C言語なら俺に聞け 160

2022/12/28(水) 10:40:30.02

!extend:checked:vvvvv:1000:512
(新スレ立ての際上記コマンドを2行書き込んでください)
C言語の話題のみ取り扱います C++の話題はC++スレへ
質問には最低限の情報(ソース/コンパイラ/OS)を付ける
数行で収まらないソースは以下を適当に使ってURLを晒す
https://paiza.io/
https://ideone.com/
http://codepad.org/

C17
http://www.open-std.org/jtc1/sc22/wg21/docs/papers/2017/n4713.pdf

C11
http://www.open-std.org/jtc1/sc22/WG14/www/docs/n1570.pdf

C23 最新ドラフト
https://www.open-std.org/jtc1/sc22/wg14/www/docs/n3047.pdf

C99
http://www.open-std.org/jtc1/sc22/WG14/www/docs/n1256.pdf
http://kikakurui.com/x3/X3010-2003-01.html

C FAQ 日本語訳
http://www.kouno.jp/home/c_faq/

JPCERT C コーディングスタンダード
https://www.jpcert.or.jp/sc-rules/

※前スレ
C言語なら俺に聞け 159
https://mevius.5ch.net/test/read.cgi/tech/1659623547/

VIPQ2_EXTDAT: checked:vvvvv:1000:512:: EXT was configured

2023/01/23(月) 19:50:20.64

優しいお兄さんたちがやんわり教えてくれてるぞ
よーく聞いとけなハッシュ君

2023/01/23(月) 20:22:55.39

確認のための>>170とお前以外に復号なんて言ってるアホはいないけどなw

2023/01/23(月) 20:25:01.82

いいからよく聞いとけ
おまえには金取ってもいいくらいの
特別サービスだぞ

2023/01/23(月) 20:28:15.99

上げ足取りの極みやね
伝わるとしても即興の造語は決して許されない

2023/01/23(月) 20:34:11.46

>>180
>>166ww

2023/01/23(月) 22:02:00.33

>>173
ハッシュってできる限り衝突しないようにするけど多対一になるのか？

2023/01/23(月) 22:10:48.44

そうじゃなければ意味無いでしょ
バイト表現をそのままキーにでもするつもりか

2023/01/23(月) 22:18:56.34

大きな空間から小さな空間へぐちゃっと潰す非単射だからhashと呼ばれるんだろうし、むしろ被らなければハッシュ法とは呼べない

2023/01/23(月) 23:25:11.50

>>183
あくまでできるかぎり衝突しない努力をしているのであって
絶対に衝突しないことを保証しているわけではない以上
単射にはならんやろ

2023/01/24(火) 00:14:26.83

この掲示板で使ってるIDは、実際に衝突している
32ビットのバリエーションがある対象を16ビットパターンに圧縮する
どの位衝突が発生するか、簡単に計算で出せるだろう

2023/01/24(火) 00:47:30.90

>>183
元になる情報より小さい空間への写像なんだから当然に衝突することはありうるよ。
確率が均等になるようにデザインされるのが普通だが。

それとハッシュといっても均等でありさえすればよいハッシュテーブルなどに使うハッシュ関数と
意図的に衝突させるのが困難な暗号学的ハッシュ関数は事情が異なる。

2023/01/24(火) 07:19:05.11

I/Oのマシン語リストの１行チェックサムだったのが
CRCに進化し、更にCRC32になり・・・

2023/01/24(火) 07:22:48.88

>>189
それは誤り訂正符号であってハッシュじゃない、誤りが少なければ訂正できる、という性質のもの

2023/01/24(火) 07:28:16.15

予測や推論が可能な写像か

2023/01/24(火) 07:38:18.20

誤り検出や訂正と予測や推論は違う
巡回符号では予測は出来ない

2023/01/24(火) 07:45:39.55

>>190
いや、訂正なんて求めてなかった
あくまで検出さえできれば
点検なり再送なり対応はどうにでもできる
ちまちま訂正を試みて挙げ句不確実とか
バカバカしくて眼中になかった

