前スレ
■暗号技術【ROUND2】■
http://pc11.2ch.net/test/read.cgi/tech/1088530204/
擬似乱数
http://pc11.2ch.net/test/read.cgi/tech/1146071975/
暗号数学について語ろう。ROUND 3
http://science6.2ch.net/test/read.cgi/math/1170938965/
素数判定は「決定的」多項式時間で可能
http://science6.2ch.net/test/read.cgi/math/1028813059/
【疑似】乱数をつくる【本物】
http://science6.2ch.net/test/read.cgi/denki/1074867250/
RSA暗号 解読 助けてください!!
http://pc11.2ch.net/test/read.cgi/sec/1026903337/
お前らって本当に自分じゃ何もしないよな。
前スレ>>990->>994
罰としてスレタイで辱めてやる
■暗号技術【ROUNDsurea】■
■ このスレッドは過去ログ倉庫に格納されています
2007/05/28(月) 00:49:42
532デフォルトの名無しさん
2012/06/07(木) 09:10:40.65533デフォルトの名無しさん
2012/06/15(金) 13:43:33.76 これからはCDのコピー禁止フラグのような軽いプロテクトも流行るんじゃないかな。
534デフォルトの名無しさん
2012/06/15(金) 13:47:20.86 何も重いプロテクトをかけるだけがいいことでは無い。
プロテクトを外す行為が違法ならあえて軽いプロテクトにして、外した者を
どんどん逮捕したらいい。
プロテクトを外す行為が違法ならあえて軽いプロテクトにして、外した者を
どんどん逮捕したらいい。
535デフォルトの名無しさん
2012/06/15(金) 14:15:25.05 フラグ1個でも技術的保護手段っていうの?
536デフォルトの名無しさん
2012/06/15(金) 14:17:14.63 要はコピー禁止の意志がファイルに付いていると認められるということ。
537デフォルトの名無しさん
2012/06/17(日) 13:24:12.69538デフォルトの名無しさん
2012/09/17(月) 09:35:08.91 2ch_prog20004140935082220001
のSHA256ハッシュを取ると
00000000015FBAE7DCBE0642BE86EAD87962183AF994884DD2159188B90EF494
で0のビットが先頭に39個続く
2ch_progから始まる文字列でこれより長く0のビットが続くの探してみて
のSHA256ハッシュを取ると
00000000015FBAE7DCBE0642BE86EAD87962183AF994884DD2159188B90EF494
で0のビットが先頭に39個続く
2ch_progから始まる文字列でこれより長く0のビットが続くの探してみて
539デフォルトの名無しさん
2012/09/18(火) 21:01:37.05 【IT】マイクロソフトが発見!中国製PCに出荷時からウィルス「中国製のパソコンや情報端末の購入には、慎重になったほうがいい」★2
http://uni.2ch.net/test/read.cgi/newsplus/1347879086/
************
可能性としてありうる。
1、中国製パソコンの画像データには以下の実行
プログラムソースがふくまれてる。
2、有事の際には中国当局からネットで全世界の
パソコンに指示を出し、機能停止が可能。
3、夜間定期的に送受信メールやテキストファイル、PDFの中身を
自動的にスキャンして、中国に対する不利益な動きに対し
自動的に中国当局に警報メールを発信する。もちろんIPアドレスから
そのPCの位置情報、個人情報のすべて。
4、上記を検出、ソース表示をしようとする動きに対し、フリーズ、暴走する機能内蔵
技術的にはすぐにでも可能。
というかすでに中国出荷の全PCやBIOS
のレベルでインスコ済みの可能性がある。
*********************
http://uni.2ch.net/test/read.cgi/newsplus/1347879086/
************
可能性としてありうる。
1、中国製パソコンの画像データには以下の実行
プログラムソースがふくまれてる。
2、有事の際には中国当局からネットで全世界の
パソコンに指示を出し、機能停止が可能。
3、夜間定期的に送受信メールやテキストファイル、PDFの中身を
自動的にスキャンして、中国に対する不利益な動きに対し
自動的に中国当局に警報メールを発信する。もちろんIPアドレスから
そのPCの位置情報、個人情報のすべて。
4、上記を検出、ソース表示をしようとする動きに対し、フリーズ、暴走する機能内蔵
技術的にはすぐにでも可能。
というかすでに中国出荷の全PCやBIOS
のレベルでインスコ済みの可能性がある。
*********************
540デフォルトの名無しさん
2012/10/10(水) 21:46:53.81 保守
541デフォルトの名無しさん
2012/11/06(火) 14:51:31.15 不正防止とコスト
市場はどっちを選択するんだろうなぁ
市場はどっちを選択するんだろうなぁ
542デフォルトの名無しさん
2012/11/06(火) 15:19:32.37 誰かがコストを選択して痛い目に遭ってから、不正防止を選択します。
顕在せぬ危険性について、株主が理解することは不可能でしょ。
どっかの株価大暴落がないと駄目だろうね。
顕在せぬ危険性について、株主が理解することは不可能でしょ。
どっかの株価大暴落がないと駄目だろうね。
543デフォルトの名無しさん
2012/11/12(月) 03:17:15.66 なんでITだと、「こんなこともあろうかと」が無いんでしょうかね
544デフォルトの名無しさん
2012/11/12(月) 09:52:00.63 >>543
物理的な「こんなこともあろうかと」は認知しやすく
論理的な「こんなこともあろうかと」は認知しにくい
ってのが大きいんじゃなかろうか。
「分かった気になれない」「シッタカデキナイ」
かな?
なんか地味なんだよね。
MySQLとかでミラーリングしてて上手く決まっても、
発動したことはログに残っているだけだし。
パフォーマンスが悪くなっていても、何とか耐えれちゃう。
俺が復活の呪文唱えればそれで平常運転になる。
だからといって、「俺が救った、俺がすごい」なんて言いにくいし。
障害報告で軽微な影響となるだけだし。
2匹とも死ねば理解できるだろうけど、
そんなことならないように俺がいるわけだし。
ITとずれてしまうけど、知的業務繋がりということで、
暗号学なら、差分解読法の顛末が「こんなこともあろうかと」になるんじゃない?
