Misc Change Log

`OpenBSD で scheme のアプリ開発' みたいなことをやってます。

2004-11-22

安全なファイルコピー(続き)

http://sonic64.hp.infoseek.co.jp/...

すべて了解しました。 誤読しまくってしまい、申しわけございません。

ところで、

悪意を持った管理者ならファイルを見ることができてしまいます。

リモートで gpg するときに思いつく攻撃は、 パスフレーズを取ることと、 壊れた(例えば、弱いパスフレーズの)暗号化ファイルを作ることですかね。 前者は管理者がファイルを見ることができるようになります。 後者は検証可能ですのでまあ無いだろうな、と。ちょっとだけ高リスクですね。

いずれにせよ、リモートが信用できないのでしたら、 リモートに置いた暗号化ファイルは改竄されていると考えたほうがいいですね。 オリジナルのファイルのハッシュはローカルにも保存して検証できるようにしないと。

Posted at 03:01 | Permalink | Category | Comments