Nostr Web Client

公開鍵認証がシステム的に素晴らしすぎるってことを今知った。

共通鍵認証とのハイブリッド＋認証局＋署名っていう神セキュリティってわけか。

認証局はいらないです！

クライアントで公開鍵と署名の整合性確認ができます！

Please Login to reply.

HTTPS だと「渡された公開鍵」の認証をするために、認証局が「渡された公開鍵」そのものに署名を付けているとかなんとか、、、

今調べたやつなんで情報古いかも。

分散型SNSだと認証局なしでも、セキュリティは十分だし、どちらにせよ画期的だな。まじ産業革命クラス。

あと、秘密鍵をつけるのをデバイスじゃなくて、NFCカードにすればどのデバイスからでも公開鍵認証ができるってのも実現可能なのか。

ごめんなさい、自分がめっちゃ嘘ついてました

鍵認証はローカルで動くかなってなんとなくで思ってたんですけど、必要なんですね

nfcカードだと、署名をどこでどうやるのかが課題ですかね。秘密鍵を漏洩させないための方法が難しそう

NFCの紛失＝秘密鍵漏洩ですもんね笑

公開鍵認証のセキュリティを更に強化するために認証局があるみたいです！

まじでここら辺のテクノロジー面白いかも！

軽く調べてみたんですけど、nostrにおける署名の確認に認証局は必要ないみたいです。

nostrは認証局による認証を省いてるらしいですね

逆に認証局が必要な署名は、どんな時に使うかというと、公開鍵を使ったアクセス管理をする時とかに、本当に本人の鍵なのかとか、失効の確認をするためらしいです。

認証局の認証省いて軽くしてるんですね。SNSにはそれがいいのか！

逆に、公開鍵が本人かの確認が必要だったり、サーバアクセスに使う時に認証局が出張ってくるんか。