C言語なら俺に聞け 160

2022/12/28(水) 10:40:30.02

!extend:checked:vvvvv:1000:512
(新スレ立ての際上記コマンドを2行書き込んでください)
C言語の話題のみ取り扱います C++の話題はC++スレへ
質問には最低限の情報(ソース/コンパイラ/OS)を付ける
数行で収まらないソースは以下を適当に使ってURLを晒す
https://paiza.io/
https://ideone.com/
http://codepad.org/

C17
http://www.open-std.org/jtc1/sc22/wg21/docs/papers/2017/n4713.pdf

C11
http://www.open-std.org/jtc1/sc22/WG14/www/docs/n1570.pdf

C23 最新ドラフト
https://www.open-std.org/jtc1/sc22/wg14/www/docs/n3047.pdf

C99
http://www.open-std.org/jtc1/sc22/WG14/www/docs/n1256.pdf
http://kikakurui.com/x3/X3010-2003-01.html

C FAQ 日本語訳
http://www.kouno.jp/home/c_faq/

JPCERT C コーディングスタンダード
https://www.jpcert.or.jp/sc-rules/

※前スレ
C言語なら俺に聞け 159
https://mevius.5ch.net/test/read.cgi/tech/1659623547/

VIPQ2_EXTDAT: checked:vvvvv:1000:512:: EXT was configured

2023/01/21(土) 22:32:06.91

それより MT を利用したストリーム暗号の実装を探しているんですが、誰か良さげなのを書いていませんかね？

2023/01/21(土) 23:01:28.77

暗号の実装なら乱数源よりハッシュ関数の設計の方が重要だと思うけど

2023/01/21(土) 23:09:55.12

メルセンヌツイスタは予測はしやすいので暗号に向かないって話じゃなかったっけ？
理論に詳しいわけじゃないけどストリーム暗号だと生成した乱数を
ほとんど順序通り使うことになるので素直に使うと弱い暗号になってまう。
それをカバーする案がどこかで出ているとかいう話なのかな？

2023/01/21(土) 23:25:57.01

>>148-149
生成したMT乱数をハッシュに通して xor マスクに使えば今すぐにでも実装できまますが、馬鹿みたいにコストが高い
もっとお気楽に「暗号論的に安全な」マスクを生成する方法があるはず、と踏んでいます

>>149
生成された暗号列から、暗号生成系内の状態を推測する手段が
*****「ありうる」*****
というだけで、実際に MT において予測しやすいかどうかは、また別の問題かと

2023/01/22(日) 06:45:18.91

メルセンヌツイスタは暗号論的乱数ではないからな
標準の範疇ではrandom_deviceと併用することで暗号論的乱数を作れる

# 俺はrandom_deviceにハメられたことがあって不信感持ってる

2023/01/22(日) 06:57:44.96

ほぼ2の20000乗の長周期の乱数列の出現パターンに対して実用的な有限時間内に値の予測とかできるものなのか？

2023/01/22(日) 09:17:28.62

初期値を毎回同じにするとかマヌケな実装してなければ大丈夫だが
そういうの意外と多いからな

2023/01/22(日) 11:31:30.58

>>152
ざっと調べてみた感じだと素朴なメルセンヌツイスタだと 624 個の連続する乱数列があれば内部状態を計算可能ということみたいだね。

2023/01/22(日) 11:55:01.35

擬似乱数は内部状態から数列を計算して外部出力しているのであって、出力された数列の結果だけから内部状態を計算して次回出力を予測するのは難しい
623もの内部変数をすべて確定させようとすれば途方も無いことになると思うけど

