書き込みログのIP&リモホを見た目わからなくする方法を考えよう

[0001 偽FOX ★ NG NG]

サーバ乗っ取られて書き込みログを見られてもokにしよう。
IPアドレスとかリモホり部分っすね、

これが出来たら、乗っ取られたっていいジャン! になる。

誰か方法考えてちょ

[0057 名無しさん＠お腹いっぱい。 NG NG]

非対称な鍵を使う暗号、例えばRSAなんかでLogを暗号化するのは無理だと思います。
というのも、RSAのような公開鍵暗号は、AESのような共通鍵暗号に比べると
処理速度が３桁くらい遅いからです。たぶんサーバに与える負荷が大きすぎるかと。

なので、Log自体は共通鍵暗号で暗号化して、その鍵を公開鍵暗号で暗号化して
保存する方法しかないだろうと思います。（SSLのような感じ。）

ただ、Logの暗号化をbbs.cgiでやろうとするとやっかいな点が１つ。
複数起動するbbs.cgiがそれぞれ異なる鍵（乱数）でLogを暗号化すると、
鍵の扱いがとても大変になる可能性があります。
Logを暗号化して保存するデーモンのようなものを作る必要があるかも。

[0058 名無しさん＠お腹いっぱい。 NG NG]

logbufferとかいうのがいたと思うからそれに手を加える事になるのかな

[0059 名無しさん＠お腹いっぱい。 NG NG]

やっぱ重いのかあ。

[0060 名無しさん＠お腹いっぱい。 NG NG]

こないだでたCPUはAESなら馬鹿みたいに速いんだよね。
専用ハードウェア内蔵だから

[0061 名無しさん＠お腹いっぱい。 NG NG]

>>57
> 非対称な鍵を使う暗号、例えばRSAなんかでLogを暗号化するのは無理だと思います。
> というのも、RSAのような公開鍵暗号は、AESのような共通鍵暗号に比べると
> 処理速度が３桁くらい遅いからです。たぶんサーバに与える負荷が大きすぎるかと。

そもそも「書いた瞬間に裁判所から仮処分」とか「直ちに芋掘り」とかありえない。

だから、とりあえずは生ログか、簡易な共通鍵暗号化しておいて、負荷の低い時間帯（朝５時〜９時くらい？）
に一気に暗号化すればよい。