【堅牢】トリップの新方式を考えてみませんか【互換性】
レス数が1000を超えています。これ以上書き込みはできません。
現段階でのトリップの問題点などを考えつつ、
現行方式よりも堅牢なトリップの方式を考えてみませんか。
マルチバイト文字問題や互換性などの問題も出てくると思いますが、
そこは皆で妙案を出し合いつつ、新たな方式を頑張って考えてみましょう。
関係スレ
幸せサーバープロジェクト 「アイデア・技術のある人募集中」★3
http://qb5.2ch.net/test/read.cgi/operate/1241361889/ http://qb5.2ch.net/test/read.cgi/operate/1241361889/757
757 名前:trick ★[sage] 投稿日:2009/06/14(日) 22:57:52 ID:???0 BE:297562098-PLT(89004)
元管理人が何年前かそんな事を言ってましたなぁ、個の識別に関するものとしてトリップはもう古いって。
そんで作ったのがbeなんだと思ってましたがー
現在の生成方法はこれでしたっけ?
$tripkey = "#istrip";
$tripkey = substr($tripkey,1);
$salt = substr($tripkey.'H.',1,2);
$salt =~ s/[^\.-z]/\./go;
$salt =~ tr/:;<=>?@[\\]^_`/ABCDEFGabcdef/;
$trip = crypt($tripkey,$salt);
$trip = substr($trip,-10);
$trip = '◆'.$trip;
print "$trip"; yyかきこ+壷ではひらがなトリップつかえるんだっけ >>2
漢字使えるだろ。使ってからトリップディスクロージャに
スレの中で解析されなくなった。
単純なのにしたらスレの中で5分くらいで解析されたよ ▼現行の暗号化の方式
crypt を用いて、MD5 (DES) で暗号化
このMD5をSHA2やRijndael (AES)に移行する案
▼新方式での互換性問題
解決案としての一例
http://qb5.2ch.net/test/read.cgi/operate/1241361889/802
802 名前:動け動けウゴウゴ2ちゃんねる[sage] 投稿日:2009/06/15(月) 00:23:54 ID:IhOiG89F0
使い方を変えたらどうでしょう?
例えば「#〜」は現状の方式で、「##〜」だともっと高強度の方式とか
▼多バイト文字について
ワイド文字対応化とか? とっぷり生成で今でも0x80を終端と見做す鯖と見做さない鯖があるのが。。。
どうにもならんか PHPで生成法を考えたが、こんな感じにすればハッシュが破られてもやられづらそうでよさそう
preg_replace('=', '', base64_encode(sha1(md5($tripkey) . sha1($tripkey)))); こうしないと無駄に長くなるか
preg_replace('=', '', base64_encode(sha1(md5($tripkey) . sha1($tripkey), true)));
トリップの文字列が長くなっても、平仮名入っても鬱陶しいな
あひるちゃん ◆z0WvbsWRggduckduckduck
あひるちゃん ◆z0Wvbsうんこうんあうあうあうあうあこうck >>12
トリップ文字列長は現行と同じ10を目標に(ry やめてくださいしんでしまいます
現行の生成方法で表示を11桁に増やしてみては? 新方式と旧方式の併用ってのも面白そうだな
「◆」以外を使えば可能かも、でも長すぎると鬱陶しいのが欠点w #〜 から始まるのは現行
$〜 から始まるのは新トリップとかすればいい たとえば
>>7の案だと
現在使ってるトリップのキーが##から始まる物だったとしたら#」と置き換えるのも面倒だし
>>17の案も#〜$〜ってキーを使ってたら#〜、〜に置き換えなければならない
結論:めんどくさい
現行トリップで困ってるやついるのか? 現行的もなにも、将来的にどうなるかなあって言う妄想じゃね >>18
昔よりパソコンの性能が上がってきて解析しやすくなってきてるから
トリ割れしやすくなってるのでは?
このままパソコンの性能が上がってトリップとしての意味が無くなってしまう前に
新しい方式を考えておこうと言うのがこのスレの趣旨なのでは?
誰か困ってるの?
自分のスキルを試したいなら、どこかで鯖借りて勝手にやれば 現行を廃止しないで新方式も追加ならいいんでね?
気が向いた奴だけ新方式使ってくれってことで 何もしないでいるとトリップが全部割れるようになっておもちゃとしてしか使えなくなりそう >>20
総当りを考えると、結局は桁数を増やしていくしか無いよーな・・・ 旧方式派に迷惑がかからないなら反対される筋合いもなくなるからね 好きな文字列を作成できてかつ解析されにくいトリって出来ないの?
10完とかで色々単語入れたトリとか付けたいんだけど アルファベットのみのトリップはスレ内で5分くらいで解析された
今の漢字混在のは諦めたみたいだ 8完くらいならわりと簡単に出せるようになったけど
10完、割るなんてことは今じゃまだ無理だな
もちろん数字、半角英数のみだけのパスじゃないこと前提
パスを簡単なのにして割られて文句いうのはおかしい ????
MD5から逆算されたんじゃなくてただの総当りでしょ?
なんでSHA1とか出てくるの? あ、ちょっと計算手順が増えたくらいじゃ意味ないのか。SHA1提案した俺ばかす
[805]動け動けウゴウゴ2ちゃんねる<sage>
2009/06/15(月) 00:26:44 ID:i/vAmOx+0
多分現在一番早いトリッパーは http://sourceforge.jp/projects/naniya/wiki/Radeon だと思うんだけど、
それでトリップの全空間 28京8230兆3761億5171万1744(Wikipediaより)を探索するとしたら
全空間の検索に21947日。60年かかる計算。一般的に暗号の解読にかかる時間と考えると短かいことは確かですね。
これって60人で1年ってこと? 1台あたり150Mtrips/sでだいたい60年だから。
検索速度から単純に計算するとそうなるんだろうけど、60人(60台)が
検索範囲を調整してるわけじゃないからそう単純でも。
今のトリップを使えるか使えないかは別にしてあと1〜2桁増やせば10年は
持つんじゃないかなあ。
別に、半永久的に使えなくてもいいんだろうし。
解析させるリスクが増えてきたら、またその時の人が新しいコト考えれば
いいんだし。
ま、酉検索に数年もPC回しっぱなしの人もいるらしいから出来ればなんらかの
方法で今の酉方式を残して欲しいんじゃないかな。 まあ、beと現行の酉組み合わせれば別に必要もない気もしたりしなかったり・・・ >>32
500M/s 以上で検索してたアホです。
>トリップの全空間 28京8230兆3761億5171万1744
で計算するのは無意味です。キー空間のほうは、その半分もないから。
トリップ検索スレの人たち合計で 1G/s ぐらいはいってたわけですが、
この速度だとキー空間をなめつくすのに5年もかかりません。 >>35
ガクガクブルブル
それってトリップなんて割られて当然、ということを意味するのでは… 今のトリップ仕様のまま桁数だけ増やしても無意味ですよ・・・
モリタポのやり取りにトリップ使ってますけど
現状のままだと危なっかしいですね 使い分けは>>17
現行のDESで13桁
で良くね?
めんどくさいじゃんw 進めやすくなるように、とりあえず議論の出発点っぽいものを思いつくままに書いておこうと。
1) そもそもトリップって何のためにあるの?
2) その目的は現在達成されているの?
3) どうして新しい方式を導入しようと思ったの?
4) 新方式は追加導入するの? それとも今のを置き換えるの?
5) 影響を受けそうな周辺システムは? 例えば Be? モリタポ? 株? Boo2008? 他には? >>39 のはどなたかにまとめてもらうのを期待しつつ,適当に思いついたことを......
今の DES crypt() のままだと桁数増やす余裕は1桁分しかないような.
それ以上増やすと salt の部分が......
で,もし仮に新方式入れるとしたら,# 以降の文字列が一定以上の長さなら新方式,
それ未満なら従来方式,って形で切り替えるのも一案かもですね.
DES crypt() の仕様上9バイト以上ってのを境界線にしてもいいかもですが,
語呂合わせ等でもうちょっと長いキーを使ってる人もいるかも知れないので,
余裕を持たせて例えば12バイト以上とかを境界線にするとか. 1) 本人認証だっけ?
2) 2ちゃんねる流の匿名システムの中で本人(個人特定?)認証としては機能している。
3) PCの処理速度の向上で、総当たりで酉割れするリスクが高くなった?
4) 出来れば追加導入で(理由 今までの酉資産?がムダになる)
5) ブラジルのモリタポをあげるシステム(これは、向こうがなんとかするでしょ。)
他は?? 4) は全く新しいシステムにしてゼロから一斉にスタートでも面白いけど
トリッパー検索ソフトやら職人さんたちがはりきるかもw
ただ、まったく新しいのにしてしまうと慣れるまで誰が誰だかちょっと混乱するかも
特に、古い運営ボラさん(?)あたりをおっかけるにはw >>39
乙彼さんです。
コテ検索人だけど昼は名無しにて失礼。
A1) トリップはファッションだろ! おもちゃだろ!! 飾り飾り!!!
A2) 本来の目的という意味では、一時的な本人証明にしか使えないでしょ。
ふつーにキーワード入れたトリップは、現実的な時間でいとも簡単に割れるし。
(ふつーの人は安易なキーワードを選ぶと思ってていいです)
ツールに吐かせたトリップも、総当たりで割られまくるのは時間の問題。
A3) 現トリップ仕様は、ステートレス(鯖側で情報を覚えておく必要がない)という
意味ではすごく鯖にやさしいんだけど、いかんせん A2 で挙げた
問題があるので、本人証明として用い続けるには問題がある。
Be のようなシステムをもっと簡便に使えれば
(それこそ背番号発行システムだな)、本人証明とかには十分なんじゃないかな?
A4) 追加がいいけど…現トリップシステムを粒されると俺引退。
つかトリップが粒されるまで引退せずにがんばる予定。
A5) 待て屋。使い物にならなくなるだけだけど。
MD5 とか SHA のより強いといわれるハッシュシステムを導入しても、
使う人の意識が低ければあっという間にキーを割られることには
何らかわりがないですよ。
総当たりに強い方式にしても、使う側が安易なキーを指定すれば
トクロの餌食だし、安易なキーを弾くようなシステムにしたら
今度は使う側がキーを忘失するって。
よそ(mixiとかyahooなど)の OpenID に乗っかるというのも手か? 1桁のKeyを考えるとDESだと先頭3Byte除いて10桁か
MD5で桁数増やす程度じゃだめなの?
平文8Byteまでとか分かって使ってる一般ユーザて普通はあまりいないと思うし、
# 以降の長さで新方式と判別するのはどうかと >>41 に追加で
6) 1 の目的に使用できる別の機能はあるか?
=> ある。Be。
7) 6 の方式に 3 のような問題はあるか?
=> 恐らくない。
8) 6 の方式は 元の機能と同じように使用可能か?
=> No. 以下の違いがある。
・要登録
・本人であることを確認するためにはBe基礎番号の確認が必要(トリップのように見ただけでは確認できない。) トリッパーぶんぶんしたり他人に依頼してまで意味のある文字列を付けてる人にとっては
Beは代わりにはならない
トリップはおもちゃでしょ
とはいえ、割れたらモリタポのやりとりとかは困るだろうけど 個人的な感覚では今のトリップは、
「いい加減は良い加減((c)フラカッパー)」なシステムな気がしています。
テクニカルなことを言い始めると、
通信路に平気で平文流してるし、
リプレイアタックに対して無力だし、
そもそも通信路が暗号化されているわけじゃないし、
暗号化方式は今やか弱いDESだし、
別々の文字列から同一トリップの生成(いわゆる衝突)がありうるシステムだし、etc.