2023/01/22(日) 13:27:42.71

量子コンピュータならあっという間かもしれん

2023/01/22(日) 14:53:35.01

もしかしてハッシュを復号できると思っている人がいるの？

2023/01/22(日) 17:32:55.31

現実で乱数で問題になるのは中周期
短周期は誰が見ててもすぐに欠点がわかる
中周期は人間が見てわかりづらいけど
へたをすると推測されうる

本当に重要な場面では線形合同法は使わないね

2023/01/22(日) 18:43:18.71

>>157
ハッシュを復号？
何意味不明なことを言ってるんだよw

**デフォルトの名無しさん** (JP 0H67-uWjM) · 2023/01/22(日) 18:52:07.93

15は大した乱数を求めてないだろうし線形合同法で大丈夫でしょ

2023/01/22(日) 19:51:00.57

少なくともゲーム用途ではもう決定版とも言えるのがPCGだ
これは線形合同法を加工したものだ
大体の用途にはこれだけ知ってれば十分だろ

2023/01/23(月) 07:23:09.72

>>159
返事しやがったwww

2023/01/23(月) 07:36:54.35

>>162
ハッシュ復号で顔真っ赤w

2023/01/23(月) 07:39:15.92

無理ありすぎ
157の発言内容で恥さらしたと思ったの
おまえだけだから

2023/01/23(月) 07:52:21.59

ならハッシュ復号とか言う意味不明な用語を説明してみw

2023/01/23(月) 07:59:00.47

必死やね

2023/01/23(月) 08:34:51.13

>>166
>>164 がなw

2023/01/23(月) 09:53:15.91

昔、ブラックエンジェルスって漫画で
「神父様」というワードで殺人スイッチ入るキャラいたけど
ここには「ハッシュ」で発狂するやつがいるな

2023/01/23(月) 10:00:52.21

発狂なんて表現は、自身が精神科の患者で無ければ口にしない言葉だ

2023/01/23(月) 10:26:46.25

ハッシュ値からハッシュ関数への入力を求めることをハッシュを復号て言ってるのかと、思ったけど違うの？

2023/01/23(月) 11:18:20.16

普通はそれを原像攻撃といいます

2023/01/23(月) 12:07:23.12

>>170
ハッシュドビーフを牛に戻せるか？

2023/01/23(月) 13:04:17.48

おおよそハッシュ関数って多対１の写像やから　与えられた入力を予測するのは難しいわね

2023/01/23(月) 13:05:15.54

>>170
その意味かどうかもわからんしそもそも>>157が唐突に言い出した意図もわからん
まあ本人もよく理解してないだろうことはわかるけどw

2023/01/23(月) 18:58:27.02

暗号学的ハッシュ関数は暗号学的なだけで暗号ではないわな
まあ、ややこしいのはわかる

2023/01/23(月) 19:37:29.31

現在5ｃｈで使っているIDもハッシュ関数使っています
掲示板毎の番号、日付、IPアドレスの組み合わせ32ビットを
16ビットを求めてます
そのため、IDから元のIPアドレスは特定不可能とされてます

2023/01/23(月) 19:39:57.78

組み合わせた32ビットのキーから
16ビットのIDSを求めてます

でした
言葉足りなくて済みません

2023/01/23(月) 19:50:20.64

優しいお兄さんたちがやんわり教えてくれてるぞ
よーく聞いとけなハッシュ君

2023/01/23(月) 20:22:55.39

確認のための>>170とお前以外に復号なんて言ってるアホはいないけどなw

2023/01/23(月) 20:25:01.82

いいからよく聞いとけ
おまえには金取ってもいいくらいの
特別サービスだぞ

2023/01/23(月) 20:28:15.99

上げ足取りの極みやね
伝わるとしても即興の造語は決して許されない

2023/01/23(月) 20:34:11.46

>>180
>>166ww

2023/01/23(月) 22:02:00.33

>>173
ハッシュってできる限り衝突しないようにするけど多対一になるのか？

2023/01/23(月) 22:10:48.44

そうじゃなければ意味無いでしょ
バイト表現をそのままキーにでもするつもりか

2023/01/23(月) 22:18:56.34

大きな空間から小さな空間へぐちゃっと潰す非単射だからhashと呼ばれるんだろうし、むしろ被らなければハッシュ法とは呼べない

2023/01/23(月) 23:25:11.50

>>183
あくまでできるかぎり衝突しない努力をしているのであって
絶対に衝突しないことを保証しているわけではない以上
単射にはならんやろ

2023/01/24(火) 00:14:26.83

この掲示板で使ってるIDは、実際に衝突している
32ビットのバリエーションがある対象を16ビットパターンに圧縮する
どの位衝突が発生するか、簡単に計算で出せるだろう

