CA当局または政府機関と共有されている秘密鍵について質問があります。 Windowsアプリケーションからリモートサーバへのデータ通信を暗号化するのに十分な安全性を備えているか、SSLの上に別の暗号化レイヤーを追加する必要がありますか?政府機関に配布されているSSL秘密鍵が十分安全であるか
答えて
秘密鍵を政府と共有する可能性があることを除いて、誰もあなたの秘密鍵を共有できません。認証局からSSL証明書を取得したときにコンピュータを離れることはありません。
しかし、政府機関が私たちのサーバーから秘密鍵を入手することを可能にする法律があります。 –
@ManishRawatあなたが犯罪捜査を受けている場合、政府はあなたのサーバからの鍵だけでなく、サーバ自体を取るかもしれません。他のすべての場合には、米国憲法第4条改正と呼ばれるこの厄介な法律があります。この法律は、政府があなたが所有しているものを取ることを禁じています。インターネットの初期に浮かび上がってきたGAKのこの馬鹿げた考えがありましたが、今は十五年も幸せに死んでいます。 – dasblinkenlight
秘密鍵は誰とも共有されません。公開鍵は公開鍵です。私が鍵を生成すると、私は公開鍵部分と秘密鍵を持っています。公開鍵を私が欲しいと思う人(SSLユーザー、MITの鍵データベース)と共有していますが、その鍵と通信することはできますが、誰も秘密鍵の部分を持っていません。
私はそれに私のお金を入れません、あなたは決して100%確実になることはできません – Thomas
いいえ、私はそれが自分自身を生成したので、その場合は知っています。例:私はPGPを使って鍵のセットを生成します。私は公開鍵と秘密鍵のみを持っています。それから、私は[MIT Key Server](http://pgp.mit.edu/)にキーを提出します。その時点で、私は必要な作業をすべて完了しました。その周りの唯一の方法は、PGPが何らかの形で政府に鍵を与えるためにバックドアにされている場合です。 – McKay
@McKay、私は疑問は、PKI /信頼関係のウェブではなく、PKIのコンテキストで、よく確立されたCA(例:Verisign)の秘密鍵に関するものだと思います。 – Bruno
- 1. キーコンテナ、秘密鍵を格納するのに十分安全ですか?
- 2. 秘密鍵を安全に取得する方法
- 3. Silverlight 4に秘密鍵または秘密鍵を安全に格納する方法は?
- 4. C#で暗号化されたデータと秘密鍵を保持する安全で安全な方法Dll
- 5. iPhone証明書の秘密鍵を配布していますか?
- 6. 秘密鍵認証を使用した安全なFTP
- 7. 2ペアの公開鍵/秘密鍵付きSSL
- 8. どうすれば私の秘密鍵(facebook api)をPythonを使って配布できないのですか?
- 9. Apple iOS配布証明書にリセット後に新しい秘密鍵があります
- 10. 秘密鍵でSHA512ハッシング
- 11. Pythonで辞書に秘密鍵がありますか?
- 12. iPhone配布証明書の秘密鍵が失われました。何が解決策になりますか?
- 13. 保護されていない.p12秘密鍵ファイル
- 14. .NETハッシュアルゴリズムのどれがパスワードハッシュに十分安全ですか?
- 15. GnuPG/PGPとSSL:同じ秘密鍵を共有していますか?
- 16. RSAで秘密鍵を見つける
- 17. SSH秘密鍵をインポートするには?
- 18. Hudsonを使用して、別のサーバーからAndroid秘密鍵を安全に要求/受信する方法は?
- 19. これはapkに鍵(公開/秘密)のペアを含める最も安全な方法です
- 20. 秘密鍵は暗号化されているときに異なる結果を与える秘密鍵を復号化しますか?
- 21. RSA - はBouncyCastle PEMReader秘密鍵
- 22. keygenタグの秘密鍵
- 23. Flash SecureSocketとRSA秘密鍵
- 24. JSCH - 無効な秘密鍵
- 25. Androidの秘密鍵ストレージ
- 26. ゴラン - マーシャルPKCS8秘密鍵?
- 27. OpenSSH秘密鍵の形式
- 28. WCFのNet.Tcpバインディング用の秘密鍵でSSL .crt証明書に加入する
- 29. 公開鍵と秘密鍵ファイル(.pkr、.skr)
- 30. 公開鍵/秘密鍵の再利用
あなたが暗号化しているデータを見ている政府機関について心配しているなら、あなたはおそらくあなたがしてはいけないことをやっていると思います。 –
@ M.Babcock該当しません。私はアマゾンで注文しているときに政府機関が自分のクレジットカード番号を知って欲しくない。プライバシーを望むということは、違法行為を意味するものではありません。あなたはガラスの家に住んでいますか?シャワー全体をインターネットにブロードキャストしますか? – McKay
@McKay - あなたのクレジットカード番号が必要な場合、ネットワークトラフィックを監視する必要はありません。 –