でもその「いい加減ぶり」が結構「良い加減」な面が多分にあるのかもな、と。 登録制はコテハンがはびこりそうで嫌だなぁ
あくまでトリップはIDの延長で、名前ではないはずだから、
ID欄を使えるかも? Beでさえ(心理的?)抵抗がある人も多いんだろうからそのいい加減さ・手軽さがいいんでしょうね。
とりあえず割れなければいい・当面の本人証明が出来ればいいんだろうから。
そんなに厳格な(めんどくさい)のはたぶん2ちゃんねるでは流行らないと思う。
必要性があれば別だけど。
後は、遊びというめんも確かにあるから。
面白い酉や好みの酉をつけてみるという。 >>50
前にもそんな話をされてましたねぇ
あの時はキャップパスだったかしらん? >>50
確かに割れないと面白くないかも。極端な話、VIPの3スレ分くらい持てば十分なんですかね。 割れるというのは、キーに意味のある連想されやすい・・・割れやすい文字列を使ってるからで
酉の検索ソフト使っても、相当運が良くなければ割るのは最低でも年単位だと思う。
それに、検索速度がいくらあがっても年単位かけて割りたい酉なんてそうそうないかも。 >>35によれば、これからPCの技術が1_も先へ進まなくても最短5年で全トリップが解析終了する見込みなわけで 誰かトリップの解析結果を共有するソフトを作ったりして・・・。
http://qb5.2ch.net/test/read.cgi/operate/1067245837/3
をやるだけでも、一気にキー空間はひろがります。
それにアホみたいな速度の人でも、年単位の時間がかかるわけで。
さらにブラジルのモリタポをあげるシステムとかで横取りするのは犯罪なわけで。
そんなことするやつはいな、、、、、くもないか。orz... そんで分散型こんぴゅーてぃんぐでスパコン級の解析ソフトですね♪ シロートが考えるに・・・
1)キー空間を広げて、たとえ1000台クラスの分散こんぴゅーてぃんぐでも総当たりで1000年単位にする。
2)Beのようなパスのようなシステムにする。
3)その他、詳しい人よろしくw
トリップキーチェーンってどうだろ
2時間ごとぐらいにトリップを使い捨てていって、それらはみんな同じポインタを指すことが何らかの手段で分かるの。 まあ、年単位の期間を掛けてまで鳥解析して悪用しようってのが居ない現状
では思考実験とかお外の板で実証程度に楽しむのが一番じゃ無いかなあ。
2ch云々は抜きとして、システムとしての考察をやる事自体は経過で得る物も
あると思いますし。
>>50
最近、いい加減さが少ないきっちりな人が多いなあと思わなくも無いですね。
(ここ以外見ても)
どうやらさん的な対応とか「こんなげーむにムキになってどうするの?(byたけしの挑戦状)」
とか言うのは実は深いんだなあとかとか。 たけしの挑戦状はテレビ切るのを検出したと聞くけど
どうやったんだろう キー空間を広げても、新しいシステムを作っても
キーを1234や、vistaスレでキーをvistaやヴィスタを使うと
割られたり割れたりするわけで、またそのような文字列をキーに
使ってる人は大勢います。
◆tr.t4dJfuU #1234の酉をググると
http://www.google.co.jp/search?sourceid=navclient&hl=ja&ie=UTF-8&rlz=1T4GWYH_jaJP319JP319&q=tr.t4dJfuU
使う人の認識が変わらないと何を変えても同じかと
10文字同じ酉が出て何が困るのかと
モリの横取りは犯罪ですし、電気代何マソもかけて割られたとしても
酉を変えれば、おkじゃないのですか?
6,7,8文字ぐらいなら気にいった単語に出来る、気軽さも良いと思いますけどね
それよりもBeプロフと2chの酉を同じ仕様にして欲しいかな
どのあたりが、幸せサーバープロジェクトなのかと と言うか割ったところで、ほとんど実利はないんだけどね。
割られた方は、うわーん!と一瞬なるかもしれないけど酉変えればいいだけだし。
モリタポをかすめ取るっても数万(円)単位であげるなんてほとんど無いだろうし
ログは残ってる(?)だろうからリスク高すぎるだろうし・・・
さらに、現状で数百Mなんて出すには1台当たり月1万〜の電気代やらがかかるハズ。
将来的にはわからんけどね。
言ってしまえば、シュミの領域よ。 ただ、いい加減8完が1ヶ月弱で出るようになるとチャレンジ精神というか・・・酉探すのもちと興ざめする気も。
検索速度が今の数倍になって9完が半年ほどで出る様になると逆につまらないかな。
で、1桁でもいいから増やしてくれると面白いかと思ってこのスレに書き込んでるだけだったりするw 割られてからじゃ新しい酉には移行できないでしょ。chain of trustが破れちゃってるから。 遺伝子暗号+AESの12桁トリップとかを考えてたのは考えすぎでしたかね 鍵空間を強制的かつ圧倒的に広げないと
*トリップは20文字以上が必須です とか しかし、あんまりトリップが長いと
BBS_NAME_COUNTに引っかかるところが出る…かもしれない 信頼の連鎖・・・なのかな?
というかトリップに、そんなに信頼置いてる人がいるのかな?
そのあたりは、自分とは認識が違うのかも。
トリップなんて、誰かが割るかも知れないと思ってたほうが・・・
まあ、今のトリップがどのくらい持つかは分からないけど言い方悪いけど「終わった仕様」かな?
トリップというのが必要なら新しいモノを考えておくのは必要かも。
で、やっぱり現行方式と新しいモノは別の方がいいなー
ぶっちゃけて言うと新しいモノを作っても・・・一番の杞憂は2ちゃんねるの方があと何年(ry いや、まず必要ないんだけど、ごくたまにそういう認証が欲しいときがある。
それに古い鍵から安全に乗り換える方法はやっぱりほしくない? テスト板でも作ってからでも
◆11桁トリップはここだw◆12桁トリップはここだw! トリップ漏れて問題あるってのはインチキマネーのモリタポ絡みくらいか?
手を出したらオナワチョーダイ!
使ってる側からすりゃ、実際にリアルタイムで解析されて
晒されてもその場でちゃちゃっと変えるから問題無いよ。
コテ付けて語っても真似出来ないしね。
ラウンジでコテ漏らした真性ロリコンいたけど誰も真似しなかった。
堅牢制は然程気にしなくていいけど、数日で破られるようでは面倒
今くらいでいいんでね。CPUが追いついて来たら対応する感覚で。
漏れた人で個性や特徴無い人は、特徴ある人に乗っ取られるかもしれないけど
トリップ漏れた人は、beとあわせて防いでるし然程心配することない じゃあキャップ漏れが常態化するようになるまではいいってことか あまりにも簡単に解析されたら面倒だろうけど今くらいなら不便してない。
解析する基地外もよっぽど恨みがあるとか、目的が無い限り
行為自体やらねーだろうしね。 3分で解析されたら考えようかね〜。
てか、考えてから行動するより、動いてから考えたほうが良いシロモノのような。 割られた当人はトリップ変えればいいだけの話だけど
わざわざ割ろうとする人は悪意持ってたりするから
周りが混乱するんだよね
というか既に騙り防止の意味は無くなってる
騙られたくないならBeつけろと 頻繁に破られると運用板が騒ぎになる気がする
モリタポのログインもトリップでログインする訳じゃねえから
然程、あ!ポイント集める時割られてたら集められちゃうのか
インチキマネーだからみなかった事にしておこう 最近はやりなのはパスワードを簡単な文字列に設定できないサイトがあったりするでしょ
アルファベットだけとかそういう文字列は設定できないように最初からはじいちゃうの
もし新しい方式にするのであればぜひとも導入してもらいたいね 上でも述べられてるけど
ステートレスっていうのは大きなメリットなんだよね Beつけろって書いたけどBeって実にめんどいのさ
トリップならログインとかいらないし楽なのだよ beはアイコンの自由が無いし
コテになれない半端者が馴れ合う道具で使われてるからあんま好きじゃないね ひょっとしてmd5のmd5取るとあと5年延長できる? >>84って書いたけどそうすると簡単な文字列は設定できないわけだから
解析するときその部分は走査しなくていいってことで
かえって解析しやすくなっちゃうのかな?
うーん難しい よっぽど目立つ奴じゃねえ限り解析なんてされやしねえよ。
普段遊んでる板で解析されて騒ぎになった奴なんてみたことないっしょ 実際割られた例を何度か目の当たりにしてるもので
人事じゃないなぁと 俺も解析されて晒されたけど今のは割られてない
全部アルファベットなのがマズかったみたい
割られた俺は、これならどうだオイ!割ってみろやオラ!
くらいにしか思わなかったよ。 まぁとうぶん現状のシステムのままだろうし
もうすこし困った人が増えてこないと移行という話にもならないと思う
ただあらかじめ考えておくっていうのは割と楽しいのでありかなと あと簡単なパスだと割られますよ
っていうのを周知したほうがいいとは思う
トリップ付けてる人のほとんどはそんなこと意識して無いだろうし
割られて困ってからでは遅い アルファベット+IMEに入ってる漢字+AA用記号+ひらカタ以上の鍵空間は2chでは用いられないわけで 画像をうpしたらトリップになったりして。
サーバー側は変換し終わったら画像を捨てる感じで。 GCAのパス付書庫でキーファイル指定って機能があったね
パスワードの代わりに特定のファイルを使うってやつ
ttp://www.emit.jp/ >>96
割られてからでも全然平気だったよ。
割られたら自然に難しいトリップにするしさ。
解析に時間がある程度かかりゃそれでよし。
恨みでも買って解析されたら諦める。
ブラジルは知らん。てめーらで考えろと そうそうモリタポのことはブラジルが勝手にネットかければええ 一時的に捨てハンの要領で捨てトリを付ける奴は特にパスワードの管理に気をつけよう
そういう場合騙られたら収拾つかなくなる トリップが本人確認の手段としての役目は終えて、
新たな本人確認手段のために作ったのがBeって話じゃないのか。
なんかわざわざ新方式を考える必要性を感じない。 割られたくない人が割られるのはアレだけど
簡単な単語とか割られたら面白いとかのことまで制限する必要ないな beは有料板のν速くらいで全然浸透しないし。失敗っしょ。
ブラジル的には数億円分流通してるて公称してんだっけ?
手続き煩雑で俺もvipのスレ覗いて説明聞いてとりあえずつけたってだけで
ν速でスレ立てない意外は糞の訳にもたたん。
わけのわからんモリタポに登録して更にbeは別で登録してポイント移行には
ブラウザのパスワード管理ソフト使ってでもかったりーしな。
こんなもんがどうなろうとそんなの関係ねーシュッシュッシュ そういえば上で簡単なパスは割られるよって書いたけど
簡単じゃないパスでも粘着な人は割るんだよね
すさまじい執念
でこのスレどうすんだろ
あんまり困ってる人いないみたいだし スレを建てるまでもないことだったんじゃね?
どこかの板にひろゆきトリップを割ろうと躍起になってた奴がいたな・・・。 狙われるのひろゆきくらいだろ。
有名な人が割られてもすぐ割れトリップってわかるし
特徴ってのは簡単に真似出来ない。
俺わったってお前ら真似できねーだろ?