2023/01/24(火) 00:47:30.90

>>183
元になる情報より小さい空間への写像なんだから当然に衝突することはありうるよ。
確率が均等になるようにデザインされるのが普通だが。

それとハッシュといっても均等でありさえすればよいハッシュテーブルなどに使うハッシュ関数と
意図的に衝突させるのが困難な暗号学的ハッシュ関数は事情が異なる。

2023/01/24(火) 07:19:05.11

I/Oのマシン語リストの１行チェックサムだったのが
CRCに進化し、更にCRC32になり・・・

2023/01/24(火) 07:22:48.88

>>189
それは誤り訂正符号であってハッシュじゃない、誤りが少なければ訂正できる、という性質のもの

2023/01/24(火) 07:28:16.15

予測や推論が可能な写像か

2023/01/24(火) 07:38:18.20

誤り検出や訂正と予測や推論は違う
巡回符号では予測は出来ない

2023/01/24(火) 07:45:39.55

>>190
いや、訂正なんて求めてなかった
あくまで検出さえできれば
点検なり再送なり対応はどうにでもできる
ちまちま訂正を試みて挙げ句不確実とか
バカバカしくて眼中になかった

2023/01/24(火) 08:00:50.17

巡回冗長検査(CRC)
https://ja.wikipedia.org/wiki/%E5%B7%A1%E5%9B%9E%E5%86%97%E9%95%B7%E6%A4%9C%E6%9F%BB

巡回符号
https://ja.wikipedia.org/wiki/%E5%B7%A1%E5%9B%9E%E7%AC%A6%E5%8F%B7

2023/01/24(火) 08:05:18.69

元データと誤り訂正符号がセットになってる前提だものね
PGPでいう暗号ではなく署名

2023/01/24(火) 13:20:38.09

>>15 だが待ちくたびれたﾆﾀﾞ
オラの欲しいのは乱数が性器分布してるものなの！
銀杏乱数ではありまへん
さあ、素晴らしいコードを見せてケレ

2023/01/24(火) 18:41:20.06

const char *subarasiikoodo() {retrun "乱数が性器分布してるもの"/*"銀杏乱数"*/;}

2023/01/24(火) 23:29:13.35

>>196
淫乱とか性器を見せろとかなんなんだね君はいい加減にしたまえ！

2023/01/25(水) 20:45:01.15

卑猥な言葉に反応する大人を見てはしゃいでいる子供って感じ

2023/01/26(木) 07:05:46.47

プログラム技術板で猥談にしか参加できないやつpgr

2023/01/26(木) 11:50:43.36

>>185
普通のハッシュが非単射なのはその通りだが、
完全ハッシュというものも一応ある。

2023/01/26(木) 23:06:32.72

何に使うものなんですか？

2023/01/27(金) 05:48:59.42

セキュリティがどうでもいい時に
速度を要求されるとき

2023/01/27(金) 08:04:21.64

パスワードなどを暗号化して保存する時ハッシュ値を保存する
他のパスワード値と重複することが無いように完全ハッシュとする
万一衝突すれば他人のパスワードが誤ってすり抜ける可能性が生じる

2023/01/27(金) 09:53:14.54

んなアホな
完全ハッシュの説明はともかく、パスワードに関してはIDとペアで使うんだから他人のパスワードと被ろうがどうだろうが関係がない
そもそもソルト使うんだからuser1とuser2が同じパスワードを使ってもハッシュ値は別になる

2023/01/27(金) 10:07:50.70

いや完全ハッシュの前提が崩れると違うパスワードが同じハッシュ値で衝突して区別できないので破綻する
ソルトは完全ハッシュを担保するための手段

2023/01/27(金) 10:42:53.11

https://en.wikipedia.org/wiki/Perfect_hash_function
> Disadvantages of perfect hash functions are that S needs to be known for the construction of the perfect hash function.

