t_wの輪郭

Feedlyでフォローするボタン
Signalプロトコル『E2E Encryption Identity』facebookresearch /asynchronousratchetingtree

あれ

2022/3/27 19:22:00

Signal プロトコルはセキュリティ的にはガッチガチでよいのですが、
参加者すべてのクライアントがフルメッシュでセッションを張り、それぞれが全員異なる鍵を利用する必要があり効率はよくありません。

その問題を解決するために Facebook によって考えられたのが On Ends-to-Ends Encryption: Asynchronous Group Messaging with Strong Security Guarantees です。この仕組みを使うことでグループで共有の鍵を利用することができます。

あれfacebookresearch /asynchronousratchetingtree

あれ

2022/3/27 19:51:00

"should not be used in any production"

 解散!!!
 Facebook謹製ということで期待したけど、productionで使えないとなると、自分の目的には合ってない。Signalプロトコルがよさそうということだけがぼんやりと浮かび上がってくる。

 E2EE荒野のウェスタンだということが分かってきた。現状ではライブラリとかがそろってるわけではないし、言葉の定義もそろってない。

 PKMS……というよりグループウェアでE2EEをしようとすると、「グループを抜けた人がデータを復号できなくするにはどうすれば良いか」が問題になりそう。暗号化しなおすのもコストがかかってしまう。

 情報とライブラリが出そろうまでは、時期尚早っぽい。数年たったらまた状況が変わってくるんじゃないですかね。


 E2EEではないかもしれないけど、利用者がサーバのデータをパスワードで暗号化できるのは面白いかもしれない。けど、わかりずらい余計な機能になってしまうか……