>>1はどうしてスレを立てたいと思ったんだろう。
誰かに狙われてるのかな。
ブラジルのネタをこっちでただ働きさせる
差し金だったんかな。 俺も>>75と同意見なんだけど、
近い将来か遠い将来か知らん時のために、
新しいトリップのノウハウを蓄積しておくって事でいいんじゃね。 なつかしいねぇ、usubonだっけ?
今も呪われてるのかしら・・・ 実際、今の検索速度の向上が続くと1、2年内に9完が1年以下になりそうなおかん。
ということで、このスレなんだと思ってた。
Beに関しては異論もあるけどw
とりあえず、Beですらめんどくさい2ちゃんねらが多い・・・というか匿名がウリの2ちゃんねるじゃ
beぐらいの手間ですら流行らない。
基本的には、キー空間を拡大して総当たりの難易度をあげるか解析されにくい(変換の情報を公開しない?)
ぐらいになるのかなあ?
2ちゃんじゃ後者はないか。 >>110
ブラジルが慌てるんだったらそっちでやりゃいいし
2ちゃんが困ってないならゆっくりでいいよな tasukeruyoが今ぎりぎりできていたとして酉が長く成ったら
名前長杉で書けないことになる
(ISPによっては今も酉付きで書けない所も有る) >>114
そこは板の設定を変えるなりすればいいだけの話じゃん >>116
割れて困るのって、俺が誰かがくれた
モリタポ集める時にトリップ入れねーといけないんだよ。
俺のとリップ解析されてたら、誰かがくれたポイント横取りできねーか?
2ちゃんは困らないけどブラジル困るから絡めてみた。 割るまでも無いトリップの山がここにある
ttp://trip-table.com/
となるとブラジルはトリップとモリタポを切り離すべしってことに?
モリタポの受け渡し方法は別のやり方にしると +っぽくすればこのスレは削除されて>>1はブラジル社員で
謝罪すべきである。あくまで我々は戦う。
そんでコピペ合戦が続くだろ。
アホか そういやキャップ付けて名前長杉で書けない人がいたなぁw
別にブラジルは気にしなくていいんじゃね?向こうが困ったら受け渡しをメルアド限定にすりゃいいんだしー 勿論ブラジルは気にしなくていいさ。
ドメサカの実況絞めあげてたとき自分で設定して
キャップ入らなくてワロタ。 コソアンに自分の振込み用アンケかレスを置いておくといいんじゃ この話、どこがゴールなんだよ。wwwwww
つーか、誰が決定権を握ってるんだ。wwwww
もういいから、
http://qb5.2ch.net/test/read.cgi/operate/1067245837/3
を採用してくれ。
これでキー空間と夢がひろがりんぐなんだよ!
ウヒヒヒヒヒ >>127
>>1の関係スレで鳥割られた奴が出現したので、★もってた>>1が
とりあえずスレ立てたまでの話であって、まだ実現性がどうのこうの以前でっせ。
> つーか、誰が決定権を握ってるんだ。wwwww
最終的には狐さんか代理人1号あたりだと思うが、そこまでの道程は
果てしなく遠い。
どちらも何度も鳥割れてるけど、別のに変えるだけで今まで済ましてきたしw >>127
鳥割れた => トリップって大丈夫なん?
がスタートなので、
もうだめBe使えが結論でとりあえず終了っぽい感じ。 あのトリは以前から割ってたんだよ
んで、たまたま野次馬スレでこの人エライの?って聞いてきたから
これで君も彼になれるよってバラシただけさ まぁ,思い立ったらとりあえずやってみる,といういい加減さも
2ch らしい“良い加減”ではあるのかもですね.
......と無責任に言ってみる. チクショウ
俺の純情をもてあそんだだけってことか!
期待だけ持たせて!
ひどい人たちっっっ!うに>m<うに
どうでもいいが、俺が前使ってたこれも割られてるぜ。wwwwww 早い話、トリップ関連を弄れる人をその気にさせるスレかな?w キー空間を広げれば、きっとそこにはドットの10連があるんだ!
夢を見させてくれよ。wwwww 円周率πは1兆2215億8771万5177桁目から1兆2215億8771万5188桁目まで
6が12個並ぶらしいからトリップも長くすればいずれ純10連出てくると思うお 歴史は繰り返されるのかな?
以前は確かbbs.cgiスレッドで展開されていたような。
酉屋さんによる種拡張他もろもろ あくまで“実験”ということで...... dso 鯖限定でこんな感じにしてみました.
# 本格導入については,とりあえず期待はしないで下さい.
if (length $handle_pass >= 12)
{
use Digest::SHA1 qw(sha1_base64);
$GB->{TRIPSTRING} = substr(sha1_base64($handle_pass), 0, 12);
}
else
{
# 従来通り
}
従来形式との切り替えを ## とか $ で判別するなどの方法も提案されてましたが,
キーの中に # や $ が含まれていた場合を考えると,長さで判別するのが
一番影響が少ないかな,ということでキーが 12 バイト以上の場合に新方式としました.
Digest::SHA1 が入っていたので,とりあえずそれを使用.
トリップの長さは最長で 27 にまでできますが,とりあえず 12 にしました. >>126
コソアンのポボタンだと送った時点で決済されるので強制的に送れるし(無視や拒絶がない)
受け取り側がキーを入れて回収する手間もない >>141
一体何を"実験"したいのかさっぱりわからないんですが >>143 単に「試しにやってみるだけ」という意味で捉えてもらえばと.
まぁ綿密に考えた上でやってるわけでもないので,鯖を限定した上で
「本格導入については期待しないで」と前置きもしてあるということで. トリップの意味も目的も問題点も何一つ理解してない癖に何言ってんだか
なんでお前のオナニースクリプトに2chが付き合わないといけないんだよ
せめて>>39の項目全部に対して元管理人と同じ答え出せるくらい把握してやれよ屑 >>141
ついでに、16バイト以上のときに、
http://qb5.2ch.net/test/read.cgi/operate/1067245837/3の付加機能案(2)で。
チクショウ却下だろ、わかってるさ。
負荷的にはどうなのよ。 >>146 SHA の場合には salt というもの自体がないですが,
16進表記のキーとして受け入れるという扱いなら可能かもです. >>148
え?別に論点ずらすとかそんな意図は無く純粋に聞いてみただけなんだよ
試しにやってみるだけって言ってるのに、なんでそんなに怒ってるのかなぁって >>148
1) 本人かどうか
2) ほぼ達成しているが解析ツールや既出DBの悪影響がないとも言えない
3) 今のところのたんぺの遊具を増やすため
4) 両立する
5) シラン >>151
お前の無知さ加減なんて誰も聞いてねえよ お〜、bbs.cgiいじれる人が来てる〜ためして〜けど仕事だ〜
トリップなんぞ他と識別出来りゃいいんだー、深く考えると沈みまっせ♪ 改訂版
if (length $handle_pass >= 12)
{
use Digest::SHA1 qw(sha1_base64);
if ($handle_pass =~ /^#([[:xdigit:]]+)$/)
{
$handle_pass = pack 'H*', $1;
}
$GB->{TRIPSTRING} = substr(sha1_base64($handle_pass), 0, 12);
}
16バイト以上でも16進表記でない形で指定したい場合もあるかもということで,
12バイト以上でかつ「##16進文字列」形式で指定された場合に16進表記として
扱うようにしてみました. 初質でかれこれン年トリップを回してる検索人です。
>>46 は私です。
>>149
16進で指定できる生キーが望まれてるのは、新仕様(SHA1とか)についてではありません。
>>146 で言及してるのは、従来のDESトリップに対しての機能追加要望です。
(件のスレは私も関わってたし…)
これを機会に、生キー実装を試してもらえませんか? 私からもお願いします。
様式としては
#<16桁の16進数>{Salt(省略可能)}
にて、先頭16桁が16進数に見える物を扱う対象とします。
ツールに吐かせたキーで、Shift_JIS(CP932)文字コードで表せないものを
入力したり、2chNGワード置換に引っかかって回避不可能なキーを入力したいのです。
ホンネ。もし、10連のような神トリップが出せたとき、
キーボードから入力できないキーだったら
すごく悔しいんです! トリップ職人を救ってくれ!!! 実装例(現bbs.cgiに合わせたつもり)
if ($handle_pass =~ /^([0-9A-F]{16})(.*)$/i)
{
$handle_pass = pack('H16', $1);
$change_salt = "$2..";
}
else
if (length $handle_pass >= 12)
{
# 実験仕様
}
else
{
# 従来通り
$change_salt =~ tr/\x3A-\x40\x5B-\x60\x00-\x2D\x7B-\xFF/A-Ga-f./;
}
生キーについては、トリップ受渡所にも実装してみました。
http://t.pgr.jp/
入力例はこんな感じ。
◆yGAhoNiShI #020B0201020D0209
◆yBEncckFOU #82D482E982B682E5
◆ySd1dMH5Gk #82D482E982B682E5aI 神トリの頂を目指すか、堅牢性・永続性のある本人証明を目指すかって
彼岸ほど離れているような。
◆(トリップ)+(外部が保証する本人証明)を名前欄に入れる方法でも
考案しないとダメなのかもなー。 とりあえず限定的に試してみる、
っていうのは、インターネット的で面白いすね。> SunOSさん
で、どうせなら SHA-1 じゃなくて SHA-256 とかのほうがいいのかしら。 で、現行トリップの塩にユーザが何か突っ込めるようにする、
という話ですが、やるとしたらやっぱり、入力文字列の後ろのほうに配置する、
とかそんなかんじなんでしょうか。
で、塩に突っ込めるようにすることの、
メリットとデメリットってなんでしょう。
ユーザが塩を振れるほうが、現行トリップの強度が多少は増すのかしら。 >>155-156 なるほど,そういうことでしたか.では改めて......
if ($handle_pass =~ m|^#([[:xdigit:]]{16})([./0-9A-Za-z]{0,2})$|)
{
$GB->{TRIPSTRING} = substr(crypt(pack('H*', $1), "$2.."), -10);
}
elsif (length $handle_pass >= 12)
{
use Digest::SHA1 qw(sha1_base64);
$GB->{TRIPSTRING} = substr(sha1_base64($handle_pass), 0, 12);
}
else
{
# 従来形式
}
「##(16桁の16進文字列)(0〜2桁のsalt)」で指定された場合に
ご所望のものが出るようにしてみました.
>>157 確かに,遊びの要素と本人証明とでは目指す方向は違うのでしょうね.
>>158 そうですね.
>>159 Digest::SHA が入っていればそれを使えるんですが,
入ってなかったのでとりあえず SHA1 でやってます. >>161
ヤッター!!!!!
これで三方丸く収まるね。
1. 従来方式も使える。
2. 力技対策の SHA-1 も使える。
3. トリップオタクねんがんの生キー(塩指定つき)が使える。
>>160
塩が簡単に特定できる今の状態よりは、はるかに強度はあがりますぜ、ダンナ。ウヒヒッヒ >>161
http://search.cpan.org/dist/SHA/
/home/ports/security/p5-SHA
を入れればいいのかな。
dso.2ch.net = banana3254 = root 権限なし ですか。
私が今すぐ入れるのは難しいかも。
(有用なら入れてもらうことはできるかも)
で、root 権限ありで遊べそうな小規模なやつは、、、。
ipv6 ぐらい? ううむ。 >>162
> 塩が簡単に特定できる今の状態よりは、はるかに強度はあがりますぜ、ダンナ。ウヒヒッヒ
塩っていうぐらいで、そうでしょうね。
塩を指定して生成する機能は純粋に追加になるので、
動作自体は今までのトリップの上位互換、ということになるのかな。 新方式のフールプルーフはあるの? つまり、旧式鯖で新酉入れちゃって漏れる心配ない? >>163 そうですね......まぁ今はただ試してるだけという段階なので,
すぐにやってもらう必要性は高くないかもですが.
