http://www.geekpage.jp/blog/?id=2013/10/18/1
SSL秘密鍵を含む全ての情報を国家に提出したり、製品にバックドアを仕込むように命令されるような状況において、どの企業がどのように協力させられているのかが全くわからないような状況であれば、その国内で製品やサービスを作っている企業は信用されなくなってしまう、という主張です。
さらに最後の方で、Diffie-Hellman鍵交換を使うべきだと言っていたのもNANOGっぽいと思いました。 LavabitはDiffie-Hellman鍵交換を使っていなかったので、SSL秘密鍵を提出してしまうと過去の全ての暗号が解かれてしまうのですが、それを有効にしてあれば過去の通信に対する暗号を解くのが困難になっていただろうと主張しています。
http://assam-at-night.blogspot.jp/2008/08/ssltlsdhdhe.html
SSL(TLS)のDHとDHEの違い
DHEのEは、EphemeralのE。
DHEは、DHパラメータを通信時に動作に作成する。
DHは、DHパラメータは証明書に書かれている物を使う。よって、static DHとも呼ばれる。
DH-RSAは、証明書にCAがRSAで署名したという事。証明書にRSA鍵が入っているわけではない。
DHE-RSAは、証明書にRSA鍵が入っている。
http://d.hatena.ne.jp/rikunora/20120514/p1
5^3 ÷ 7 = 125 ÷ 7 = 17 余り 6
これはやさしい。
では、逆に
5^x ÷ 7 = ? 余り 3
だったとき、xは幾つになるか?
(中略)
一方向性関数による困難な計算、例えば5^x ÷ 7 = ? 余り 3
で、5と、7と、3が知られたとしても、xを知ることは難しいでしょう。
なので、GとPは秘密にすることなく、堂々と交換しても大丈夫なのです。
(中略)
互いに交換すれば、たとえ途中の数字が盗聴されたとしても、そこから盗聴者がもとの数AとBを求めることは極めて難しい。
(中略)
(G^B mod P)^A mod P = (G ^ (BxA)) mod P
(略)
(G^A mod P)^B mod P = (G ^ (AxB)) mod P
(略)
(G ^ A) ^ B = (G ^ (AxB))
めも