有効な攻撃方法を誰かが見つけるだろうと考えて、DESを設計した。
「差分解読法を他の誰かが見つけることもあろうかと・・・」
でも、知ってて黙ってたってのだから、違いはするか。
物理的な「こんなこともあろうかと」は認知しやすく
論理的な「こんなこともあろうかと」は認知しにくい
ってのが大きいんじゃなかろうか。
「分かった気になれない」「シッタカデキナイ」
かな?
なんか地味なんだよね。
MySQLとかでミラーリングしてて上手く決まっても、
発動したことはログに残っているだけだし。
パフォーマンスが悪くなっていても、何とか耐えれちゃう。
俺が復活の呪文唱えればそれで平常運転になる。
だからといって、「俺が救った、俺がすごい」なんて言いにくいし。
障害報告で軽微な影響となるだけだし。
2匹とも死ねば理解できるだろうけど、
そんなことならないように俺がいるわけだし。
ITとずれてしまうけど、知的業務繋がりということで、
暗号学なら、差分解読法の顛末が「こんなこともあろうかと」になるんじゃない?
有効な攻撃方法を誰かが見つけるだろうと考えて、DESを設計した。
「差分解読法を他の誰かが見つけることもあろうかと・・・」
でも、知ってて黙ってたってのだから、違いはするか。
545デフォルトの名無しさん
2013/01/11(金) 13:43:23.71 ここの皆さんはやはり凄腕客家ーなんですかね・・
546デフォルトの名無しさん
2013/01/11(金) 16:37:50.93 えっ?
547デフォルトの名無しさん
2013/01/11(金) 17:56:36.65 ROUNDsurea
ってことは
surea
が何番かってことなのか
ってことは
surea
が何番かってことなのか
548デフォルトの名無しさん
2013/04/03(水) 17:22:15.21 WinRARでパスつき(AES)ファイルを作成したりしていますが、フリーで使えるツールの中ではAESは1番強度の高い暗号アルゴリズムでいいのかな。
71のレスを読むと、AESアルゴリズムを使っていても他の部分で脆弱性があれば、解析されやすくなるということだと思いますが、AESのツールの中でそういうのを少しでも判別する方法があるか調べてみたい。
71のレスを読むと、AESアルゴリズムを使っていても他の部分で脆弱性があれば、解析されやすくなるということだと思いますが、AESのツールの中でそういうのを少しでも判別する方法があるか調べてみたい。
549デフォルトの名無しさん
2013/04/03(水) 18:00:41.37 また、強度を少しでも強くするためのパスワードのつけ方について、
解析方法を「数字のみ」「英数字」など選択せずに、全数探索で「1,2,3‥」として、
1文字目を存在するすべての文字を照合してから2文字目にいくとして、
「abc123」と「,.;:^|」は同じ6文字で強度はあまり変わらないのかな。
全角文字でパスワードをつけた場合のことも調べる必要あるし、長いパスワードをつけても何文字目かまでしか認識されていないツールがあるというのも見ました。
解析方法を「数字のみ」「英数字」など選択せずに、全数探索で「1,2,3‥」として、
1文字目を存在するすべての文字を照合してから2文字目にいくとして、
「abc123」と「,.;:^|」は同じ6文字で強度はあまり変わらないのかな。
全角文字でパスワードをつけた場合のことも調べる必要あるし、長いパスワードをつけても何文字目かまでしか認識されていないツールがあるというのも見ました。
550デフォルトの名無しさん
2013/04/03(水) 18:03:02.24 今のスーパーコンピュータなどを使っても解析に数年から数百年以上かかるくらいの強度を、今のフリーのツールでも実現できていてほしい。
「パスワード 解析にかかる時間」でぐぐってあとで見てみます。
「パスワード 解析にかかる時間」でぐぐってあとで見てみます。
551デフォルトの名無しさん
2013/04/03(水) 18:37:54.99 できました!ありがとう。
552デフォルトの名無しさん
2013/05/11(土) 19:28:10.10 ブロック暗号化って暗号データと元データがあると解析されやすいらしいけど
HDDを暗号化するとしてHDDの後半とかには大抵ゼロうめされた領域があるじゃない?
ってことは元データをゼロ決め打ちして解析することってできちゃうんじゃないの?
そこんとこどうなの?
HDDを暗号化するとしてHDDの後半とかには大抵ゼロうめされた領域があるじゃない?
ってことは元データをゼロ決め打ちして解析することってできちゃうんじゃないの?
そこんとこどうなの?