2023/01/24(火) 08:00:50.17

巡回冗長検査(CRC)
https://ja.wikipedia.org/wiki/%E5%B7%A1%E5%9B%9E%E5%86%97%E9%95%B7%E6%A4%9C%E6%9F%BB

巡回符号
https://ja.wikipedia.org/wiki/%E5%B7%A1%E5%9B%9E%E7%AC%A6%E5%8F%B7

2023/01/24(火) 08:05:18.69

元データと誤り訂正符号がセットになってる前提だものね
PGPでいう暗号ではなく署名

2023/01/24(火) 13:20:38.09

>>15 だが待ちくたびれたﾆﾀﾞ
オラの欲しいのは乱数が性器分布してるものなの！
銀杏乱数ではありまへん
さあ、素晴らしいコードを見せてケレ

2023/01/24(火) 18:41:20.06

const char *subarasiikoodo() {retrun "乱数が性器分布してるもの"/*"銀杏乱数"*/;}

2023/01/24(火) 23:29:13.35

>>196
淫乱とか性器を見せろとかなんなんだね君はいい加減にしたまえ！

2023/01/25(水) 20:45:01.15

卑猥な言葉に反応する大人を見てはしゃいでいる子供って感じ

2023/01/26(木) 07:05:46.47

プログラム技術板で猥談にしか参加できないやつpgr

2023/01/26(木) 11:50:43.36

>>185
普通のハッシュが非単射なのはその通りだが、
完全ハッシュというものも一応ある。

2023/01/26(木) 23:06:32.72

何に使うものなんですか？

2023/01/27(金) 05:48:59.42

セキュリティがどうでもいい時に
速度を要求されるとき

2023/01/27(金) 08:04:21.64

パスワードなどを暗号化して保存する時ハッシュ値を保存する
他のパスワード値と重複することが無いように完全ハッシュとする
万一衝突すれば他人のパスワードが誤ってすり抜ける可能性が生じる

2023/01/27(金) 09:53:14.54

んなアホな
完全ハッシュの説明はともかく、パスワードに関してはIDとペアで使うんだから他人のパスワードと被ろうがどうだろうが関係がない
そもそもソルト使うんだからuser1とuser2が同じパスワードを使ってもハッシュ値は別になる

2023/01/27(金) 10:07:50.70

いや完全ハッシュの前提が崩れると違うパスワードが同じハッシュ値で衝突して区別できないので破綻する
ソルトは完全ハッシュを担保するための手段

2023/01/27(金) 10:42:53.11

https://en.wikipedia.org/wiki/Perfect_hash_function
> Disadvantages of perfect hash functions are that S needs to be known for the construction of the perfect hash function.

無理やろ

2023/01/27(金) 10:59:53.36

暗号学的ハッシュ関数
https://ja.wikipedia.org/wiki/%E6%9A%97%E5%8F%B7%E5%AD%A6%E7%9A%84%E3%83%8F%E3%83%83%E3%82%B7%E3%83%A5%E9%96%A2%E6%95%B0

2023/01/27(金) 11:02:54.46

MM7f-qqxOは衝突がないっていうのがどういうことなのかなんか勘違いしてるんだろう
そういうもんを用意したとして>>203のいう通り強度なんかめちゃくちゃ弱くなるんだからさ
いずれにしても破綻するとか言われたところで世の中は衝突ありのSHA-2使ってんだからもうちょい勉強しとけ

2023/01/27(金) 12:35:15.87

>>206
ハッシュ値とハッシュテーブルを混同しててｸｿﾜﾛﾀw

2023/01/27(金) 18:34:56.90

>>199
ちょっとした変換ミスだろ？
あるシードを与えてそこから連続的に乱数を大量に取得してそれらを並べてみたら、あら不思議　平均0分散1のヒストグラムができました、てなモノが欲しいだけなのに・・・