>>165 単にキーの先頭8バイト分だけ用いた従来形式のトリップになるだけかと. というか,こっちか......
http://search.cpan.org/~mshelor/Digest-SHA-5.47/lib/Digest/SHA.pm 違う書き方考えてたら、いつの間にか実験が始まってました >>167
なるほど、それだと、
/usr/ports/security/p5-Digest-SHA
ですね。
> DESCRIPTION
> Digest::SHA is written in C for speed. If your platform lacks a C compiler,
> you can install the functionally equivalent (but much slower) Digest::SHA::PurePerl module.
ほう。 新方式トリップも10桁だと現行トリップと新方式トリップの表示がかぶることもありそうななさそうな。 鳥の人がすでにいいもん作ってたけど、暇なんで一服中に作ってみた。こうであってる?
http://trickbox.70.kg/trip/ >>175 パッと見た限りでは結果は一致してると思います.
もっとも,まだ仕様は変わるかも知れない(それ以前に
正式に導入すると決まったわけでもない)ですが......
なお,実験中の dso 鯖にある板は
http://dso.2ch.net/myanmar/
http://dso.2ch.net/yangon/ これに合わせてトリッパーも改造して、どんどん既成事実をつくって
なしくずし的に導入をさs(r 本当に堅牢にしたいんだったらオリジナルのハッシュ関数使うとか
複数の関数組み合わせるとかして推定困難にして非公開にすれば?
どうせ12文字程度でぶった切るのにSHA-1よりSHA-256の方が…
とか馬鹿じゃねーの そこまで堅牢性が必要か?
とりあえず解析ソフトを使っても8桁→10桁になったように解析の難易度があがればOKじゃ?
本人確認は、beプロフに当人がオンオフ出来る基礎番号表示でも付ければ
ことは足りるんでないかい。
どうやらの人(パケモン?)がやるかは知らないけど。 逆に、堅牢だなんて思い込みを付けると割れたときが大変かも。 そもそも基礎番なんて勝手に作ったもんですからねぇ〜
DB上に存在するキーだとは思いますが…
まあもし新方式導入するんであればbeプロフの方の鳥も代理人に対応頼みたいですねー 基礎番号、たんにDB上の管理番号だろうな・・・とも思うけど。
ま、新方式がどうなるかわからないけど新方式とBe組み合わせれば用は足りるんでないかと
思ったり。
それでも足りなきゃ、ニュー速だっけ?
あれの地域表示でも組み合わせてみるとかw スレタイには【堅牢】なんて書かれてるけれど
SHA-256なんたらは堅牢性を狙ったもんじゃなくて
「なんとなく」とか職人さんが楽しめる時間をナノ秒単位で稼ぐとか
そういう次元で出たもんじゃないの?
ガチガチに堅いものにしようという流れには見えない。 >>1の時点では堅牢性を狙ってたんですが、
>>130あたりでもう無理っぽいということが分かったので
現在てきとうに遊んでいるところです。 というか・・・2ちゃんねるで、水も漏らさぬ様な堅牢な本人確認をしなければいけない
ケースが思い浮かばない。 政治家が書き込みたいならそれこそ加藤紘一先生みたいにキャップ貰うとかさ
あくまでトリップは簡易でしょ。 >>152
明らかなネタに食いつく暇人そうとう暇なんですねww
ママのおっぱいでも吸ってろチンカス >>176
おっと見逃してた、確認どもです。
しかしとりっぱー廻してる人結構いるんですねぇ、私一回しか使った事ないやぁ トリ屋(検索人)は一人見かけると20人はいるという・・・ ゴキブリかよ!
ゴキブリの親玉>>ID:hXQntv5t0
つーか、コレのキーはタコっぽいというかウジというか。wwwwww
#銷カ16\蛆 訳解らんのだけどB64なので文字種が一つ減って12桁切り出しなので実質9桁IDって理解でおk? >>161
さんきゅー
ほぼバッチリだZE!!!!!!!
これで、DESトリップキー空間がほぼ 2^68 にひろがったぜ!
0x80 問題はスクリプト側じゃどうしようもないんだよな。
>>189
現行仕様が廃止されたりしようものなら暴動
じゃなかった俺のライフワークがひとつ減るしな!
つーか検索人はトリップネタに食いつくものだ。
テストスレなんて入れ食い入れ食い。
>>194
ひとつ減ってひとつ増えるんじゃ? 実験だから!実験だから!と言ってるうちに誰かが新方式向けのとりっぱーを
ビルドして配布してしまう流れですかね。
>>194
従来: [0-9A-Za-z./]
B64: [0-9A-Za-z+/] # 上で書かれてるとおりひとつ減ってひとつ増える
12桁だから実質9桁というくだりは salt のことなのかな。 >>198
た。♪
sub Make_Trip{
# 仕様変更? @2009/06/16
my $key = shift;
if ($key =~ m|^#([[:xdigit:]]{16})([./0-9A-Za-z]{0,2})$|) {
$key = "◆" . substr crypt(pack('H*', $1), "$2.."), -10;
}
elsif (length $key >= 12) {
$key = "◆" . substr sha1_base64($key), 0, 12;
}
else
{
# 従来形式
($key) = $key =~ /^#(.+)/;
my $salt = substr($key, , 1) . "H";
# $salt =~ s/[^.-z]/./g;
# $salt =~ tr/:;<=>?@[]^_`/ABCDEFGabcdef/;
$salt =~ tr|x3A-x40x5B-x60x00-x2Dx7B-xFF|A-Ga-f.|; # 仕様変更 @2003/11/15
$key = "◆" . substr crypt($key, $salt), -10;
}
return $key;
}
なしくずし万歳!
それ用ツールもこっそり配布開始。wwwwww SHA1かMD5キー+saltが指定できるってことは、一般人には割られにくく、かつ
ネタトリップは作りやすくなったってこと? >>199
perl知らないけどsha1_base64($key), 0, 12だとDigest値の
先頭9byteしか関係ないって事ですよね? >>207
use Digest::SHA1 qw/sha1_base64/;
my @test = qw/0123456789abcdef qwertyasdfgzxcvb 3.14159265358979/;
printf "%s: %s\n", $_, sha1_base64($_) for @test;
printf "%s: %s\n", $_, substr(sha1_base64($_), 0, 12) for @test;
0123456789abcdef: /lVn6NdpVQhSGCzfaddLsW3/jik ←切り出し前
qwertyasdfgzxcvb: ia8gywvMZqbL9R546lCaVDRns+Y
3.14159265358979: 9BMQ/whYEVl14iN0sGxOvjKhSy0
0123456789abcdef: /lVn6NdpVQhS ←12桁切り出し後
qwertyasdfgzxcvb: ia8gywvMZqbL
3.14159265358979: 9BMQ/whYEVl1
いちおう10〜12桁めの文字も意味のない子ではないんです。 Digest値の先頭9byteをBase64で12文字にしてるという話ではないかと
MD5で十分かも そうそう、sha1のDigest値の先頭9byteしか、って意味です
だからどうしたって訳ではないです^^ 今北。今までって確かHMAC_MD5(salt付きmd5)だったと思うけど、HMAC_SHA1とかHMAC_SHA512とかにするって議論になってるの?
それとも全く別のにするって話になってる? 今まではDESです
あと、sports2以外で0x80でちょん切らない鯖一覧みたいなの
どこかにありますかね? >>209-210
すみません、B64にして増えた分の話だと気づいてませんでした。
どうなんでしょ、その辺りは substr で切り出す分を増やす…と長くなるんですよね。
まだsha1に決まったわけではないはずなので(たぶん)
その辺りはいろいろ意見を出すと詳しい人が考えてくれるんだと思います。
>>211
まだいろいろ迷走してるところのようです。 >>212-213
何となく分かった。CSSスクランブルしてからHMAC_MD5とかどうよ。個人的にお勧め。 Base8192 でもつくって、ひらがなとか漢字とか(r 文字数増やしても大して意味ないから、如何に複雑にするかが大事。 昨日寝る前に書きかけてたやつ、書き上げてここに貼ってみても良いのかしら。 うーん、エロ小説ですかね。
>>216
現状は、酉屋さんにとってやる気が出るもの && 一般の人にとって従来より少しは割られにくいものが
模索されているようです。かなり複雑化してもロジック公開なら酉屋さんは挑みそうな気が。 >>219
隠した鍵でAES掛けてからMD5でもいいが、完璧過ぎてそれじゃつまらん。
ロジック公開してトリ割れ競争に挑ませて、つまらなくなってきたら別のアルゴリズムに変えるでいいじゃん。
HMAC-MD5
http://www.ipa.go.jp/security/rfc/RFC2202JA.html
CSS暗号
http://www.cs.cmu.edu/~dst/DeCSS/Gallery/hannum-pal.html なんか難しくて付いていけないけど、今のトリキーが割られる原因の大半は
入力者が単純なトリキーを使っているからと上の方にあったけど。
それは解決出来るのか? PHPですみません
http://happy.70.kg/trip/trip.php
>>69で考えていたものを実際に書いてみました。
AESじゃないですけど、遺伝子暗号で文字列をコネコネしてます。 >>222の仕組み
文字列
↓
各文字をASCII文字コードへ変換
↓
そのコードを連結して1つの数字とみなす
↓
その数字を3で割って小数点以下切捨て
↓
その数字を2進数に変換
↓
それを頭から2桁ずつ区切りながら遺伝子暗号へ
# 各桁には0 or 1が入る
# ので、2桁なら 2^2 = 4 パタンが判断できる
# その4パタンを塩基一文字表記(A or T or G or C)に置きなおす
↓
遺伝子暗号を元に翻訳
# トリプレットで頭から読んでいく
# 4種の文字で3桁なので、4^3 = 64
# [0-1a-zA-Z] で 62文字なので、そこに [./]を追加して64文字
# 各トリプレットに上記1文字を対応させることで、新規文字列へ変換
↓
新規文字列を今回はcrypt (多分、MD5)で処理
# とりっぷ = crypt(入力した文字列, 新規文字列);
↓
表示
---
汚らしい酷いソースを見たいという奇特な人がいらっしゃれば、
いつでも公開させてもらいます。 というか、tripsrc.txtとかして一緒に置いといてくれればいいのに まだ書き込みのソースってperlなんだっけ?
もしそうなら俺がD言語で書き換えてやるぜ
時間かかるかもだけど >>224-225
>>222のスクリプトのとこに、リンク貼っときました
センスの無さは責めないでね >>222 のは強度とか諸々の点について,その筋の方から見てどんな感じですかね?
あと,その他諸々のアルゴリズムについては,対応する Perl モジュールが
入っているか,あるいは入れられるか,というのもあるかなと思います.
一応,Digest::HMAC_MD5 と Digest::HMAC_SHA1 は元々入っているようです. >>228
salt側を可変にするとトリップの衝突が増えるです、多分・・・ ロジックが分ってれば、後はPCの処理能力次第の気も・・・今でも総当たりなんだし。
数倍程度の処理の複雑さだと将来的にすぐ吸収してしまうような。
あと、この場合今のトリップは捨てるの? >>227
専ブラのプレビュー作るのメンドイから変態チックなのは止めて下さいです。。。 dsoの新方式のやつは今のと互換性があるし実際に入れてみては?
