署名と改竄防御をしたい場面が出てきて、mitome.inを読み直している。
Aサーバからデータをダウンロードして、Bサーバにアップロードさせるとき、改竄されていないことを署名で検証しようと思っていて、Aサーバの秘密鍵で署名を付けてBサーバで検証するとき、BサーバがAサーバの公開鍵を取得できる(Aサーバが生きている)必要がある。
Aサーバが死ぬのが時間の問題ってときに、ダウンロードはできたけどアップロード時にAサーバが死んでしまっていたらアップロードしても検証ができない。
フォロー
そもそもダウンロードしたデータに、「Aサーバからダウンロードしたデータ」と書かれている場合、そこを書き換えたら署名ごと偽造できるんだよな。やはりAサーバからダウンロードする時点で、宛先を指定してBサーバの公開鍵で署名してBサーバの秘密鍵で検証してもらう必要がある。うーん。
Aサーバの公開鍵をAサーバがなくなっても長期保存できる場所に置いておいて、Bサーバからはそれを参照するようにするか。