無理やろ

2023/01/27(金) 10:59:53.36

暗号学的ハッシュ関数
https://ja.wikipedia.org/wiki/%E6%9A%97%E5%8F%B7%E5%AD%A6%E7%9A%84%E3%83%8F%E3%83%83%E3%82%B7%E3%83%A5%E9%96%A2%E6%95%B0

2023/01/27(金) 11:02:54.46

MM7f-qqxOは衝突がないっていうのがどういうことなのかなんか勘違いしてるんだろう
そういうもんを用意したとして>>203のいう通り強度なんかめちゃくちゃ弱くなるんだからさ
いずれにしても破綻するとか言われたところで世の中は衝突ありのSHA-2使ってんだからもうちょい勉強しとけ

2023/01/27(金) 12:35:15.87

>>206
ハッシュ値とハッシュテーブルを混同しててｸｿﾜﾛﾀw

2023/01/27(金) 18:34:56.90

>>199
ちょっとした変換ミスだろ？
あるシードを与えてそこから連続的に乱数を大量に取得してそれらを並べてみたら、あら不思議　平均0分散1のヒストグラムができました、てなモノが欲しいだけなのに・・・

2023/01/27(金) 19:16:01.14

正規分布乱数でググれば幾らでも出てくる
ちゃんと理解するのは容易じゃないがな

2023/01/27(金) 23:07:01.65

>>204
説明としておかしい
他人のパスワードが誤ってじゃなくて
悪意ある他人が総当たり的に適当なパスワードを試して当たってしまう可能性が高くなるんだろ

2023/01/28(土) 13:25:21.47

それはどのパスワードでも同じ

2023/01/28(土) 14:42:34.89

>>214
平文ならパスワードが違えばマッチすることはない
ハッシュだとパスワード違うのにハッシュ値が同じになる（ことが理論的にはあり得る）から違うパスワードでも通っちゃうって話だろ

2023/01/28(土) 15:06:06.84

パスワード程度の小さなデータなら
原データよりもビット数が多いハッシュを使えば安全だろ

**蟻人間** ◆T6xkBnTXz7B0 (ｽﾌｯ Sdba-yGaH) · 2023/01/28(土) 15:09:44.90

おまいらにちょっと質問。

https://github.com/katahiromz/GazoNarabePDF/blob/858aed3331fb9f6b97836918c449366cb535bc39/GNPDF.cpp#L31

SHA-256でシェアウェアのパスワード設定をしているけど、このハッシュとソルトでブルートフォースできますか？

2023/01/28(土) 15:29:16.38

攻撃に非現実的な時間が必要ってだけであって可否を問うなら可能に決まってんだろうよ
ちょっと考えれば分かると思うんだが、できますかとか脳ミソ幾分欠損でもしてんのかね?

**蟻人間** ◆T6xkBnTXz7B0 (ｽﾌｯ Sdba-yGaH) · 2023/01/28(土) 15:44:01.84

スーパーハッカーならスパッと解けると思ったが、つまらないな

2023/01/28(土) 15:45:30.65

口の汚さはアタマ悪くても可能に決まってます

2023/01/28(土) 16:39:52.59

>>216
ビット数が多くても偏りの多いハッシュ関数使ってたらダメってことすらわからんのか？

2023/01/28(土) 17:23:18.26

パスワードは間違いが続くと、暫く時間たたないとログイン出来なくすればブルートフォースもほとんど不可能になる
なのでﾊｶｰは総当たりなんてせずに、何処かで漏れたIDとパスワードを違うサイトで試すだけだ

2023/01/28(土) 20:47:48.08

>>222
ドコモ口座でリバースブルートフォースされまくっただろ
今更ハカーとか何言ってるんだかw

2023/01/28(土) 21:54:17.79

最近のサイトはメッセージで認証番号送ってくる方式が増えた

2023/01/28(土) 23:13:06.15

laslpassのやらかしを見るがよい

2023/01/29(日) 03:30:21.89

>>223
リバースブルートフォースなんて大層な名前が付いてるけど、単なるブルートフォースだろ
凍結直前までチャレンジして、失敗したら次を狙うのと何も確率は変わらん