553デフォルトの名無しさん
2013/05/11(土) 20:20:07.67 元データがあるなら解析しなくて済む罠
554デフォルトの名無しさん
2013/05/11(土) 20:49:54.33 >>552
LBAをCTRにするとか。
LBAをCTRにするとか。
555デフォルトの名無しさん
2013/05/12(日) 04:29:50.98 なるほど、わからん
556デフォルトの名無しさん
2013/05/14(火) 03:34:40.09 まったくの素人だがとあるソフトの暗号通信解析してたらちょっと感動した
まず クライアント内で最初から持ってる鍵 で GetTickCountで取得した時間と最初の鍵を織り交ぜた復号用の鍵 を生成して
その鍵を 最初の鍵 で暗号化して鯖に送ってそれの返答でサーバーから 別の鍵 が送られてきてその鍵を 前回の復号用の鍵 で復号して
復号した鍵 から 新たな復号用のカギ を生成して 前回送られてきた鍵 をそのまま 最初の鍵 で暗号化してサーバーに送って鍵を確定させて
帰ってきたデータを 復号用のカギ で復号してそのあと前回サーバーに送った確定した鍵を元に 暗号用のカギ を生成して
それ以降は一定時間毎にサーバーから新たな鍵が送られてきて元の鍵を混ぜ合わせて更新するという流れだった。
大体のソフトの通信も似た感じなんだろうけど、最初から通信監視してないとまず復号できないし、すごいなーって素で思っちゃったよ
まず クライアント内で最初から持ってる鍵 で GetTickCountで取得した時間と最初の鍵を織り交ぜた復号用の鍵 を生成して
その鍵を 最初の鍵 で暗号化して鯖に送ってそれの返答でサーバーから 別の鍵 が送られてきてその鍵を 前回の復号用の鍵 で復号して
復号した鍵 から 新たな復号用のカギ を生成して 前回送られてきた鍵 をそのまま 最初の鍵 で暗号化してサーバーに送って鍵を確定させて
帰ってきたデータを 復号用のカギ で復号してそのあと前回サーバーに送った確定した鍵を元に 暗号用のカギ を生成して
それ以降は一定時間毎にサーバーから新たな鍵が送られてきて元の鍵を混ぜ合わせて更新するという流れだった。
大体のソフトの通信も似た感じなんだろうけど、最初から通信監視してないとまず復号できないし、すごいなーって素で思っちゃったよ
557デフォルトの名無しさん
2013/05/14(火) 10:01:48.72 要はCBC
558デフォルトの名無しさん
2013/06/03(月) 17:32:24.62 初歩的な質問ですみません。
完全に自作のアルゴリズムではなくPHPやPerlで標準のハッシュ・文字列関数等のみで
「入力と出力の対が知られても変換の法則の推測は難しい」関数を作ることはできるでしょうか?
文字列A(人間が覚える必要はない。例えば128ビット)を入力して、
その後ある認証を行い成功したら、Aを元にした文字列Bを返すプログラムを作りたいのですが、
攻撃者が認証を繰り返しAとBのペアを例えば1万通り入手したら、そこから変換の法則を推測し、
以後認証プログラムを使わなくても自前でAからBを得られるようになってしまうでしょうか?
完全に自作のアルゴリズムではなくPHPやPerlで標準のハッシュ・文字列関数等のみで
「入力と出力の対が知られても変換の法則の推測は難しい」関数を作ることはできるでしょうか?
文字列A(人間が覚える必要はない。例えば128ビット)を入力して、
その後ある認証を行い成功したら、Aを元にした文字列Bを返すプログラムを作りたいのですが、
攻撃者が認証を繰り返しAとBのペアを例えば1万通り入手したら、そこから変換の法則を推測し、
以後認証プログラムを使わなくても自前でAからBを得られるようになってしまうでしょうか?
559デフォルトの名無しさん
2013/06/03(月) 18:54:55.02 yes
yes
攻撃者()がAからBを得られたところでどうでもいい
yes
攻撃者()がAからBを得られたところでどうでもいい
560デフォルトの名無しさん
2013/06/03(月) 20:13:59.29 すみません。質問が悪かったようです。
(あと業務で使うものではないので絶対に破られてはならないものではないです)
Web上でPerlで動いているプログラムXに特殊な方式の認証機能を追加したいのですが、
この認証方式のフリーのプログラムがPHP版しか見つからず、Perlで作り直す余裕もないため、
XはユーザーにチャレンジAを発行&セッションに保存→ユーザーは認証プログラムにまずAを入力
→さらにある認証をし、成功したらレスポンスBを出力→ユーザーはXにBを入力
という方法を考えました。
暗号アルゴリズムも詳しくないので、定数リテラルでソルトを与える・入力の部分文字列からソルトを生成・
複数回ハッシュを計算など、単純な関数だけの組み合わせで法則が推測困難な物は作れるのかと思いまして。
法則が推測されると認証しなくてもチャレンジからレスポンスが生成できるので、システムが成り立ちません。
(あと業務で使うものではないので絶対に破られてはならないものではないです)
Web上でPerlで動いているプログラムXに特殊な方式の認証機能を追加したいのですが、
この認証方式のフリーのプログラムがPHP版しか見つからず、Perlで作り直す余裕もないため、
XはユーザーにチャレンジAを発行&セッションに保存→ユーザーは認証プログラムにまずAを入力
→さらにある認証をし、成功したらレスポンスBを出力→ユーザーはXにBを入力
という方法を考えました。
暗号アルゴリズムも詳しくないので、定数リテラルでソルトを与える・入力の部分文字列からソルトを生成・
複数回ハッシュを計算など、単純な関数だけの組み合わせで法則が推測困難な物は作れるのかと思いまして。
法則が推測されると認証しなくてもチャレンジからレスポンスが生成できるので、システムが成り立ちません。
561デフォルトの名無しさん
2013/06/03(月) 20:40:36.90 >>558 の質問の答えが yes yes だったとしても
チャレンジからレスポンスが生成できなくしてしまえばいい
チャレンジからレスポンスが生成できなくしてしまえばいい
562デフォルトの名無しさん
2013/06/03(月) 20:43:06.44 captchaのことかな
563558
2013/06/03(月) 21:04:16.90564デフォルトの名無しさん
2013/06/03(月) 21:20:34.15 そうじゃなくて関数自体は解析されてもレスポンスを作れなければ良いんです
言い換えると認証確認時に鯖側でチャレンジからレスポンスを作るのが間違ってる
言い換えると認証確認時に鯖側でチャレンジからレスポンスを作るのが間違ってる
565558
2013/06/03(月) 22:16:45.70 >>564
そもそもチャレンジというものを使わず、ユーザーには最初に認証プログラムにアクセスするようにさせ、
認証成功時は時刻同期OTPのような方法か、または認証プログラムからXに裏側でBを送るかし、
ユーザーがXに入力したBの値を検証するようにすれば、チャレンジがわからないからレスポンスもわからない?
あ・・・そもそもレスポンスすらいらず、成功時認証PがXにGETなりして「認証成功」ってセッション作らせて、
Xが発行したセッションIDをユーザーに通知して、ユーザーはそれを持ってXにアクセスすればいいのか・・・?
