公開しない選択をし、非公開であることを一つのよりどころとしてセキュリティを確保してきました
それがふいに公開状態になったことは
セキュリティ面において非常に大きな悪影響があります
また、あなたの論調でいえば
今回の本題である「ファームウェアの復号鍵が判明してしまった」ことがまさにあなたの論調そのものを破壊しています
Appleはすでに「一つ目の”破られないはずの鍵が”破られてしまっている」状態になっています
そこを「無理やり肯定的にとらえよう」という観点は、セキュリティにおいては百害あって一利なしと断言できます
Re:錠前の作り方がわかっても、鍵は破れない (スコア:0)
言われていることは正しいと思いますが、信者に反論しても……