2023/01/29(日) 07:05:12.39

何回で凍結するのかはサイトによって違うのに凍結直前までとかスーパーハカーかよw

2023/01/29(日) 07:32:46.54

>>221
あんたにはそう聞こえたのか
人の言葉をいちいち曲解する底意地の悪い耳してんな
人格欠陥者め

2023/01/29(日) 07:33:20.09

ブルートフォースはパスワードの総当たり攻撃
リバースブルートフォースはIDの総当たり攻撃

2023/01/29(日) 07:52:37.42

>>228
指摘されて人格攻撃w
技術板に向いてないからよそに行った方がいいぞ

2023/01/29(日) 09:01:19.16

おまえの勝手な仮定が前提だからな
こっちにゃ指摘に聞こえてねえんだよ

ストローマン攻撃なんて幼稚な誤謬をするやつが
どの口で技術板に向いているとかぬかすんだアホが

2023/01/29(日) 09:20:35.03

歪めてるんじゃなくて考慮不足を指摘されてるってことすら理解できてないのかw

2023/01/29(日) 09:45:54.12

勝手な仮定といわれていることも何のことかわからんようだな
やべーやつｗ

2023/01/29(日) 11:02:35.45

>>217
そういう使い方だとハッシュの強度は無意味。
判定している箇所を書き換えるだけで通ってしまうから。

2023/01/29(日) 12:32:40.26

>>233
偏りの多いハッシュ関数の話だろ
そういう条件を考慮してないアホって言う指摘

**蟻人間** ◆T6xkBnTXz7B0 (ｽﾌｯ Sdba-yGaH) · 2023/01/29(日) 12:41:06.40

>>235
だったら、こういう場合どうすればいいの？
教えて下さい。お願いします。

2023/01/29(日) 13:39:20.19

偏りの少ないハッシュ関数使えばいいだけだろ
知能ないの？

2023/01/29(日) 13:45:16.85

ブルートフォースって一人だけ狙って、失敗したら他のアカウントを狙っちゃいけないのかよw

2023/01/29(日) 13:53:11.49

むしろ同じパスワードに対してアカウントを次々に変え続けて総当たりで狙うのがリバースブルートフォース

2023/01/29(日) 15:19:25.16

>>236
機能するために必要なデータ (プログラム) を暗号化してしまうとかいった方法が考えられる。
必要なデータを得るために正しい鍵が必要なら正しい鍵がないとどうしようもない。
そのへんの一連の技術は「耐タンパー」とか呼ばれてるからググってみて。

ライセンスで制約を付けるから技術的なロックは頑張らないと割り切るのもひとつの手だし、個人製作のシェアウェアはそんなもんだよ。

2023/01/29(日) 15:24:38.66

>>238
だからお前がそれもブルートフォースだと思うのは自由だけど人と会話する時はちゃんとリバースブルートフォースという用語を使わないとはあ？って言われるだけの話

**蟻人間** ◆T6xkBnTXz7B0 (ｽﾌｯ Sdba-yGaH) · 2023/01/29(日) 19:12:22.05

>>241
ありがとうございます

2023/01/29(日) 19:43:28.13

>>237
知能ないと思いたければ
そう思っとけばいいじゃん

2023/01/29(日) 20:29:50.78

>>243
うん、お前が誰かは知らんけどID:6KJkihSb0の知能は低いと思うよw

2023/01/29(日) 20:41:38.56

>>241
じゃあ、一人に付きパスワードを固定せずに数回試す事を全アカウントに行うのは何て言うんだよ？

2023/01/29(日) 21:03:50.50

マルチリバースブルートフォース
とか、言ってみるテスト

2023/01/29(日) 21:18:32.78

>>245
そんなアホなやつしかやらないような行動にまで名前が付いてるわけじゃないw