そもそもチャレンジというものを使わず、ユーザーには最初に認証プログラムにアクセスするようにさせ、
認証成功時は時刻同期OTPのような方法か、または認証プログラムからXに裏側でBを送るかし、
ユーザーがXに入力したBの値を検証するようにすれば、チャレンジがわからないからレスポンスもわからない?
あ・・・そもそもレスポンスすらいらず、成功時認証PがXにGETなりして「認証成功」ってセッション作らせて、
Xが発行したセッションIDをユーザーに通知して、ユーザーはそれを持ってXにアクセスすればいいのか・・・?
566デフォルトの名無しさん
2013/06/03(月) 22:35:37.20 チャレンジレスポンスの仕組みは利用するよ
567デフォルトの名無しさん
2013/06/04(火) 21:53:05.11 解析されてもレスポンスが作れないって意味が分かってないだろうから具体的に教えてあげれば?
言わんとしてることがよく分からないから俺は教えてやれないが。
言わんとしてることがよく分からないから俺は教えてやれないが。
568デフォルトの名無しさん
2013/06/04(火) 22:27:29.13 webサーバーが乗っ取られて(覗かれて)も、大丈夫なようなnetwork構成にするとか
569デフォルトの名無しさん
2013/06/05(水) 04:05:20.15 馬鹿には無理
570デフォルトの名無しさん
2013/10/03(木) 00:21:10.88 AESキャッシュ攻撃のアルゴリズムが詳しく載っている論文知らないですか?
プログラムだとベストです
プログラムだとベストです
571デフォルトの名無しさん
2013/10/04(金) 01:25:44.81 そういうスレじゃねーからw
572デフォルトの名無しさん
2013/10/06(日) 07:48:46.79 スパムメールの脅威
http://music.geocities.jp/jphope21/0203/35/234_1.html
暗号解読をクリアする方法の問題点にあった。
( http://music.geocities.jp/jphope21/0103/38/265.html )
http://music.geocities.jp/jphope21/0203/35/234_1.html
暗号解読をクリアする方法の問題点にあった。
( http://music.geocities.jp/jphope21/0103/38/265.html )
>>570
https://www.google.co.jp/search?q=AES%E3%82%AD%E3%83%A3%E3%83%83%E3%82%B7%E3%83%A5%E6%94%BB%E6%92%83
で結構でてきているようだよ,あとAES/Rijndael は選定当初よりいろいろいわれていたね
https://www.google.co.jp/search?q=AES%E3%82%AD%E3%83%A3%E3%83%83%E3%82%B7%E3%83%A5%E6%94%BB%E6%92%83
で結構でてきているようだよ,あとAES/Rijndael は選定当初よりいろいろいわれていたね
574デフォルトの名無しさん
2013/10/06(日) 16:46:26.45 >>573
ありがとうございます
ありがとうございます
575デフォルトの名無しさん
2013/12/06(金) 05:44:34.24 格子暗号が気になる
576デフォルトの名無しさん
2014/01/23(木) 21:41:15.30 暗号解読助けてください!
N=27
公開暗号鍵(1517,137)
よってexponentkは360
137d≡1(mod360)
〜
〜
1=137・113-360・43
d=113
秘密鍵dを用いて暗号文BNGBYQBY_BZ_AK_BQDBTBBNW
最後尾の三文字BNWには1・27^2+13・27+22=1102が対応しています。
これを27進展開すると125=4・27+17になるのでerが得られます
dの値は僕が計算した結果113となりました。
BNW
N進表示(1,13,22)
N進展開(1102)
1102^d≡125(mod1517)
ABCD〜〜〜〜〜〜〜〜X Y Z _
0123 23 24 25 26
です。
途中計算含め教えてください
N=27
公開暗号鍵(1517,137)
よってexponentkは360
137d≡1(mod360)
〜
〜
1=137・113-360・43
d=113
秘密鍵dを用いて暗号文BNGBYQBY_BZ_AK_BQDBTBBNW
最後尾の三文字BNWには1・27^2+13・27+22=1102が対応しています。
これを27進展開すると125=4・27+17になるのでerが得られます
dの値は僕が計算した結果113となりました。
BNW
N進表示(1,13,22)
N進展開(1102)
1102^d≡125(mod1517)
ABCD〜〜〜〜〜〜〜〜X Y Z _
0123 23 24 25 26
です。
途中計算含め教えてください
577デフォルトの名無しさん
2014/01/23(木) 22:22:23.00 N=27
公開暗号鍵(1517,137)
よってexponentkは360
137d≡1(mod360)
〜
〜
1=137・113-360・43
d=113
ここまではよいのさ
ここまではな
公開暗号鍵(1517,137)
よってexponentkは360
137d≡1(mod360)
〜
〜
1=137・113-360・43
d=113
ここまではよいのさ
ここまではな
578デフォルトの名無しさん
2014/01/24(金) 04:57:55.92 宿題丸投げスレってなかったっけ
579デフォルトの名無しさん
2014/01/24(金) 05:28:26.97 鍵が分っていても暗号化した当事者の同意、許可なしに暗号を解除することは違法です。
580デフォルトの名無しさん
2014/01/24(金) 19:41:54.95581デフォルトの名無しさん
2014/03/18(火) 23:21:52.48ID:p4xhSjzk >http://anago.2ch.net/test/read.cgi/scienceplus/1395148087/
> 日本電信電話(NTT)は3月17日、世界最大規模となる、100万
>ビット規模の量子コンピュータの実現に向けた新手法を確立したことを発表した。
おまえら、PCの時代がおわるぞ。
もう暗号とか一瞬で解読されちゃうから、進入し放題だ
> 日本電信電話(NTT)は3月17日、世界最大規模となる、100万
>ビット規模の量子コンピュータの実現に向けた新手法を確立したことを発表した。
おまえら、PCの時代がおわるぞ。
もう暗号とか一瞬で解読されちゃうから、進入し放題だ
582デフォルトの名無しさん
2014/05/23(金) 23:52:21.07ID:CIAoOu3E それはRSA暗号=因数分解問題のことじゃないか?
