- 657 名前:名無しさん@XEmacs mailto:sage [04/10/07 12:43:26]
- >>656
> DH鍵共有では任意の平文(鍵)を送ることはできませんでしたが、
> これだと、任意の平文(鍵)を送ることができます。
それは単に普通の公開鍵暗号系ってことだよね。D&H の variation
である ElGamal でも普通にできてることだし。
> この方法だと攻撃者eveが存在するとだめですが、
> DH鍵共有でも「中間者攻撃」には弱いので
> この弱点はしょうがないと思っています。
No. D&H ならば証明書により鍵の正当性を保証する等で、MITM 攻
撃に対する耐性を持つように構成することが可能だが、この方式で
はどうやっても不可能。そもそも個人鍵を一切曝せないんだから。
あと、Alice の鍵 (a,A) がある程度永続性のあるものだとすると、
Alice と通信可能な相手は誰でも Alice を復号 oracle として使う
ことで任意のメッセージを復号可能ということにもなる。