2023/01/27(金) 19:16:01.14

正規分布乱数でググれば幾らでも出てくる
ちゃんと理解するのは容易じゃないがな

2023/01/27(金) 23:07:01.65

>>204
説明としておかしい
他人のパスワードが誤ってじゃなくて
悪意ある他人が総当たり的に適当なパスワードを試して当たってしまう可能性が高くなるんだろ

2023/01/28(土) 13:25:21.47

それはどのパスワードでも同じ

2023/01/28(土) 14:42:34.89

>>214
平文ならパスワードが違えばマッチすることはない
ハッシュだとパスワード違うのにハッシュ値が同じになる（ことが理論的にはあり得る）から違うパスワードでも通っちゃうって話だろ

2023/01/28(土) 15:06:06.84

パスワード程度の小さなデータなら
原データよりもビット数が多いハッシュを使えば安全だろ

**蟻人間** ◆T6xkBnTXz7B0 (ｽﾌｯ Sdba-yGaH) · 2023/01/28(土) 15:09:44.90

おまいらにちょっと質問。

https://github.com/katahiromz/GazoNarabePDF/blob/858aed3331fb9f6b97836918c449366cb535bc39/GNPDF.cpp#L31

SHA-256でシェアウェアのパスワード設定をしているけど、このハッシュとソルトでブルートフォースできますか？

2023/01/28(土) 15:29:16.38

攻撃に非現実的な時間が必要ってだけであって可否を問うなら可能に決まってんだろうよ
ちょっと考えれば分かると思うんだが、できますかとか脳ミソ幾分欠損でもしてんのかね?

**蟻人間** ◆T6xkBnTXz7B0 (ｽﾌｯ Sdba-yGaH) · 2023/01/28(土) 15:44:01.84

スーパーハッカーならスパッと解けると思ったが、つまらないな

2023/01/28(土) 15:45:30.65

口の汚さはアタマ悪くても可能に決まってます

2023/01/28(土) 16:39:52.59

>>216
ビット数が多くても偏りの多いハッシュ関数使ってたらダメってことすらわからんのか？

2023/01/28(土) 17:23:18.26

パスワードは間違いが続くと、暫く時間たたないとログイン出来なくすればブルートフォースもほとんど不可能になる
なのでﾊｶｰは総当たりなんてせずに、何処かで漏れたIDとパスワードを違うサイトで試すだけだ

2023/01/28(土) 20:47:48.08

>>222
ドコモ口座でリバースブルートフォースされまくっただろ
今更ハカーとか何言ってるんだかw

2023/01/28(土) 21:54:17.79

最近のサイトはメッセージで認証番号送ってくる方式が増えた

2023/01/28(土) 23:13:06.15

laslpassのやらかしを見るがよい

2023/01/29(日) 03:30:21.89

>>223
リバースブルートフォースなんて大層な名前が付いてるけど、単なるブルートフォースだろ
凍結直前までチャレンジして、失敗したら次を狙うのと何も確率は変わらん