離散対数問題=DH鍵交換とその同類はまだまだ大丈夫じゃないかったのか?
離散対数問題=DH鍵交換とその同類はまだまだ大丈夫じゃないかったのか?
583582
2014/05/24(土) 17:46:44.06ID:kdyeTW/9 離散対数問題も多項式時間になりあやういみたいだね、なにか別の方法はないか?
584デフォルトの名無しさん
2014/06/01(日) 18:13:54.40ID:5mIsRiq3 ECDLP
585デフォルトの名無しさん
2014/06/07(土) 06:54:59.66ID:2ccOrqUk586デフォルトの名無しさん
2014/06/21(土) 09:35:47.01ID:FVSUV6ms ttps://www.cloudcracker.com/blog/2012/07/29/cracking-ms-chap-v2/
このサイトで解説しているMS-CHAP V2だけど
DES用の三つの鍵のうち、ひとつは2^16の解析で済むよ
残りの二つは2^56だけどひとつのループ内でチェックを二回するだけだから
一回分の時間と大差ないよ、と書いているように思えるんだけど
だったら
三つ目の鍵が2^56であっても
ひとつのループ内でチェックを三回するだけだから
一回分の時間と大差ないよ、になりませんかね?
なんか矛盾しているように思えるんだけどなぁ
勘違いしてたら指摘して。
このサイトで解説しているMS-CHAP V2だけど
DES用の三つの鍵のうち、ひとつは2^16の解析で済むよ
残りの二つは2^56だけどひとつのループ内でチェックを二回するだけだから
一回分の時間と大差ないよ、と書いているように思えるんだけど
だったら
三つ目の鍵が2^56であっても
ひとつのループ内でチェックを三回するだけだから
一回分の時間と大差ないよ、になりませんかね?
なんか矛盾しているように思えるんだけどなぁ
勘違いしてたら指摘して。
587デフォルトの名無しさん
2014/06/21(土) 10:58:55.15ID:ydR9js++ どの途、2^56回のループで済むって話だろ。
588デフォルトの名無しさん
2014/06/21(土) 19:00:30.42ID:FVSUV6ms そもそもDESが56ビット鍵なのが問題なわけで
1個の鍵が16ビット相当になることなんて問題なくね?って話。
理解不足ならごめん。
1個の鍵が16ビット相当になることなんて問題なくね?って話。
理解不足ならごめん。
589デフォルトの名無しさん
2014/06/21(土) 20:03:05.23ID:mQvK4FlP S/Keyで教えて下さい。
ログイン回数が0になると
seedの再生成が必要ですが
この処理はサーバが暗黙的に行いますか?
再度ログインしてユーザーが行いますか?
ログイン回数が0になると
seedの再生成が必要ですが
この処理はサーバが暗黙的に行いますか?
再度ログインしてユーザーが行いますか?
590デフォルトの名無しさん
2014/07/23(水) 08:17:29.39ID:Qr1azPSk Cookieを使わずにユーザーを追跡する仕組みが普及しつつある
http://it.slashdot.jp/story/14/07/22/0613210/
http://it.slashdot.jp/story/14/07/22/0613210/
591デフォルトの名無しさん
2015/03/05(木) 22:21:25.35ID:rUbEobY5 Jane Styleは大丈夫? 助けが必要かな?
592デフォルトの名無しさん
2015/10/15(木) 11:05:55.73ID:bdlPZJI1 ktkr
「SHA-1の廃止前倒しを」 専門家チームが提言
http://www.itmedia.co.jp/enterprise/articles/1510/09/news054.html
Webサイトでの認証やデジタル署名に使われるハッシュ関数の「SHA-1」について、暗号解読の国際専門家チームが10月8日、廃止の時期を現在のスケジュールよりも前倒しする必要があると勧告した。
SHA-1がこれまで考えられていたよりも大幅に安いコストで破れることが分かり、犯罪集団に悪用される危険が迫ったと指摘している。
SHA-1は以前から脆弱性が指摘され、MicrosoftやGoogleなど主要ブラウザメーカーや電子証明書の発行機関が段階的な廃止に向けたスケジュールを公表している。
「SHA-1の廃止前倒しを」 専門家チームが提言
http://www.itmedia.co.jp/enterprise/articles/1510/09/news054.html
Webサイトでの認証やデジタル署名に使われるハッシュ関数の「SHA-1」について、暗号解読の国際専門家チームが10月8日、廃止の時期を現在のスケジュールよりも前倒しする必要があると勧告した。
SHA-1がこれまで考えられていたよりも大幅に安いコストで破れることが分かり、犯罪集団に悪用される危険が迫ったと指摘している。
SHA-1は以前から脆弱性が指摘され、MicrosoftやGoogleなど主要ブラウザメーカーや電子証明書の発行機関が段階的な廃止に向けたスケジュールを公表している。
593デフォルトの名無しさん
2016/01/28(木) 19:02:29.15ID:mGrG5x9d594デフォルトの名無しさん
2016/01/28(木) 19:04:39.59ID:mGrG5x9d オリジナルじゃないみたいですけど、置換群を使った公開鍵暗号を作りました。実装が楽なのと、巨大整数を使わないで済むので。
595デフォルトの名無しさん
2016/01/28(木) 19:16:45.53ID:mGrG5x9d あとNIST検査に合格するような乱数は割と簡単に作れます。
596デフォルトの名無しさん
2016/02/03(水) 13:06:55.34ID:5/pxQ4tU 2016/02/02(火) 21:30:09.33 CAP_USER*
国立国会図書館は、去年納本された「亞書」というタイトルのシリーズ本について、
「文字を無作為に羅列しただけで納本の対象となる図書には当たらない」として、
