- 締切済み
暗号化のE2EEの仕組みの欠陥について
E2EEの仕組みを最近知りました。送信者と受信者とでデータの内容を分からないようにするものらしいです。しかし、受信者を偽装することにより嘘の回答ができてしまうのではないかと感じました。ユーザーAからユーザーBへ情報を請求したとき、ユーザーAがパブリックキーをBに送っている最中にパブリックキーを他の誰かに見られてBではないユーザーがパブリックキーとBのプライベートキーで嘘のデータを暗号化してユーザーAに送信してしまうことも出来るのかなと思いました。スクラッチでE2EEで暗号化(拡張機能を使用して)をしています。受信者を限定するにはどうしたら良いでしょうか?スクラッチにipアドレスなどの概念は存在しないものとします。
- mesieeeee
- お礼率43% (10/23)
- その他(インターネット接続・通信)
- 回答数1
- ありがとう数0
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- i4004i
- ベストアンサー率39% (61/154)
回答No.1
専門家ではありませんが、気付いたので回答しますが、 「Bのプライベートキー」はBの端末にしか存在しないので、プライベートキーと言いますよね。 それはBの端末を盗んで直接操作しない限り第三者が入手することはできませんから、第三者がBを装うことは絶対に無理です。 このことは、E2EEを含む「公開鍵暗号システム」の基本となるものです。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_2_thumbnail_img_sm.png)
補足
「前提としてScratchの中の話です」 すみません、Bではなく、B以外です。入力し忘れてました. 例えばAが自分の名前をBに送信したいとき、Bにパブリックキーを送るように要請します。※これは誰でも見れる通信です その通信をCが見ていて そのパブリックキーをB出はなく、Cが送ったらCとAだけのプライベート空間になってしまい、Bに送ろうとしたのに赤の他人のCに自分の名前を送ってしまうことになりかねないのではないか、と思います。もう暗号化関係無くなってしまいそうですが...