さしあたって何か問題あるですかね? しかるべき人にプレゼンするとか,モリタポ等トリップを利用する
他のところでも対応してもらうとか.あと,SHA1 使ってる部分も
これでいいのかというのももうちょっと確定させてからにしたいかなぁ,と. >>223
なにがしたいのかわからん。
2bitを3個セットで処理するなら、最初から6bitごとに切りゃいいじゃん。
しかも結局肝心な本当の意味の暗号化はcrypt()するだけとか。 じゃあ暗号化煮詰めながら、パケモンの代理人であるどうやら1号さんに
新方式導入していいかパケモンに聞いてもらえばいいのかな?
誰か連絡出来る人かもーん♪ >>228
その筋の方のように詳しくないですが、ここでの強度≒ブルートフォース耐性なので
演算がめんどくさいかどうかの問題ですよね。
で、入力文字列を64種の文字に変えるまで可逆的(剰余除く)にこねくりまわして
crypt()というのは、その筋の方がわくわくするロジックではないように感じます。
bbs.cgi にこれ(を高速化したもの)が入る図はあまり考えたくないし
専ブラやとりっぱーを作る人は一旦 /[ATGC]+/ にもせず6bitずつで文字割り振って
crypt()するんですよね。うーん。 キーを長くできる新仕様トリップについて意見を。
・公開? 非公開?
アルゴリズムが非公開、もしくは秘密鍵を用いるような様式だったら
検索人のおもちゃとはなりえない。つか現仕様を残してくれればそれで十分。
以下、公開(手元で実施可能)を前提に話す。
・キー構成文字
現トリップは、エンコードする直前のキーがエスケープ( < とか & とか)
されていたり、果てにはNGワード置換まで行われてしまっている。
このままだと、BBS.CGI の置換処理がトリップ仕様に含まれてしまうことになる。
これ、分離できない?
フォームからデコードした時点ですぐ、名前欄を、トリップキーとそれ以外に
分離すればいい。もしキーに何らかのサニタイズ処理を入れるにしても、
名前欄の置換処理とは独立して行った方がいい。
現仕様トリップにおいては、生キーが導入されればこの問題を迂回できるから
もうどうでもいい。(置換処理を変更してもいい)
文字コード(Shift_JISがでんでん)についても言及したいところだけど
これ言い始めるとドツボ確実なので俺放置。 >>235
(´-`).。oO(連絡できますけど、あなたもできるでしょ?とか) >>239
仕様です。
従来キーを生キーへ変換したいことってある????
そんなことする意味がわからなーい。 >>238
いやー、どうやらさんが知らない人だと見ないんじゃないんですかねぇとおもて >>239
◆2jQDVuA2hQ ##61616161DADADADAaa
◆K0Gxko5y0Q ##DADA616161616161.a
っすね。Salt部を省略したら【..】扱い。
生キーに変換する人は、自分で何をやっているのかわかってる前提。 >>237
>・キー構成文字
> (ry
>これ、分離できない?
なるほど,言われてみれば確かに......ということで,分離する処理も入れてみました.
ついでに,トリップの処理もちょっと変更.
if (length $handle_pass >= 12)
{
if (substr($handle_pass, 0, 1) eq '$')
{
# 将来の拡張用
$GB->{TRIPSTRING} = '???';
}
elsif ($handle_pass =~ m|^#([[:xdigit:]]{16})([./0-9A-Za-z]{0,2})$|)
{
$GB->{TRIPSTRING} = substr(crypt(pack('H*', $1), "$2.."), -10);
}
else
{
use Digest::SHA1 qw(sha1_base64);
$GB->{TRIPSTRING} = substr(sha1_base64($handle_pass), 0, 12);
}
}
else
{
# 従来形式
}
12桁以上かつ「#$〜」の指定は,将来的な拡張に使えるようにとっておこうかと. ◆cZfSunOs.U さんカコイイ!
ああ、長年の夢が叶っていく!!!!! どうやらさんにメールしまして,
>全サーバで適用されるなら、
>いいと思いますー。
というお返事を頂いたので,SHA1 使ってる部分あたりの仕様が固まってきたら
全鯖配布ということにしようかと.
# >さてさて、sports2をどうしたものかな、、、と。
#
# ということも付記されてましたが...... 話が早すぎてこわいw
さて、なんかテストで検索してみたいけどシロートはトリッパーが対応するまで
また〜りとしますか。 従来トリップの 0x80 問題に対応する方法が見つかりました。
◆iUAaAAAAAA ##8BAEAEE49A9F8082
これはFreeBSDライブラリCRYPT(3)特有の問題。
CPANインストールして回るのがちょっとアレですが、ご検討お願いします。
1. Crypt::UnixCrypt_XS をインストール。
2. スクリプトのどこかに use Crypt::UnixCrypt_XS qw/crypt/; を入れておく。
これで組み込み関数 crypt(key, salt) が所望の動作のものに置き換わる…ハズ。 >>246
そういえばIPv6板のbbs.cgiは特殊な気がするけど個別対応になるのかな。
トリップ部分は変わらないはずだけど。 >>249 これは root 権限のある方にお願いするということになるかと......
>>250 bbs.cgi 自体は ipv6 でも共通のものですね.
内部的に特別な処理をしてる部分があるということで. >>251
おつです。
今は2chとBeのプロフは完全互換ではないですが
これは完全互換に出来るのでしょうか?? >>251
IDがいやに長くなってたりするから無理なんじゃないかと思ってたんだけど
自動更新可能なのかすごいなぁ。 よーし、おじさんプロフの鳥生成を変えようとしてぶっ壊すに100狐ぽかけちゃうぞー >>254
やはり、、、
何をされるかわからないから、頼めないですねw
Beプロフでは出せないトリップがあって、これをきっかけに
仕様変更出来ないかと思ったのですが。。。 あの時は・・ひろゆきがやっちゃって、鳥屋が涙目だってな。 少なくとも2ch鯖でのトリップは全鯖共通にしてね。 >>244
なぁる♪
substr(sha1_base64($handle_pass), 0, 12);
先頭の#が付いたまま突っ込まれてるのかぁ♪
http://qb5.2ch.net/test/read.cgi/operate/1212767905/970 >>260
Boo2008ばぁぢょん。
sub Make_Trip{
# 仕様変更? @2009/06/16
my $key = shift;
($key) = $key =~ /^#(.+)/;
if (length $key >= 12){
if (substr($key, 0, 1) eq '$'){
# 将来の拡張用
$key = '???';
}
elsif ($key =~ m|^#([[:xdigit:]]{16})([./0-9A-Za-z]{0,2})$|){
$key = substr crypt(pack('H*', $1), "$2.."), -10;
}
else {
$key = substr sha1_base64($key), 0, 12;
}
}
else {
# 従来形式
my $salt = substr($key, , 1) . "H";
$salt =~ tr|x3A-x40x5B-x60x00-x2Dx7B-xFF|A-Ga-f.|; # 仕様変更 @2003/11/15
$key = substr crypt($key, $salt), -10;
}
return "◆$key";
}
>>261
ちょと修正。
sub Make_Trip{
# 仕様変更? @2009/06/17
my $key = shift;
my $salt;
($key) = $key =~ /^#(.+)/;
# 12文字以上ある時に新式採用
if (length $key >= 12){
if (index($key, '$', 0) == 0){
# 将来の拡張用
$key = '???';
}
# 塩付きkey
elsif (($key, $salt) = $key =~ m|^([[:xdigit:]]{16})([./0-9A-Za-z]{0,2})$|){
$key = substr crypt(pack('H*', $key), "$salt.."), -10;
}
# そのままkey
else {
$key = substr sha1_base64($key), 0, 12;
# $key =~ tr/+/./;
}
}
else {
# 従来形式
$salt = substr($key, , 1) . "H";
$salt =~ tr|x3A-x40x5B-x60x00-x2Dx7B-xFF|A-Ga-f.|; # 仕様変更 @2003/11/15
$key = substr crypt($key, $salt), -10;
}
return "◆$key";
}
もすかして、、、
$key = substr sha1_base64($key), 0, 12;
先頭からだと何入れても変化無し? >>244
キー構成文字の痴漢処理が従来形式にも適応されてるのは。。。 >>263
なんだか bbs.cgi のほうはこっそり # を削ってから
sha1_base64() するようになってるみたいです。
http://dso.2ch.net/test/read.cgi/myanmar/1245105121/16
# substr(sha1_base64('また挑戦。@2ch掲示板'),0,12) → ZDzVO3Ph6oZ3
# substr(sha1_base64('#また挑戦。@2ch掲示板'),0,12) → p6iSjgdOqVeb 「痴漢処理が適応」って変か
分離する処理が従来形式にも適応されてトリップ変わっちゃうのはどうなのかな >>266
それってまずいですよね
今までの資産がいくらか電子のもずくになっちゃいます
置換処理を除外するのは新方式で、
現行方式の場合は生キーを使えるようにするって話じゃなかったかしらん? >>234
AESがインスコできなかったので
>6bitで区切れば(ry
本当は間にもう1つ入れる心算だったんですが、
何をする心算だったのかのメモをなくしたのであのままです。
>>236
>crypt()というのは、その筋の方がわくわくするロジックでは
私も自分で書いてて、そこで萎えました
---
まあ、私のは多分採用されないので(ry >>265 bbs.cgi 内部では $handle_pass というのは # を抜いたものになってます.
>>266-267 そのあたりを突き詰めると,結構難しいんですよね.
< や > の置換処理なんかはまず不変でしょうけど,例えば
$GB->{FORM}->{'FROM'} =~ s/山崎渉/fusianasan/g;
これは山崎渉事件以降追加された処理だと思いますが,
これによって完全な一貫性はすでに失われていますし,
そしてこのような NG ワードの追加は今後も起こりうることなので...... 「#山崎渉」は「#fusianasan」になってしまうのがデフォなのですか。 >>269
しかし今更だけど、コードを見ると笑えるなぁw どうにでもなるんじゃないかな?
($GB->{FORM}->{TRIP}, $GB->{FORM}->{FROM}) = $GB->{FORM}->{'FROM'} =~ /^(.+)#(#?.+)$/;
初っぱなにこうしておけば。。。
・・・って甘いのかしら? あと、、、
$key = substr sha1_base64($key), 0, 12;
$key =~ tr/+/./; ←これしちゃうのはいくないのかな? 新たなコードではトリップ部分の置換処理をスルーしていますが,
それによって(置換処理が行われていた)従来のものと一貫性が失われる
ということを >>266-267 では指摘しているのではないかと.
>>274 入れてみますか...... 過去の糞コードが足を引っ張る典型だな
作り直したい衝動に駆られるけど許されないという・・・
実際そんな仕事ばっかりやってるけどw < が &lt; に置き換わることなどを知ってれば
利用者側で対処可能です。
逆に、そこまでして残さないといけない仕様ですか?