出版社に78冊を返却し、支払った136万円余りの代償金の返還を求めました。
この本は、東京の出版社「りすの書房」が発行した「亞書」というタイトルのシリーズ本で、
ギリシャ文字などが480ページにわたって、一見無作為に並べられ、
インターネットの通販サイトで1冊6万4800円で販売されていました。
国内で出版された図書は、国立国会図書館への納本が法律で義務づけられ、
その際、定価の半額が代償金として支払われていますが、この本も去年10月までに
シリーズの78巻が納本され、このうち42巻分の代償金として、合わせて
136万800円が支払われていました。
これについて国立国会図書館は、このシリーズが「ギリシャ文字などを無作為に羅列したもので、
納本の対象となる文書や図画には当たらない」と判断したということで、2日、出版社に対し、
すべての本を返却し、支払った代償金の返還を求めたということです。
国立国会図書館では、この本を蔵書リストに載せたあと「代償金を目的とした出版なのでは」
という指摘が寄せられたことから、納本の対象となる出版物かどうかを調査をしていました。
http://www3.nhk.or.jp/news/html/20160202/k10010394991000.html
国立国会図書館は、去年納本された「亞書」というタイトルのシリーズ本について、
「文字を無作為に羅列しただけで納本の対象となる図書には当たらない」として、
出版社に78冊を返却し、支払った136万円余りの代償金の返還を求めました。
この本は、東京の出版社「りすの書房」が発行した「亞書」というタイトルのシリーズ本で、
ギリシャ文字などが480ページにわたって、一見無作為に並べられ、
インターネットの通販サイトで1冊6万4800円で販売されていました。
国内で出版された図書は、国立国会図書館への納本が法律で義務づけられ、
その際、定価の半額が代償金として支払われていますが、この本も去年10月までに
シリーズの78巻が納本され、このうち42巻分の代償金として、合わせて
136万800円が支払われていました。
これについて国立国会図書館は、このシリーズが「ギリシャ文字などを無作為に羅列したもので、
納本の対象となる文書や図画には当たらない」と判断したということで、2日、出版社に対し、
すべての本を返却し、支払った代償金の返還を求めたということです。
国立国会図書館では、この本を蔵書リストに載せたあと「代償金を目的とした出版なのでは」
という指摘が寄せられたことから、納本の対象となる出版物かどうかを調査をしていました。
http://www3.nhk.or.jp/news/html/20160202/k10010394991000.html
597デフォルトの名無しさん
2016/03/29(火) 09:16:18.06ID:/c8bAcK4 サッカーブッシュ日本代表日程ぷあたん(しゅっちょうまいくろ教育長交代)春文執行40代売上差額シュガーチョコ
https://www.youtube.com/watch?v=NDq1QoJY0nY宇ドナルドアナリストパワーストーンコーチングとしまえん
サッカーブッシュ日本代表日程古本屋よしたけしゅっちょうちょこしゅがー
ディーラー税務署天才開発者死亡詰みヨミドクターマイクロサービス不足
サッカーブッシュ日本代表日程ぷあたんシフト光金さかい強制バイト人権侵害問題
春分資源執行ニューヨーク低原価ぼったステーキソルトレイク福岡横浜新橋奴隷課金パチシフト強制バイト問題新潟米センター生残
コスメ24チャリティー隠れ40代生活保護プレイボーイバイトレードいたりあん接待問題
マスコミKARDローンケーオーサービス不足婚活パーティー寄付金執行原発ビジネス
FBIチャイニーズタイホテル売上事務所ガチャ決算ガチャキャンペーン(販売報道陣過激派組織向携帯最新情報提供終了
校長発言細心注意ノートン産廃エラー(著作権クレーム中国反応融資高額教育費)(中国捕鯨団体40代社員サッカーコメント
高額入学金ヤフウ新橋大学ヤフウ新橋理事長FX経費 おじや50代資産ガリバズフィード40代エリート
https://www.youtube.com/watch?v=NDq1QoJY0nY宇ドナルドアナリストパワーストーンコーチングとしまえん
サッカーブッシュ日本代表日程古本屋よしたけしゅっちょうちょこしゅがー
ディーラー税務署天才開発者死亡詰みヨミドクターマイクロサービス不足
サッカーブッシュ日本代表日程ぷあたんシフト光金さかい強制バイト人権侵害問題
春分資源執行ニューヨーク低原価ぼったステーキソルトレイク福岡横浜新橋奴隷課金パチシフト強制バイト問題新潟米センター生残
コスメ24チャリティー隠れ40代生活保護プレイボーイバイトレードいたりあん接待問題
マスコミKARDローンケーオーサービス不足婚活パーティー寄付金執行原発ビジネス
FBIチャイニーズタイホテル売上事務所ガチャ決算ガチャキャンペーン(販売報道陣過激派組織向携帯最新情報提供終了
校長発言細心注意ノートン産廃エラー(著作権クレーム中国反応融資高額教育費)(中国捕鯨団体40代社員サッカーコメント
高額入学金ヤフウ新橋大学ヤフウ新橋理事長FX経費 おじや50代資産ガリバズフィード40代エリート
598デフォルトの名無しさん
2016/03/29(火) 12:34:54.71ID:s3lVyp51 あと、高校あたりからものすげえ疑問だったのだが
なんで、「間違っています」って出るんだろうな
間違っていますと教えてやらなきゃいいだけじゃねえか?
例えば、
あいう□おか□くけこ というパスワードがあるとし、この□に当てはまるものを入れれば解除だとする
「あいうけおかかくけこ」と入れると、「ヴー 間違っています!!!」とか出るよな
これがおかしい
間違いでも、そのまま処理を進めてやれば「あっ当たった」と勘違いさせられるだろうに
もちろんパスワードが違うから、データは出てこない
間違ったと教えてやるから、総当りが可能なんだよ
間違っても間違ったと教えず、ダミーでもいいから解除されるようにすれば
本当かどうか人の手による解析が必要となり、時間が更にかかるというのに
なんで、「間違っています」って出るんだろうな
間違っていますと教えてやらなきゃいいだけじゃねえか?
