1 :名無しさん@涙目です。 2019/04/24(水) 23:39:12 ID:NvXnCNK60●.net

Passive Authenticationの仕組みを見れば、 各国の政府機関が発行するCSCA証明書がトラストアンカーとなっている事に気がつくと思います。 日本の場合CSCA証明書は外務省が発行します。 まずはこのCSCA証明書を手に入れなければ電子的なパスポートの真正性を確認できません。
ということで外務省に対してCSCA証明書を下さいという旨の情報開示請求を行いました。
しかし残念ながら外務省の回答は、CSCA証明書(公開鍵)は公開しない。でした。

先に説明したICAO(国際民間航空機関)はICAO Public Key Directory(以下ICAO PKD)というLDAPサーバーにCSCA証明書をアップロードすることを推奨しています。
このICAO PKDにはドイツのマスターリスト(ドイツが信頼するCSCAのリスト)が公開されており、その中に日本のCSCA証明書が含まれていました。 これは信頼モデルとして日本のパスポートでドイツに入国できることを意味します。
私はこのドイツが公開しているマスターリストから日本国のCSCA証明書を抜き出しました。

以下ソース

https://www.osstech.co.jp/~hamano/posts/epassport-security/
285 :名無しさん@涙目です。 2019/04/25(木) 03:52:27 ID:WWInv6eI0.net
すみませんが、>>1のブログを書いてる人は何者なんですかね
393 :名無しさん@涙目です。 2019/04/25(木) 10:05:23 ID:9GxscbZK0.net
>>1
公開しない公開鍵とは
412 :名無しさん@涙目です。 2019/04/25(木) 11:30:43 ID:LQ2z350F0.net
>>1が理解できなかったら
公開鍵なのに公開しないの?
ってなるのを利用してるの?
2 :名無しさん@涙目です。 2019/04/24(水) 23:41:02 ID:ECykrt5O0.net
意味わからん
82 :名無しさん@涙目です。 2019/04/25(木) 00:36:46 ID:r8FI94VJ0.net
>>2
現代暗号ってのはRSA暗号で成り立っている
おまえらがよく言う「因数分解なんて出来たって何の役にもたたない!」
ってあれだが実はもの凄く役立っている

RSA暗号は秘密鍵と公開鍵により成立している

公開鍵ってのはその名の通り、第三者、不特定多数に公開する事が前提の鍵。
公開鍵があるからこそ暗号文の真性を担保する事が出来るもの

つまり暗号鍵を公開しないって事は(少なくとも暗号の世界では)本末転倒のアホのやる事
だって暗号文そのものが「嘘」かもしれなくなるんだから
88 :名無しさん@涙目です。 2019/04/25(木) 00:40:16 ID:cHPB/XtF0.net
>>82
素因数分解な
388 :名無しさん@涙目です。 2019/04/25(木) 09:49:20 ID:PuYHmPxr0.net
>>82
公開鍵の公開を拒否する意味がわからんと言ってるだけに思えるが
君ちょっと恥ずかしい感じになってるぞ
425 :名無しさん@涙目です。 2019/04/25(木) 11:59:54 ID:zd4Apmg90.net
>>82
暗号のままの証明書は証明書の役を出来ないって事やね
3 :名無しさん@涙目です。 2019/04/24(水) 23:41:37 ID:hGsYfuDI0.net
ごめん、中卒に分かる説明プリーズ
7 :名無しさん@涙目です。 2019/04/24(水) 23:43:34 ID:anL25Oxb0.net
>>3
公開鍵が無いとパスポートの真偽確認できないから開示してちょ

外務省「ダメ。公開鍵を公開すると危ないから。ダメ。絶対」

仕方ない…ドイツが公開してる日本の公開鍵を本物と信じて使います
69 :名無しさん@涙目です。 2019/04/25(木) 00:27:18 ID:njkWQjEE0.net
>>7
PGPってそんな感じだっけ