今こそキレイにしておく箇所じゃないかと私は考えます。
2ちゃんねる文字化け対策
http://www.geocities.jp/trip_chaser/2ch_mojibake.html
2chトリップ仕様(私の書きかけ)
http://sourceforge.jp/projects/naniya/wiki/2chtrip
このへんは検索人が苦労してきた部分でもあるため、こだわりがあるんですよ… >>275
ふむふむ。逆のことかぁ。。。
それは大変ですねぇ。わははー
でも良いと思うです。10周年ですし(´ー`) tr/+/./ 入れますた.@Boo2008
トリップテスト広場になっている、、、Boo2008 書き忘れ。
置換に関する仕様変更については、
現トリップにおいては、生キー指定が実装されてれば
致命的な問題はなくなります。
しかし、
・現仕様の置換処理を残しつつ
・さらに置換文字列を追加する
ようなケースが発生しうることを鑑みると、
2chが死滅するまで禍根を残す問題となり得ます。 >>268
ついうっかりPerlにしてみました。
ttp://senji.xrea.jp/naotrip_pl.txt >>223通りに動くかどうかもわからないエンバグしてそうなもの
ttp://senji.xrea.jp/float_php.txt FreeBSD(64)とWin(32)で違うトリップが生成されて悲しくなったので
>>269
コード読み返せば # を抜いてあることぐらい気づきそうなものを、と自分で感じているところです。 なにもレスがないということは sha1_base64 でファイナルアンサー?
決定しだいトリッパーを対応させ(r SHA1の20Byte中先頭9ByteのB64って
従来式と比べて衝突増えるんだか減るんだかどうなの?
sports2はサニタイズの処理も違ったりするし、0x80問題も修正された方が
良いと思うし>>281には同意 降らぬなら降らせて見せようほととぎす。
DES っつか現行トリップについてはいろいろ詳しいが、
SHA-1 はよく知らん。
ごめんなさい、見栄はりました。
全然知らないです。(。・ω・。) 現行の10桁トリップは28京8230兆とおりの種類があり(64^9×16)、キーは1〜8byte。
SHA1を使う12桁トリップは47垓2236京6482兆とおりの種類があり(64^12)、キーは
12byte〜板の設定上限まで。
トリップのダブりに関してどーゆー計算をすればいいのかわかんないや。
出現するトリップの種類は1万6384倍多くなって、12byte未満のキーではないことが
保証される12桁トリップはなんとなくよさげに見えるす。 BBS_NAME_COUNTに依存するbyte数って事ですかいな。
しかし##757375626F6E0000suでも呪いがかかってるのねぇ、、、
tripにした時点で呪い判定してるのかぁ、恐るべし呪い。 >>292
いろいろやってみよう♪
エロエロではないです。 >>294
んだす。覚えやすくて十分に長いキーを使うようになったのに、違う板に行ったら
ハネられたという悲劇も生まれそう。てか、それはキーが永杉?
DESを使う現行方式で、キーに256種類すべてのキャラが使えるとすると(すいません、
よく知らないんです)、データの間引きによって同じトリップが出現するキーは64種類
あるのかな。
ハッシュ関数を使うと、データの間引き+コリジョンがダブりの原因になるんでしょけど、
これらがどれくらいの影響を及ぼすのかわかりませんねん灸。 もしかしてIDもおもしろい?のにとかとか。
上位4桁->host名の後ろから10文字とかocn.ne.jpのところから採取->MD5
下位4桁->IPアドレスから採取->MD5
/dev/random->MD5
+
識別子
#おまいOCNだろ!?なぁんて会話が飛び交ったり。。。
もう眠ろう。。。 BBS_NAME_COUNT は変換後の名前の長さに適用されるので,
変換前の長さには適用されません.とりあえず,
トリップキーの長さには 1024 というハードリミットを設けてあります.
まぁ,特に大きな異論がなければ,今のやつでぼちぼちいってみますかね...... >>302 12桁以上の「#$〜」形式は,今後また別のアルゴリズム等を
導入したくなった時などに利用することを想定しています.
ネタで ??? を出すだけならいいですが,本気で使うトリップに
現時点では「#$〜」形式を用いないように,という意図ですね. きっと誰かが、新トリップ方式のテンプレを作ってくれることを座して待とうw >>303
今使ってる人は、キーの一文字目を晒してしまう(のと同じ)ことになっちゃうけど
あきらめてもらいましょう、うんうん。
(置き換えりゃいいじゃんという的外れなレス禁止w) >>305 12桁未満なら「#$〜」でも従来通りなので,
わざわざ冗長なキーを使ってる人でない限り影響はないかと. >>306
なんという的確なつっこみ。
orz=3 >>303
お?とりあえずそのままいくですか。
よし、やっちまえー♪ 生キー指定以外の12桁以上「##〜」形式も将来の拡張用にしておきましょう.
で,まとめ:
if (length $handle_pass >= 12)
{
my $mark = substr($handle_pass, 0, 1);
if ($mark eq '#' || $mark eq '$')
{
if ($handle_pass =~ m|^#([[:xdigit:]]{16})([./0-9A-Za-z]{0,2})$|)
{
$GB->{TRIPSTRING} = substr(crypt(pack('H*', $1), "$2.."), -10);
}
else
{
# 将来の拡張用
$GB->{TRIPSTRING} = '???';
}
}
else
{
use Digest::SHA1 qw(sha1_base64);
$GB->{TRIPSTRING} = substr(sha1_base64($handle_pass), 0, 12);
$GB->{TRIPSTRING} =~ tr/+/./;
}
}
else
{
# 従来形式
}
・ 従来はトリップキーも含め <> や NG ワード等の置換処理が行われていたが,それをスルーするようにした.
・ キーの長さが 1024 桁を超えるとエラー. おつです。>>310
しかし ◆??? は見慣れないなぁ。
ようは「reserved」ってことなわけですが、変な単語より ??? の方がいいのかもですね。 キタ━━━━━━( ゚∀゚)y━━━━━━┛~~ !!! >>310
え?した?過去形?
・・・・・・・・・・・。
いやっほぉぉぉぉーーー! これは ◆fusianasan でもいいのかもしれない キターーー\(^o^)/
長時間の正座で立てません! キタ━━━━(゚∀゚)━━━━!!!!!
>>310
おつです >>309
ん?そのままだと#$+11桁でも???になりませんかいな?
$を含めて12桁って事? クッキーを食べてない状態で書き込むと
トリップが出なかった >>309 に基づくトリップの新仕様をまとめてみた。
これであっているかどうか、チェックよろしくです。
1. #(12文字以上) 新仕様発動、 #11文字以下 は従来通り
1) そのうえで ## #$ は特別な意味を持つ
1a)
- ##(8文字分の16進ASCIIコード) で、「ASCIIコードによる直接入力」により文字列を設定可能
- ##(8文字分の16進ASCIIコード)(0〜2桁のsalt) とすることにより、saltをも設定可能
- 上記では「従来アルゴリズム」により、10桁のトリップを生成
1b)
- #$ は将来の拡張のために予約、現在は何を指定しても ◆??? 表示
2) 上記以外の #12文字 では「新アルゴリズム」により、12桁のトリップを生成 >>321
ふむふむ、将来的に##と同じように判定があるからでしょうから問題ないですかねぇ〜
どもども♪ >>322
ちょっと直した。
1. #(12文字以上) で新仕様発動、 #(11文字以下) は従来通り
1) そのうえで ## #$ は特別な意味を持つ
1a)
- ##(8文字分の16進ASCIIコード) で、「ASCIIコードによる直接入力」により文字列を設定可能
- ##(8文字分の16進ASCIIコード)(0〜2桁のsalt) とすることにより、saltをも設定可能
- 上記では「従来アルゴリズム」により、10桁のトリップを生成
- 上記以外の ## は将来の拡張のために予約、現在は何を指定しても ◆??? 表示
1b)
- #$ は将来の拡張のために予約、現在は何を指定しても ◆??? 表示
2) 上記以外の #12文字 では「新アルゴリズム」により、12桁のトリップを生成 12文字以上になっても
やっぱりキーに2バイトの文字は使わないほうがいいのだろうか ぎゃああああああああああああああああ!!!!!!!
俺の10×kトリップがああああああああああああああ!!!!!!!!!!!!
死ね!死ね! さらに修正。
1. #(12文字以上) で新仕様発動、 #(11文字以下) は従来通り
1) そのうえで ## #$ は特別な意味を持つ
1a)
- ##(8文字分の16進ASCIIコード) で、「ASCIIコードによる直接入力」により文字列を設定可能
- ##(8文字分の16進ASCIIコード)(0〜2桁のsalt) とすることにより、saltをも設定可能
- 上記では「従来アルゴリズム」により、10桁のトリップを生成
- 上記以外の ## は将来の拡張のために予約、現在は何を指定しても ◆??? 表示
1b)
- #$ は将来の拡張のために予約、現在は何を指定しても ◆??? 表示
2) 上記以外の #12文字以上 では「新ャAルゴリズム」bノより、12桁のャgリップを生成
3) # の後は1024文字まで指定可能 あ!元の長さなら変化ない!
死ねとか言ってごめんね! 8文字キーの後ろにトリップメモっておいたのに、、まあしゃーねーか >>334
それまで使ってたトリップのキーを
半角8文字に縮めればいい
例えば
#01234567890123456789
だったら
#01234567
にすればいい で、
・1a) は「トリップジャンキー」な人向けの「神トリップ検索用仕様」
・2) は、従来のものよりもちょっぴり割られにくくなった新仕様
ということでいいのかな。 >>327 は #$ の記述がちと紛らわしいな。
これでいい気がする。
1. #(12文字以上) で新仕様発動、 #(11文字以下) は従来通り
1) そのうえで ## #$ は特別な意味を持つ
1a)
- ##(8文字分の16進ASCIIコード) で、「ASCIIコードによる直接入力」により文字列を設定可能
- ##(8文字分の16進ASCIIコード)(0〜2桁のsalt) とすることにより、saltをも設定可能
- 上記では「従来アルゴリズム」により、10桁のトリップを生成
- 上記以外の ##(11文字以上) は将来の拡張のために予約、現在は何を指定しても ◆??? 表示
1b)
- #$(11文字以上) は将来の拡張のために予約、現在は何を指定しても ◆??? 表示
2) 上記以外の #(12文字以上) では「新アルゴリズム」により、12桁のトリップを生成
3) # の後は1024文字まで指定可能 ふむ。いろいろ書いたけど >>342 でよさげかな。
そろそろ午後の本業の時間。 >>336
ちょっぴりどころじゃなく、現実問題として現時点では割られるなんてありえないぐらいでっす。
超高速な対応トリッパーもないですから。
単語をキーにしてたりとかそんなのは論外ですが。 ねえねえ株優プチどうやってだせばいいの?
頭に!kab!88-持って来ると株価表示でるし従来みたいに#酉!kab!88-でやると酉変わっちゃう。 #に続けて1〜1024文字を入力するとトリップに変換される
"#1〜11文字"で従来の10桁トリップ("##16進8桁の10進表示とsalt2桁"でも指定できる)
"#12〜1024文字"では12桁の新型トリップが発生
"##12文字以上"と"#$12文字以上"は未定義として◆???に変換
つまり
#abcd1234XYZ → 従来トリップ10桁
##DEADBEEF00 → 従来トリップ10桁
#abcd1234WXYZ → 新トリップ12桁
##hogehogehogehoge → ◆???
#$hogehogehogehoge → ◆???
これでおk? #酉!kab!88-
後方だと!kab!88-を酉の文字列としてるんでしょうねえ。 Beプロフとモリタポ通帳のモリタポを集めるは従来のまま?? >>363
!kab #酉だと株価とか余計な表示がもれなくついてくるのよね モリタポには対応してるんですか?