例えば、
あいう□おか□くけこ というパスワードがあるとし、この□に当てはまるものを入れれば解除だとする
「あいうけおかかくけこ」と入れると、「ヴー 間違っています!!!」とか出るよな
これがおかしい
間違いでも、そのまま処理を進めてやれば「あっ当たった」と勘違いさせられるだろうに
もちろんパスワードが違うから、データは出てこない
間違ったと教えてやるから、総当りが可能なんだよ
間違っても間違ったと教えず、ダミーでもいいから解除されるようにすれば
本当かどうか人の手による解析が必要となり、時間が更にかかるというのに
599デフォルトの名無しさん
2016/03/29(火) 12:36:13.92ID:s3lVyp51 パスワードってのは、復号のための鍵だろう
ってことは、コレが間違っているとデータが不正になるのだ
正しいパスワードを入れると例えば「さしすせそ」というデータになるが、
間違ったパスワードを入れると例えば「ファック野郎」という不正なデータになる
間違ってもそのまま通してやればいいんだよ
データは読めないままだから
vous!!間違っています!!!とか言うから、「あっ間違ったんだな じゃあもう一回やろう」
ってなって、総当りというものが可能になってしまうのだ
間違ったまま復号してやれば、「なんか "おにぎりちゃっしょい" ってデータ出てきたんですけどこれ本物ですかね」
と、人の手で本当かどうかを確かめなければならない
これは非常に時間がかかるから、1億年かかっても絶対終わらんぞ
ってことは、コレが間違っているとデータが不正になるのだ
正しいパスワードを入れると例えば「さしすせそ」というデータになるが、
間違ったパスワードを入れると例えば「ファック野郎」という不正なデータになる
間違ってもそのまま通してやればいいんだよ
データは読めないままだから
vous!!間違っています!!!とか言うから、「あっ間違ったんだな じゃあもう一回やろう」
ってなって、総当りというものが可能になってしまうのだ
間違ったまま復号してやれば、「なんか "おにぎりちゃっしょい" ってデータ出てきたんですけどこれ本物ですかね」
と、人の手で本当かどうかを確かめなければならない
これは非常に時間がかかるから、1億年かかっても絶対終わらんぞ
600デフォルトの名無しさん
2016/05/01(日) 18:08:52.86ID:N1I9L2E0 一般的な暗号ネタだけど、
> In 2011 several authors discovered more significant flaws in GOST cipher
https://en.wikipedia.org/wiki/GOST_%28block_cipher%29
> Clearly GOST is deeply flawed, in more than one way, and GOST does not provide the security level required by ISO.
https://eprint.iacr.org/2011/211.pdf
今後はGOST使わないほうがよいようで。
> In 2011 several authors discovered more significant flaws in GOST cipher
https://en.wikipedia.org/wiki/GOST_%28block_cipher%29
> Clearly GOST is deeply flawed, in more than one way, and GOST does not provide the security level required by ISO.
https://eprint.iacr.org/2011/211.pdf
今後はGOST使わないほうがよいようで。
601デフォルトの名無しさん
2016/05/01(日) 22:42:53.04ID:DasyAvC7 楕円曲線暗号より強力なやつあるのか?
602デフォルトの名無しさん
2016/05/02(月) 16:39:45.01ID:aR8AOrvI 双曲線暗号
603デフォルトの名無しさん
2016/07/31(日) 12:13:58.58ID:Q/XrXdiX SAT暗号どうかな?
一応指数時間だよ。3-SATはO(1.334^n)で解けるようだけど
xn[入力xのnビット目], e&f, e|f, ~eを組み合わせて1ビットを表現し、
x,yに対してy=f(x)=e0<<0|e1<<1|e2<<2|・・・というようなfを作ればできると思うんだけど
y=f(x)になるようなfをつくるにはどうすればいいかとか、ブロック暗号なら鍵fをy1=f(x1),y2=f'(x2)となるように変形できないとマズイかなとか、
いろいろある
一応指数時間だよ。3-SATはO(1.334^n)で解けるようだけど
xn[入力xのnビット目], e&f, e|f, ~eを組み合わせて1ビットを表現し、
x,yに対してy=f(x)=e0<<0|e1<<1|e2<<2|・・・というようなfを作ればできると思うんだけど
y=f(x)になるようなfをつくるにはどうすればいいかとか、ブロック暗号なら鍵fをy1=f(x1),y2=f'(x2)となるように変形できないとマズイかなとか、
いろいろある
604デフォルトの名無しさん
2016/07/31(日) 13:05:28.43ID:Q/XrXdiX 2記号n状態チューリングマシン〈Qn,{0,1},{},Σ,δ,q_init,q_acc〉
q_init=暗号
q_acc=平文
となるような遷移関数δを考える
正しいδを知るには大抵、無限の時間が必要になる
でも、どうやってq_initからq_accにするようなδを計算するんだ?
とても難しい。
q_init=暗号
q_acc=平文
となるような遷移関数δを考える
正しいδを知るには大抵、無限の時間が必要になる
でも、どうやってq_initからq_accにするようなδを計算するんだ?
とても難しい。
605デフォルトの名無しさん
2016/11/15(火) 01:39:10.26ID:RmzBNZQp 今更ながら映画、The Imitation Game見たが、
正直、チューリングがやたら重要視してるクロスワードを得く能力は関係ないと思うね。
正直、チューリングがやたら重要視してるクロスワードを得く能力は関係ないと思うね。
606デフォルトの名無しさん
2016/12/07(水) 23:07:29.68ID:RavyPkbr Canettiらの否認可能暗号ってある意味使い捨てパッドみたいに解読できない気がするんだけどどうなのかな
論文に出てくるトランスルーセントセットStがよく分からん
1.誰でもランダムな要素x∈Stを生成できる
2.与えられたxに対して秘密情報dがあるとx∈Stかどうか決定できる
3.dがなければ値がStから無作為に選ばれたのか全体から無作為に選ばれたのか識別不可能
こんなの実現可能なの?
