1:名無しさん@2ろぐちゃんねる : 2019/04/24(水) 23:39:12.14 ID:NvXnCNK6
Passive Authenticationの仕組みを見れば、 各国の政府機関が発行するCSCA証明書がトラストアンカーとなっている事に気がつくと思います。 日本の場合CSCA証明書は外務省が発行します。 まずはこのCSCA証明書を手に入れなければ電子的なパスポートの真正性を確認できません。
ということで外務省に対してCSCA証明書を下さいという旨の情報開示請求を行いました。
しかし残念ながら外務省の回答は、CSCA証明書(公開鍵)は公開しない。でした。
先に説明したICAO(国際民間航空機関)はICAO Public Key Directory(以下ICAO PKD)というLDAPサーバーにCSCA証明書をアップロードすることを推奨しています。
このICAO PKDにはドイツのマスターリスト(ドイツが信頼するCSCAのリスト)が公開されており、その中に日本のCSCA証明書が含まれていました。 これは信頼モデルとして日本のパスポートでドイツに入国できることを意味します。
私はこのドイツが公開しているマスターリストから日本国のCSCA証明書を抜き出しました。
以下ソース
https://www.osstech.co.jp/~hamano/posts/epassport-security/reason.jpg
https://www.osstech.co.jp/~hamano/posts/epassport-security/
元スレ
http://hayabusa9.5ch.net/test/read.cgi/news/1556116752/
285:名無しさん@2ろぐちゃんねる : 2019/04/25(木) 03:52:27.08 ID:WWInv6eI0
すみませんが、>>1のブログを書いてる人は何者なんですかね
393:名無しさん@2ろぐちゃんねる : 2019/04/25(木) 10:05:23.98 ID:9GxscbZK0
>>1
公開しない公開鍵とは
2:名無しさん@2ろぐちゃんねる : 2019/04/24(水) 23:41:02.25 ID:ECykrt5O0
意味わからん
82:名無しさん@2ろぐちゃんねる : 2019/04/25(木) 00:36:46.91 ID:r8FI94VJ0
>>2
現代暗号ってのはRSA暗号で成り立っている
おまえらがよく言う「因数分解なんて出来たって何の役にもたたない!」
ってあれだが実はもの凄く役立っている
RSA暗号は秘密鍵と公開鍵により成立している
公開鍵ってのはその名の通り、第三者、不特定多数に公開する事が前提の鍵。
公開鍵があるからこそ暗号文の真性を担保する事が出来るもの
つまり暗号鍵を公開しないって事は(少なくとも暗号の世界では)本末転倒のアホのやる事
だって暗号文そのものが「嘘」かもしれなくなるんだから
85:名無しさん@2ろぐちゃんねる : 2019/04/25(木) 00:38:29.17 ID:XtCAdY1Q0
>>82
不特定多数の人が同システムなりの認証担当??
88:名無しさん@2ろぐちゃんねる : 2019/04/25(木) 00:40:16.94 ID:cHPB/XtF0
>>82
素因数分解な
388:名無しさん@2ろぐちゃんねる : 2019/04/25(木) 09:49:20.70 ID:PuYHmPxr0
>>82
公開鍵の公開を拒否する意味がわからんと言ってるだけに思えるが
君ちょっと恥ずかしい感じになってるぞ
3:名無しさん@2ろぐちゃんねる : 2019/04/24(水) 23:41:37.40 ID:hGsYfuDI0
ごめん、中卒に分かる説明プリーズ
7:名無しさん@2ろぐちゃんねる : 2019/04/24(水) 23:43:34.80 ID:anL25Oxb0
>>3
公開鍵が無いとパスポートの真偽確認できないから開示してちょ
↓
外務省「ダメ。公開鍵を公開すると危ないから。ダメ。絶対」
↓
仕方ない…ドイツが公開してる日本の公開鍵を本物と信じて使います
69:名無しさん@2ろぐちゃんねる : 2019/04/25(木) 00:27:18.55 ID:njkWQjEE0
>>7
PGPってそんな感じだっけ
公開鍵って、この鍵で暗号化してね、って意味で渡すものだろ
公開しないなら鍵ペア作る必要なくね
71:名無しさん@2ろぐちゃんねる : 2019/04/25(木) 00:27:51.70 ID:6UwQJFTt0
>>69
その相手って一般人なのか
356:名無しさん@2ろぐちゃんねる : 2019/04/25(木) 08:32:21.29 ID:gzQNsZul0
>>71
一般人かどうか関係あんの?
公開鍵は誰が受け取っても悪さしようがないのだが?
4:名無しさん@2ろぐちゃんねる : 2019/04/24(水) 23:42:32.70 ID:O0nU5ZOP0
なるほどなるほど
わからん
5:名無しさん@2ろぐちゃんねる : 2019/04/24(水) 23:42:34.68 ID:N/oobi7h0
本物か確かめるためにパス教えろ?
6:名無しさん@2ろぐちゃんねる : 2019/04/24(水) 23:42:38.71 ID:nBUaSVfd0
わかりまてーん
8:名無しさん@2ろぐちゃんねる : 2019/04/24(水) 23:44:13.13 ID:RLXhcV0B0
公開鍵暗号なんてわかりません!って話し?
9:名無しさん@2ろぐちゃんねる : 2019/04/24(水) 23:44:53.70 ID:Tj2LoXJw0
パソコンにパスポートでログインする仕組みでも作ろうとしたんか?
パスポートにはNFC typeBのIC入ってるから技術的には可能だけど
10:名無しさん@2ろぐちゃんねる : 2019/04/24(水) 23:45:32.33 ID:bkGR1USU0
公開キーが何なのかを外務省は理解してないだけの馬鹿しかいない、ということ。
公開キーは公開しないと全く無意味
安全性確認の担保、要やぞ
公開されてなかったら検証できんやろくそが
11:名無しさん@2ろぐちゃんねる : 2019/04/24(水) 23:46:19.15 ID:YW6iDcFQ0
良くわからんやつに公開しないだけの話だろ
公的機関には公開してるだろ
関連記事
韓国「31年前に天皇が謝罪に来るって外務省が言ってたぞ!あれどうなってんだ!」⇒ 衝撃の事実wwwwwww
外務省緊急声明「朝鮮半島への圧力を止める」⇒ その理由wwwwwww
首相官邸、外務省に激怒。河野外相が釈明
2つのキーあわせないとだめなのに1つが謎のままってことか