2023/01/29(日) 07:05:12.39

何回で凍結するのかはサイトによって違うのに凍結直前までとかスーパーハカーかよw

2023/01/29(日) 07:32:46.54

>>221
あんたにはそう聞こえたのか
人の言葉をいちいち曲解する底意地の悪い耳してんな
人格欠陥者め

2023/01/29(日) 07:33:20.09

ブルートフォースはパスワードの総当たり攻撃
リバースブルートフォースはIDの総当たり攻撃

2023/01/29(日) 07:52:37.42

>>228
指摘されて人格攻撃w
技術板に向いてないからよそに行った方がいいぞ

2023/01/29(日) 09:01:19.16

おまえの勝手な仮定が前提だからな
こっちにゃ指摘に聞こえてねえんだよ

ストローマン攻撃なんて幼稚な誤謬をするやつが
どの口で技術板に向いているとかぬかすんだアホが

2023/01/29(日) 09:20:35.03

歪めてるんじゃなくて考慮不足を指摘されてるってことすら理解できてないのかw

2023/01/29(日) 09:45:54.12

勝手な仮定といわれていることも何のことかわからんようだな
やべーやつｗ

2023/01/29(日) 11:02:35.45

>>217
そういう使い方だとハッシュの強度は無意味。
判定している箇所を書き換えるだけで通ってしまうから。

2023/01/29(日) 12:32:40.26

>>233
偏りの多いハッシュ関数の話だろ
そういう条件を考慮してないアホって言う指摘

**蟻人間** ◆T6xkBnTXz7B0 (ｽﾌｯ Sdba-yGaH) · 2023/01/29(日) 12:41:06.40

>>235
だったら、こういう場合どうすればいいの？
教えて下さい。お願いします。

2023/01/29(日) 13:39:20.19

偏りの少ないハッシュ関数使えばいいだけだろ
知能ないの？

2023/01/29(日) 13:45:16.85

ブルートフォースって一人だけ狙って、失敗したら他のアカウントを狙っちゃいけないのかよw

2023/01/29(日) 13:53:11.49

むしろ同じパスワードに対してアカウントを次々に変え続けて総当たりで狙うのがリバースブルートフォース

2023/01/29(日) 15:19:25.16

>>236
機能するために必要なデータ (プログラム) を暗号化してしまうとかいった方法が考えられる。
必要なデータを得るために正しい鍵が必要なら正しい鍵がないとどうしようもない。
そのへんの一連の技術は「耐タンパー」とか呼ばれてるからググってみて。

ライセンスで制約を付けるから技術的なロックは頑張らないと割り切るのもひとつの手だし、個人製作のシェアウェアはそんなもんだよ。

2023/01/29(日) 15:24:38.66

>>238
だからお前がそれもブルートフォースだと思うのは自由だけど人と会話する時はちゃんとリバースブルートフォースという用語を使わないとはあ？って言われるだけの話

**蟻人間** ◆T6xkBnTXz7B0 (ｽﾌｯ Sdba-yGaH) · 2023/01/29(日) 19:12:22.05

>>241
ありがとうございます

2023/01/29(日) 19:43:28.13

>>237
知能ないと思いたければ
そう思っとけばいいじゃん

2023/01/29(日) 20:29:50.78

>>243
うん、お前が誰かは知らんけどID:6KJkihSb0の知能は低いと思うよw

2023/01/29(日) 20:41:38.56

>>241
じゃあ、一人に付きパスワードを固定せずに数回試す事を全アカウントに行うのは何て言うんだよ？

2023/01/29(日) 21:03:50.50

マルチリバースブルートフォース
とか、言ってみるテスト

2023/01/29(日) 21:18:32.78

>>245
そんなアホなやつしかやらないような行動にまで名前が付いてるわけじゃないw

2023/01/29(日) 21:42:40.12

>>247
IDと同じパスワードや逆にしてみて試す価値は有るだろ

2023/01/29(日) 21:45:50.48

せっかくここまでアホな行為に名付けているんだから、途中で止めないで

2023/01/29(日) 21:50:17.04

ここまで不毛な議論ができるもんだなあｗ

2023/01/29(日) 21:57:38.60

>>248
それはパスワード類推攻撃
お前みたいなアホ向けの攻撃方法だなw

2023/01/29(日) 22:04:36.79

>>251
じゃあブルートフォースとパスワード類推攻撃の違いを言ってみろ
わざわざ分けてるようだから、明確な違いがあるのだろう

2023/01/29(日) 22:36:52.56

国会クイズ大会かよ

2023/01/30(月) 06:58:02.02

>>252
ググればすぐわかることをいちいち聞くアホw
https://e-words.jp/w/%E7%B7%8F%E5%BD%93%E3%81%9F%E3%82%8A%E6%94%BB%E6%92%83.html
https://e-words.jp/w/%E9%A1%9E%E6%8E%A8%E6%94%BB%E6%92%83.html