肝心のConstructionがさっぱり理解できなくて諦めちゃった
ダレカタスケテ
論文に出てくるトランスルーセントセットStがよく分からん
1.誰でもランダムな要素x∈Stを生成できる
2.与えられたxに対して秘密情報dがあるとx∈Stかどうか決定できる
3.dがなければ値がStから無作為に選ばれたのか全体から無作為に選ばれたのか識別不可能
こんなの実現可能なの?
肝心のConstructionがさっぱり理解できなくて諦めちゃった
ダレカタスケテ
607デフォルトの名無しさん
2017/05/14(日) 21:25:22.25ID:viFtjyeC 北朝鮮のミサイル発射の暗号を2ちゃんねらーが解読、話題に [無断転載禁止]©2ch.net・
http://hayabusa8.2ch.net/test/read.cgi/news/1494754768/
http://hayabusa8.2ch.net/test/read.cgi/news/1494754768/
609デフォルトの名無しさん
2017/08/03(木) 22:22:55.56ID:h+hXBpVz クローズアップ現代+「あなたのパソコンが危ない 追跡!謎の新型ウイルス」★1(c)2ch.net
http://nhk2.2ch.net/test/read.cgi/livenhk/1501761058/
http://nhk2.2ch.net/test/read.cgi/livenhk/1501761058/
610デフォルトの名無しさん
2017/08/03(木) 22:56:16.49ID:4LsbjqBs >>609
しね
しね
611デフォルトの名無しさん
2018/05/23(水) 22:01:02.17ID:Au5e7VGg 僕の知り合いの知り合いができたパソコン一台でお金持ちになれるやり方
役に立つかもしれません
グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』
E4RX3
役に立つかもしれません
グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』
E4RX3
612デフォルトの名無しさん
2018/07/05(木) 00:02:16.29ID:RfoszcD2 WYS
613デフォルトの名無しさん
2018/07/05(木) 00:20:37.37ID:F5EmMeHI いまどきDESみたいな対称暗号なんか使うやついないわ
鍵の配送や管理が面倒だしな
そもそもだれも解けない暗号なんか求めてないからな
コストをかけて解いてその情報に価値があるかどうかのトレードオフになる
しょうもない情報をえるためにコストかけるアホはいない
鍵の配送や管理が面倒だしな
そもそもだれも解けない暗号なんか求めてないからな
コストをかけて解いてその情報に価値があるかどうかのトレードオフになる
しょうもない情報をえるためにコストかけるアホはいない
614デフォルトの名無しさん
2019/04/26(金) 07:04:29.74ID:hjkmEMFu615デフォルトの名無しさん
2019/10/18(金) 07:37:12.02ID:wVTqN2a0 終わらせちまいたいな
616デフォルトの名無しさん
2019/10/18(金) 07:37:31.11ID:wVTqN2a0 完全なる糞だった
617デフォルトの名無しさん
2019/10/18(金) 07:37:47.95ID:wVTqN2a0 マジ糞
618デフォルトの名無しさん
2019/10/18(金) 10:39:00.84ID:5A8IWRos ばかりでした
619デフォルトの名無しさん
2019/10/19(土) 15:08:16.22ID:QG0ZrF9B 最近何も書いてないわ
620デフォルトの名無しさん
2019/10/19(土) 15:49:19.29ID:oilWWP4d こな糞
621デフォルトの名無しさん
2019/10/19(土) 15:49:43.48ID:oilWWP4d どうせここまで来たなら
622デフォルトの名無しさん
2019/10/19(土) 15:49:54.62ID:oilWWP4d 終わらせちまうわ
623デフォルトの名無しさん
2019/10/19(土) 15:50:13.34ID:oilWWP4d うーん糞
624デフォルトの名無しさん
2019/10/19(土) 15:50:45.35ID:oilWWP4d 糞
625デフォルトの名無しさん
2019/10/20(日) 12:40:43.85ID:9r+D0sRD 萎える
626デフォルトの名無しさん
2019/10/20(日) 14:01:02.21ID:iXtJhy4t やめた
627デフォルトの名無しさん
2019/10/20(日) 21:27:00.51ID:/sErVzoO ┌┴┐┌┴┐┌┴┐ -┼-  ̄Tフ ̄Tフ __ / /
_ノ _ノ _ノ ヽ/| ノ ノ 。。
/\___/ヽ
/ノヽ ヽ、
/ ⌒''ヽ,,,)ii(,,,r'''''' :::ヘ
| ン(○),ン <、(○)<::| |`ヽ、
| `⌒,,ノ(、_, )ヽ⌒´ ::l |::::ヽl
. ヽ ヽ il´トェェェイ`li r ;/ .|:::::i |
/ヽ !l |,r-r-| l! /ヽ |:::::l |
/ |^|ヽ、 `ニニ´一/|^|`,r-|:「 ̄
/ | .| | .| ,U(ニ 、)ヽ
/ | .| | .|人(_(ニ、ノノ
_ノ _ノ _ノ ヽ/| ノ ノ 。。
/\___/ヽ
/ノヽ ヽ、
/ ⌒''ヽ,,,)ii(,,,r'''''' :::ヘ
| ン(○),ン <、(○)<::| |`ヽ、
| `⌒,,ノ(、_, )ヽ⌒´ ::l |::::ヽl
. ヽ ヽ il´トェェェイ`li r ;/ .|:::::i |
/ヽ !l |,r-r-| l! /ヽ |:::::l |
/ |^|ヽ、 `ニニ´一/|^|`,r-|:「 ̄
/ | .| | .| ,U(ニ 、)ヽ
/ | .| | .|人(_(ニ、ノノ
628デフォルトの名無しさん
2019/10/21(月) 04:14:40.45ID:B9d2B9NY 糞
629デフォルトの名無しさん
2019/10/22(火) 00:19:55.36ID:NJAg4v+E マジ糞
630デフォルトの名無しさん
2019/10/22(火) 07:38:27.62ID:Ka0RWUtE 糞
631デフォルトの名無しさん
2019/10/22(火) 08:19:15.14ID:HwmXBvIb 糞スレ
■ このスレッドは過去ログ倉庫に格納されています
