[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-devel:18717] Re: FYI: 2048 bit 未満の鍵なので Debian keyrings から削除される人リスト

From: NOKUBI Takatsugu <knok@xxxxxxxxxxxxx>
Subject: [debian-devel:18717] Re: FYI: 2048 bit 未満の鍵なので Debian keyrings から削除される人リスト
Date: Mon, 10 Nov 2014 09:34:22 +0900
List-help: <mailto:debian-devel-ctl@debian.or.jp?body=help>
List-id: debian-devel.debian.or.jp
List-owner: <mailto:debian-devel-admin@debian.or.jp>
List-post: <mailto:debian-devel@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-devel-ctl@debian.or.jp?body=unsubscribe>
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-devel-ctl@debian.or.jp; help=<mailto:debian-devel-ctl@debian.or.jp?body=help>
X-ml-name: debian-devel
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-original-to: debian-devel-dist@debian.or.jp
X-spam-checker-version: SpamAssassin 3.2.5 (2008-06-10) on osdn.debian.or.jp
X-spam-level:
X-spam-status: No, score=0.5 required=10.0 tests=KI,TVD_SPACE_RATIO autolearn=disabled version=3.2.5
References: <20141109091025.8c4f79abb8fd3e2c0747ff95@debian.or.jp> <CAJP8jv=M+BObPcFrEHLXz59PZxUCU+xKWgd9P1Bhd-hnRq9XKg@xxxxxxxxxxxxxx> <20141109111840.GA26823@xxxxxxxxxxx>
Message-id: <87oasf28s2.wl%knok@xxxxxxxxxxxxx>
X-mail-count: 18717
User-agent: Wanderlust/2.15.9 (Almost Unreal) SEMI/1.14.6 (Maruoka) FLIM/1.14.9 (Gojō) APEL/10.8 Emacs/23.4 (i486-pc-linux-gnu) MULE/6.0 (HANACHIRUSATO)

  リストの中には、既に更新を進めるべく作業している人も含まれているよう
です。キーの変更は面倒(rt.debian.orgを使う)なのですが、この機会にフロー
を覚えておくのは良いと思います。

At Sun, 9 Nov 2014 20:18:37 +0900,
Osamu Aoki wrote:
> 正直、古株の人間にとってはちょっと面倒くさいだけでばかばかしい気もします。
> 大体昔はGPGではなくPGPで、結構そのままの人もいます。昔の登録は今のように
> うるさくなく、メールでPGPキーを送ればすぐDDになれたので。。。

  個人的には、10年単位ぐらいでの鍵の更新はした方が良いと思います。コン
ピューティング環境が大きく変わり、NSAレベルでなくとも1024D/Rならbrute
forceでやられてもおかしくないレベルにはなっていると思います。
　アルゴリズム自体の脆弱性の発見の可能性なども考慮して、「鍵は一定期間
(10年スパン程度)で変える」のがいいかなあと思うのです。

　同じ理由で、同じ鍵を長期にわたって使う目的でビット長を無駄に長くする
のもどうかと思います。debian-keyringには1万bit超の人が一人いたりするの
ですが、それもどうかと思います。

  演算量と得られる暗号強度、将来のリスクを考えると現状は2048Rで十分だろ
うと個人的には思います。

References:
- [debian-devel:18708] FYI: 2048 bit 未満の鍵なので Debian keyrings　から削除される人リスト
  - From: Hideki Yamane
- [debian-devel:18711] Re: [debian-devel:18708] FYI: 2048 bit 未満の鍵なので Debian keyrings から削除される人リスト
  - From: ARAKI Yasuhiro
- [debian-devel:18715] Re: FYI: 2048 bit 未満の鍵なので Debian keyrings から削除される人リスト
  - From: Osamu Aoki

Prev by Date: [debian-devel:18716] Re: 第120回東京エリアDebian勉強会に関して
Next by Date: [debian-devel:18718] Re: [FreeBSD-users-jp 95260] Re: [Anthy-dev 3857] Re: Emacs-tamago (egg) のupstreamを(再び)作りませんか?
Previous by thread: [debian-devel:18715] Re: FYI: 2048 bit 未満の鍵なので Debian keyrings から削除される人リスト
Next by thread: [debian-devel:18738] Re: FYI: 2048 bit 未満の鍵なので Debian keyrings　から削除される人リスト
Index(es):
- Date
- Thread