っていう質問はブラジル社へ。 トリップ文字列の終端を示すモノを付けるか、トリップを生成する文字列の長さを制限するか・・・
!omikuji とかも先頭に付けないと同じかも。
シロートなので、エロイ人にはもっとスマートで賢い方法があるんだろうと思いながら・・・ IPv6板にもちゃんと反映されてた。自動更新すげえ。 >>320,339 の問題は対応しました.
>>347 のはどうすればいいか検討中ですが......
!kab- とかでは問題ありますか? トリップの終端をうまく指定できればいいのかな。
しかし、 ! を一律終端扱いにするのもちといまいちかも。 鍵空間が縮んでしまいまする
!kabp とか作って!kabp #tripとすると後ろに出るように…エレガントじゃないなぁ !はキーにも普通にあるわけで
逆に株コマンドの方を変えればとか思ったけど
・・・ナニを使えばいいんだ? 割られにくいトリップキーをちゃんと設定する人が増えるといいな。 酉キーの後ろに株コマンド置けてたのがそもそもイレギュラーのような・・・ 要は,株の機能を使ってる時でも株価表示等を隠せるようにしたいということですよね?
そういう指定ができるやり方を新たに作ればいいのかな,とも思うんですが,
bbs.cgi をざっと見たところ !kab- がそれっぽい機能のような気がするんですが,
どうなんでしょうか? !コマンドは、前に付けるで調整したほうが早いかも。 >>372
むぎゅ
ところでモリタポには対応してるの? >>370
配布
↓
ν速では●やDIA、株主は強制ランダム名無し+地域表示スルー
だけど、
何もなくてもトリップだけは入るようになってた(名前+トリ→名前は入らなかった)
トリップキーだけ入れる(#1234とか)と、ランダム+地域+トリになった
↓
修正
↓
●ログインでもトリップのみの表示は不可能な仕様になった
名前だけ、名前+鳥はおk
これはSunosさんの方でなおせますかー? 「!kabなんちゃら」の代わりに「!!kabなんちゃら」で出ないようにしてみました.
>>384 今はどうですか? >>387
●ログインでトリップのみの表示確認しました
おつです [test] 書き込みテスト 専用スレッド 155 [テスト]
http://qb5.2ch.net/test/read.cgi/operate/1243985921/
● ●
(・∀・) テストはこっちでね♪ ##からはじまるものにも同様に株コマンド適応していただけないですか? >>387
仕事してましたー!ありがとうございます! >>387
乙です。
!kabの存在すっかり忘れてたw
いっそのこと!stockと似たような形式にするとか。 名前欄に以下のキーを入力するとそれに応じて表示
!kab = 株価表示あり、株主優待表示あり(beなしでも株価の表示は可能)
!kab- = 株価表示なし、株主優待表示なし、名無し
!kab% = 株保有率表示あり、株主優待表示あり
!kab:株名 = 株保有数表示あり、株主優待表示あり
全板優待は!88を追加で
優待持つだけで名前欄に★を出すことが可能になりました。
名前欄に
!kab-@株主 ★
!kab-!88@株主 ★ のいずれか
メール欄に!stockでIDの横に持ち株数に応じた文字が出せる
株 01〜19 愛 20〜39 妹 40〜59 還 60〜76 喜 77〜79 傘 80〜87
米 88〜89 卒 90〜98 白 99〜108 梅 109〜118 桜 119〜299 神 300〜 お疲れさまです。
>>301 なるほど、BBS_NAME_COUNTが問題になることはまずなさげですね。 2ちゃんトリップに批准したコンテンツ作ってるんだけど仕様変わると疲れるわ
もうずっとこのままかDES暗号やめてしばらく使えそうなの決めて欲しいわ
いちばん困るのが色んなパターンに分けて生成するやつ >>400
11文字までのトリップは今までと一緒。12文字以上は無視されてたはず。 12文字以上ってことは名前欄の文字数制限も統一するってことなの? トリップの新旧で株の指定が変わるのは避けたほうがいいと思いますけど。。。 >>40
ああそうかトリップ生成後の文字列を読み込むからあんまり関係無いのね トリップは名前欄の最後に入力し、他のパラメタに影響しないってのを決めといた方がいいような >>405>>403だった
普通に3DESとかAESにしたいけどそれだと前との互換性無くて移行期に問題出るよね いろいろややこしい話になってきたな
それでもいきなり導入しちゃうのが2ちゃんらしいが 簡単な利用ガイドとしてはこのぐらい?
1) 今の10文字トリップをそのまま使いたい人
・#11文字まで を指定していた人 → 今までと同じなのでそのまま使えばおk
・#12文字以上 を指定していた人 → 先頭11文字までにすれば今までと同じ
2) 新しい12文字トリップを使いたい人
・#12文字以上 で指定すればおk
3) 10桁トリップの新機能「オタク(仮称)」を使いたい人(素人にはおすすめできない)
・##xxxxxxxxxxxxxxxxnnn で指定
x: 0〜9A-Fの16進文字列
n: salt文字列(省略可) あ、n が一つ多かった
1) 今の10文字トリップをそのまま使いたい人
・#11文字まで を指定していた人 → 今までと同じなのでそのまま使えばおk
・#12文字以上 を指定していた人 → 先頭11文字までにすれば今までと同じ
2) 新しい12文字トリップを使いたい人
・#12文字以上 で指定すればおk
3) 10桁トリップの新機能「オタク(仮称)」を使いたい人(素人にはおすすめできない)
・##xxxxxxxxxxxxxxxxnn で指定
x: 0〜9A-Fの16進文字列
n: salt文字列(省略可) >10桁トリップの新機能「オタク(仮称)」
www 「オタクトリップ」とか「カミトリップ」のほうがよかったかも。>>411 トリ屋(検索人)は、オタクでにやりとするぐらいの余裕はあるとおもうw 10桁でも解析にとんでもない時間がかかるのに
12桁に増やしたら最新型のPentiumIIIを使っても大変そうだ > 新機能「オタク(仮称)」を使いたい人(素人にはおすすめできない)
16進数をぶち込んでsaltも自分で指定なんて人にとっては
ニヤニヤできる部分だと思うんだけどなあ >>417
そのほうが名が体を現している気がしますね。「生キー指定」とか。
あと「文字」と「桁」を明確に分けてみた。
>>419
3) の機能を忘れれば純粋に入力文字数だけなので、
ぐっと理解しやすくなるのではないかなと。
■新トリップ利用ガイド
1) 今の10桁トリップをそのまま使いたい人
・#11文字まで を指定していた人 → 今までと同じなのでそのまま使えばおk
・#12文字以上 を指定していた人 → 先頭11文字までにすれば今までと同じ
2) 新しい12桁トリップを使いたい人
・#12文字以上 で指定すればおk
3) 10桁トリップの新機能「生キー指定」を使いたい人(素人にはおすすめできない)
・##xxxxxxxxxxxxxxxxnn で指定
x: 0〜9A-Fの16進文字列 (ASCIIコード8文字分)
n: salt文字列(省略可) オタ鳥わかんねって人は使ってたパスを16進数に変換して16桁に合わせて
塩に使ってたパスの2桁と3桁目を入れりゃ同じもんが出てくるでしょ
要は細かく指定出来るようになったって思えばいんじゃねー? > 使ってたパスを16進数に変換して16桁に合わせて
> 塩に使ってたパスの2桁と3桁目
と言われてわかる人は説明も要らないと思うんですよ !kab!88-
入れたら酉が変わるとか最悪なんだけど・・・ >>424
!!kab!88- でいいんでしたっけ。(>>387) トリの前に付けて・・・
>387 ◆cZfSunOs.U sage 2009/06/19(金) 14:25:58 ID:MLNb4KfK0
>「!kabなんちゃら」の代わりに「!!kabなんちゃら」で出ないようにしてみました.
だっけ? 旧キーがex.) #0123456789ABCD (◆BvcplLXSGo) だった人 → #0123456789A に
上記の認識で間違っていれば訂正ヨロシク。 酉検索ツールと専ブラのプレビューも12桁は未対応かな
12桁酉は手作業で探すしかないか ああ、、酉の先に付けて!!kabですかー
ありがとです>>425-426
[・ω・] 美自慢!- ◆T.I.kingXs
こうなったけど?
全板優待株名非表示には対応してない? >>428
字数はそれで合ってるけど元々 #01234567 までしか
使われてなかったと考えるほうがいいかもです あ、、ゴミが混じってた^^;
出来た・・・
お邪魔しましたー
ありがとでしたm(_ _)m !kab 関連のは,トリップキーについて普通の名前欄の処理(各種置換等)を
スルーするようにしたことによる影響ですね.なので,今までトリップキーの後ろに
「!kab〜」を指定していた場合は,それをトリップキーの前に持ってきて
「!!kab〜」を指定するようにしてもらえればと.
名前#xxxxxxxx!kab[yyyyy]
↓
名前!!kab[yyyyy]#xxxxxxxx !omikuji とか !dama はどうなるんでしたっけ。>>433 #と##ってUnixオプションのGNU表記みたいだな
cmnd - o と cmnd --option-name-here みたいな >>435 !〜 の指定をトリップキーの後ろにした場合,
!kab* は株価表示等を隠すという意味があったということだと思いますが,
!omikuji や !dama の場合そういう指定の仕方に意味あるんですっけ? 新トリップの出現で旧トリップが割れにくくなるって事は無いのか >>438
なかった気がします。
そんなわけで、
「従来型のトリップを出した場合、!omikuji や !dama 等は常に前に書け」
というかんじなんですかね。 旧トリップ形式も、キー空間が広がって(理論値?)になったから割れにくく(総当たりの力技に対して)
なったんじゃなかったっけな? あ、そっか。でも既知の酉はそれらを使ってないことが分かってるわけだから
新しい旧酉にしかそれは適用されないな !kab-はまた対応してないのかな
先頭に!!kab-すると名前欄が「!」になってしまう >>445 !kab- は元々株価等が表示されてなかったと思うので,
そのままトリップキーより前に持ってくるだけでいいのではないかと.
なので,>>433 は「株価表示等を隠す目的でトリップキーより後ろに指定していた場合」
のことですね. おい、be出さずに優待表示だけ出すコマンドなくなったぞ なるほど、堅さは過去に作成したトリップだけがそのままって事か
サンクス >>448 今まで名前欄にどのように入力してましたか? >>447
ああなるほど、株価表示と併記する場合に酉が変わることが問題だったわけですもんね
「!!」にしないといけないものと「!」のままでいいものが混在するのは仕方ないかな 組み合わせが32京(だったっけ?)からどのくらいに変わったの? この酉にしようと
!!kab!88- 名前##
これだと酉が化けるのはなぜ? >>456 元々全角は保証外だったから泣いてください、という気が。
がんばれば新機能の生キーでどうにかできるかもね。 そういえば塩に使える文字に制限がある問題は、生キー方式ではどうなってるの? 11文字目が全角だった人はその手前で切れば
元通りのトリップが従来方式で出る 従来仕様だと、キーは何桁まで読んで、何桁目から無視してたっけ? トリッパーのソフト作る人も大変だw
この新方式のトリッパーの解析ソフトっていつ頃出るんだろうか?
これって従来の10桁トリよりも、6〜8完トリップが出やすくなったりするの? >>452 >>293 ということかなぁと.
>>454-455 ## の後に11文字以上指定が必要です.