公開鍵って、この鍵で暗号化してね、って意味で渡すものだろ
公開しないなら鍵ペア作る必要なくね
4 :名無しさん@涙目です。 2019/04/24(水) 23:42:32 ID:O0nU5ZOP0.net
なるほどなるほど
わからん
5 :名無しさん@涙目です。 2019/04/24(水) 23:42:34 ID:N/oobi7h0.net
本物か確かめるためにパス教えろ?
208 :名無しさん@涙目です。 2019/04/25(木) 01:36:59 ID:Ahl4mqDz0.net
>>5
ちげーよw
295 :名無しさん@涙目です。 2019/04/25(木) 06:23:00 ID:mLK4yc1O0.net
>>5
PKI暗号化には公開鍵と秘密鍵というのが使われる

秘密鍵はその名の通り秘密にすべき鍵で、この鍵を利用して署名をしたり暗号化したものを解読する
公開鍵は公開しておく鍵で、この鍵で署名が正当なものかを確認したり暗号化をしたりする

つまり公開鍵が公開されていないと署名が正規のものかどうか確認できない
6 :名無しさん@涙目です。 2019/04/24(水) 23:42:38 ID:nBUaSVfd0.net
わかりまてーん
10 :名無しさん@涙目です。 2019/04/24(水) 23:45:32 ID:bkGR1USU0.net
公開キーが何なのかを外務省は理解してないだけの馬鹿しかいない、ということ。

公開キーは公開しないと全く無意味
安全性確認の担保、要やぞ
公開されてなかったら検証できんやろくそが
332 :名無しさん@涙目です。 2019/04/25(木) 07:50:08 ID:jRv6B/o90.net
>>10
個人に公開する必要はないってことだろ
414 :名無しさん@涙目です。 2019/04/25(木) 11:31:29 ID:N4Nm+pe60.net
>>10
アホだなw
11 :名無しさん@涙目です。 2019/04/24(水) 23:46:19 ID:YW6iDcFQ0.net
良くわからんやつに公開しないだけの話だろ 
公的機関には公開してるだろ
14 :名無しさん@涙目です。 2019/04/24(水) 23:48:27 ID:aNdIrD9j0.net
ドイツで公開してるならそれ使えばいいじゃん
16 :名無しさん@涙目です。 2019/04/24(水) 23:49:16 ID:yAGqJCWR0.net
公開しない公開鍵になんの意味があるんだよ
17 :名無しさん@涙目です。 2019/04/24(水) 23:50:10 ID:HK6Akthh0.net
パスポートが本物かどうか確認するアプリの開発者みたいだけど誰がそのアプリを使うんだ?どんな場面で?
18 :名無しさん@涙目です。 2019/04/24(水) 23:50:34 ID:dNXL9fb00.net
おっとそれは私の秘密鍵だ_(┐「ε:)_
21 :名無しさん@涙目です。 2019/04/24(水) 23:51:43 ID:4lVTfRwo0.net
まあルート辿れば信頼性確認できるし
どっから入手したかは関係ない気もする
23 :名無しさん@涙目です。 2019/04/24(水) 23:52:55 ID:jTG0G0ZO0.net
公開鍵なんだと思ってんだよ…
25 :名無しさん@涙目です。 2019/04/24(水) 23:59:22 ID:y+V9DkHf0.net
公開鍵がなんなのかわかってない人が
一般に広く公開しなければと言ってる感じ?
27 :名無しさん@涙目です。 2019/04/24(水) 23:59:59 ID:3Bu3SUKS0.net
外務省が仕事をサボってるって事だけは分かった
28 :名無しさん@涙目です。 2019/04/25(木) 00:00:29 ID:SPdGUtSS0.net
公開鍵(公開するとは言ってない)
29 :名無しさん@涙目です。 2019/04/25(木) 00:00:42 ID:kHKkzZWq0.net
公開しない公開鍵って何なのか