2023/01/30(月) 07:09:32.64

おまえに聞いてるんだろ
教えを請うのではなく
おまえをベリファイする意味で
答えがリンクじゃ失笑されるぞ

2023/01/30(月) 07:43:23.26

>>255
馬鹿過ぎて笑う

2023/01/30(月) 07:51:37.04

ID総当たりは回数制限をすり抜けられるんじゃないかな？

2023/01/30(月) 09:35:36.72

>>256
直球の罵倒語だけか
失笑

2023/01/30(月) 09:59:45.60

質問が馬鹿すぎて>>252が失笑されてるだけだぞw
俺が書いても同じようなこと書くし

2023/01/30(月) 10:00:48.80

>>257
そりゃそのためにパスワード固定してId変えながらトライするんだし

2023/01/30(月) 12:26:35.86

>>259
だから質問じゃねえっての
おまえ頼られてるとでも思ってんの？
ﾌﾟｯﾊﾞｯｶｼﾞｬﾈｴﾉ

2023/01/30(月) 12:48:34.85

もう答え書いてるのにアホなのかな
そもそもLevel低すぎって言われてるだろw

2023/01/30(月) 14:15:02.42

米国家安全保障局 (NSA) は 10 日、メモリ安全性の問題に対応するためのガイダンスを公開し、
可能な限りメモリ安全なプログラミング言語を使用するよう推奨した

2023/01/30(月) 14:15:26.05

他人の文書を持ってくるだけで説明したつもりになってるのか
健康美容の悪徳ビジネスに騙されるBBAと同じたなw
てめーは空っぽだと説明したに過ぎないんだが

2023/01/30(月) 16:10:08.09

>>264
ならどう間違ってるのか指摘してみ
自分では何もできないチキンのくせにw

2023/01/30(月) 16:49:59.62

>>264
は？間違っていようがいまいが関係ない
おまえは何も言ってないからな

なんか高卒くせえなおまえ
レポートだの論文だの書いてなさそう

2023/01/30(月) 16:50:32.46

アンカーミスった
>>265

2023/01/30(月) 17:22:08.99

　グーグルによればAndroidに存在した深刻なセキュリティー脆弱性の70％近くがメモリー安全に関するバグに
起因するという。同様にマイクロソフトも、同社製品に存在したセキュリティー脆弱性の70％がメモリー安全に関
するバグに起因すると述べている。C/C++を使う限りセキュリティー脆弱性を根絶するのは不可能と考えて、
Rustを採用するに至ったというわけだ。

2023/01/30(月) 17:56:21.35

また他人の文書を？

2023/01/30(月) 18:51:38.71

>>267
まだやるのかよ...
> 俺が書いても同じようなこと書くし
> 俺が書いても同じようなこと書くし
> 俺が書いても同じようなこと書くし
そもそもこんなの常識だろw

2023/01/30(月) 19:36:39.96

おまえもアンカーミスったか

2023/01/30(月) 19:55:53.55

>>271
お前にレスしてるんだが？w

2023/01/30(月) 20:14:51.74

俺が言ってないことを引用してか？
幼稚な誤謬が止まらんやつだな

2023/01/30(月) 20:39:01.29

>>273
アホなの？
お前がわからんこと言ってるから再度書いてあげたわけだが
もしかして意図を汲み取れないってオチかなw

2023/01/30(月) 20:54:03.20

おまえの勝手な妄言に意図なんてあったのかすらわからんな

2023/01/30(月) 21:08:25.32

結局>>252みたいな低レベルなレスして顔真っ赤ってかw

2023/01/30(月) 21:16:42.29

>>276
>>273

おまえの頭蓋骨ぶち割って脳ミソがどんな奇形なのか見てみたいわｗ

2023/01/30(月) 21:35:36.15

そんなクソみたいなレスしか返せないなら黙ってりゃいいのにw