>>461 [./0-9A-Za-z] 以外が指定された場合の結果は元々不定で,
そのため鯖の OS が変わった時に挙動が変わったということもあったので,
これ以外は指定できません. 新酉あんまり使われずひっそりと知る人ぞ知る機能になるような気がしないでもない >>452
単純で悪いが
28京8230兆3761億5171万1744で10文字
↓
1文字はA~Z26set a~z26set ./2set 計54set
↓
2文字は 54^54
・
・
・
11文字目は
1138京4956兆0403億0571万1104通り
から最後文字不可能パターンの
619億1736万4224
を引くと
1138京4955兆9783億8834万6880通り
しかし、今までキーに使っている文字例パターンには違うキーで同じトリップが出ることがあるので
※ただし、全ての文字種が平均的に混じっているものとし、同じものを利用しても良いとする。
それを配慮すると11912文字×6文字で
2穣8569垓8597京5242兆3751億8399万0784
7文字で
3溝4032穣4169垓3708京7173兆1916億9821万9008
8文字になると
4澗0539溝4150穣5545垓8240京7059兆5091億8482万3300(概算)
となるため、
正確にバラすと
#8文字+◆11文字=3560兆7880億1814万7600(概算)
#8文字+◆10文字=1406兆4934億9998万1420(概算)
と、概ね解析には今までより倍ぐらい時間がかかるということになる。 >>462-465
そっか。そうだった。ありがとう。
>>474
むかーし作ったソフトで検索しました^^; >>468
あるがちょー
あと、beを消す場合は
!!kab-!88- 名前#$111111111111111
これでいいの? 一文字一文字に色情報入れればいいんでねーの。8色くらいの
datの容量跳ね上がるけど 完全マッチしたい人はたぶん5年以内でトリップの完全DBが作れることが分かってるのでがんばってください
それが済んだら12桁12完という量子コンピュータの領域に入りますよっと >>481 !kab- はそのままですね(!は1つのまま).
!!kab〜 のようにするのは,それ以外の場合でかつ株価表示等を消したい時です. 新トリッパーマダァ-? (・∀・ )っ/凵⌒☆チンチン で。
#8文字+◆12文字=1兆5165億1824万6095
となると、減ってしまうんですと
Monazilla/1.00 (JaneStyle/3.10) >>487
1 5165 1824京6095兆00000000000'(概算)通りの間違い
Monazilla/1.00 (JaneStyle/3.10) >>485
なるほど
!kab- 名前#$111111111111111
これにすればいいってことですね
あるがちょーですです^^ >>486
;^^)つ#107439042712 見た目酷いけどw >>448
前からなかっただろw
あればいいとは思うけど >- ##(8文字分の16進ASCIIコード) で、「ASCIIコードによる直接入力」により文字列を設定可能
この場合はsaltはどうなるの? ;^^)つ◆orzafo/QiLmm : #xpibnwasczje >>497
すごーい
もうおもしろトリップ検索できる人いるんだ・・・ @株主 ★表示とBE表示は同時に出来なくなったわけだな お、仕様決まったのかな?
モリタポ通帳とかJaneStyleとかに対応をお願いしても
大丈夫なのかしら・・・? >>527
レスのプレビューのところの酉表示
書き込む前に確認出来るのですよ キャップはメール蘭だから関係ねーだろ
消え失せろや どうせ仕様変更するならもっとでっかく変更しろよ
変態トリッパーに優しくなって堅牢性がちょっと増しただけじゃん
堅牢性っていってもせいぜい20-30年持つぐらいなんじゃないの?
なんかシンプルでクラックし難いアルゴリズム考えやがれ糞共 あーなる、ぷれびゅーか
>>526
いつものパスって何桁あるんよ? "シンプル"は”ビューティフル"ぐらいに読み替えておいてくれ >>533
たぶん2ch自体10年持つか持たないかだから心配すんなw
狐も今回十周年記念次回は。。とかいってるしw >>536
10桁、漢字が2つ入ってるから
12…あああああああおおおうううおおおあおおあおあおあおおあおおおおおあおあうあ ケツの2文字削ったら戻った。
運用(金)で教えてもらった >>544
教えてもらうも何も>>421よみゃわかるだろ低脳 テストはいいかげん本文無しで書き込めよ
トリップ表示されるから #◆****** ←英小文字6つ
前までこれがトリのパスワードだったのに、今これを入力しても前のトリにならないんだけど…
なぜだかわかりますか? テストスレでテストできます。
おかしなことがあればリンクをここに貼って「これがおかしい」と書けばいいし。
[test] 書き込みテスト 専用スレッド 156 [テスト]
http://qb5.2ch.net/test/read.cgi/operate/1245392840/ rootのに付けたし。
■新トリップ利用ガイド
1) 今の10桁トリップをそのまま使いたい
#以下の文字数が
11文字以下→ 今までと同じ表示
12文字以上→ 先頭11文字までにすれば今までと同じ
トリップ内の漢字は2文字でカウント
2) 新しい12桁トリップを使いたい人
#以下の文字数を12文字以上で指定
3) 上級者向き10桁トリップの新機能「生キー指定」
##xxxxxxxxxxxxxxxxnn で指定
x: 0〜9A-Fの16進文字列 (ASCIIコード8文字分)
n: salt文字列(省略可)
>>559 「#◇******」でどうですか?
従来は名前欄の置換処理がトリップキー部分にも適用されて
いったん◆が◇に変換されてからトリップが生成されてましたが,
今はトリップキー部分ではそういう変換が行われなくなったので. #キーが11文字以下のキーでも●とか◆も使えるんだ!!
感動!! >>559
その◆は本当に入ってるの?
一回◆を抜いてみたら…? >>568-570
テストスレに行けって書いてあるのわかる? >>565>>567
◆を◇にすれば直りました(汗)
すいません、ありがとうございます つうかトリップにひらがなとか表示されると面白いのに
◆にちゃんねる とか >>574みたいなのをミャンマーとかヤンゴンあたりにおいて欲しい
全板にはいらないけど >>573
既存の酉にも影響しちゃってるのか・・・ まぁその辺の話は >>266-281 あたりでも出ていたことですね. ひらがなトリップは、昔ありましたね。
vipクオリティの一つだったかな。 >>579
おうよ。
そういや2ちゃんwikiのトップ替えられる人が誰もいないんだけど
rootは弄れる? ひらがなとかが出るトリップ作成アルゴリズム作ってみたら悲惨なことになった。
use Digest::SHA1 qw(sha1 sha1_hex sha1_base64);
@key = ("ぁ", "あ", "ぃ", "い", "ぅ", "う", "ぇ", "え", "ぉ", "お", "か", "が", "き", "ぎ", "く", "ぐ", "け",
"げ", "こ", "ご", "さ", "ざ", "し", "じ", "す", "ず", "せ", "ぜ", "そ", "ぞ", "た", "だ", "ち", "ぢ",
"っ", "つ", "づ", "て", "で", "と", "ど", "な", "に", "ぬ", "ね", "の", "は", "ば", "ぱ", "ひ", "び",
"ぴ", "ふ", "ぶ", "ぷ", "へ", "べ", "ぺ", "ほ", "ぼ", "ぽ", "ま", "み", "む", "め", "も", "ゃ", "や",
"ゅ", "ゆ", "ょ", "よ", "ら", "り", "る", "れ", "ろ", "ゎ", "わ", "ゐ", "ゑ", "を", "ん", "ァ", "ア",
"ィ", "イ", "ゥ", "ウ", "ェ", "エ", "ォ", "オ", "カ", "ガ", "キ", "ギ", "ク", "グ", "ケ", "ゲ", "コ",
"ゴ", "サ", "ザ", "シ", "ジ", "ス", "ズ", "セ", "ゼ", "ソ\", "ゾ", "タ", "ダ", "チ", "ヂ", "ッ", "ツ",
"ヅ", "テ", "デ", "ト", "ド", "ナ", "ニ", "ヌ", "ネ", "ノ", "ハ", "バ", "\パ", "ヒ", "ビ", "ピ", "フ",
"ブ", "プ", "ヘ", "ベ", "ペ", "ホ", "ボ", "ポ", "マ", "ミ", "ム", "メ", "モ", "ャ", "ヤ", "ュ", "ユ",
"ョ", "ヨ", "ラ", "リ", "ル", "レ", "ロ", "ヮ", "ワ", "ヰ", "ヱ", "ヲ", "ン", "ヴ", "ヵ", "ヶ", "A",
"B", "C", "D", "E", "F", "G", "H", "I", "J", "K", "L", "M", "N", "O", "P", "Q", "R", "S", "T", "U",
"V", "W", "X", "Y", "Z", "a", "b", "c", "d", "e", "f", "g", "h", "i", "j", "k", "l", "m", "n", "o",
"p", "q", "r", "s", "t", "u", "v", "w", "x", "y", "z", "α", "β", "γ", "δ", "ε", "ζ", "η", "θ",
"ι", "κ", "λ", "μ", "ν", "ξ", "ο", "π", "ρ", "σ", "τ", "υ", "φ", "χ", "ψ", "ω", ",",
".", "/", "!", "?", "(", ")", ":", ";", "\\");
$digest = sha1("test");
@und = unpack("C*", $digest);
$trip = "";
foreach(@und){
$trip .= $key[$_];
}
print $trip;
>>504
これできるようにしてくれ
トリップキーの後に!kab-@株主 ★を入力したらできてたんだよ 流石に12桁まで行くと探すの骨だな〜
がんばれ鳥屋の中の人w >>587-588
文字コードおかしかったんだな……なるほどSJISで変換すれば4E9Cじゃなくて889Fだな
すまんかった そういえばブラジルも新酉でのモリ受け渡しできるようになんのかなぁー? #******←いらがな6ツ
今これを入力しても前のトリにならないんだけど…
なぜだかわかりますか? >>166
めっちゃ亀だけど、気になったのでちょっとカキコ
旧仕様の10文字鳥が実用的時間で割れるようになった場合
新鳥を旧仕様鯖に誤爆すると、表示された10文字鳥を割る事で
新鳥のキー先頭8文字がバレる事になる
(重複があるので、実際には正確なキーを含む「旧仕様で同一と見なせる」キー群がバレる)
12文字キーだと不明なのはあと4文字になってしまうので
先述の状況では簡単に割られてしまう
楽観的未来予測とユーザのエラーを前提にしているが、一応注意喚起を >>605
同じ意見だ。
どこぞのkareha.plみたいに旧来トリップと新トリップの両方を噛ませる方式の方が危険は少ないかもしれん。 >>605 まぁ,全鯖配布したゆえこのスレもにぎわいだしたということなので......
旧仕様鯖というと 2ch 内では sports2 (どうやらさん次第ですが,
まぁそのうち動きがあるかも?)ぐらいで,あとは 2ch 以外のものですね. 12文字か13文字か1024文字かわからないとこが肝ななんじゃないの
しらんけど>< >>604
SHA-1
Base64
先頭12文字 なお、最も手っ取り早い(身も蓋も無い)対策としては、
・新鳥の場合、最初の#を9個記述するように仕様変更する >>610 全鯖が新仕様になればそれでも解決なんですけどね.
2ch 内で残っている sports2 については,>>246 の後にどうやらさんから
頂いたメールで,手を打つ方向であるということは一応書かれていました.
2ch 以外のサイトについては,身も蓋もないことを言うなら
悪意ある管理者であれば入力されたトリップキーを盗み見るための仕掛けを
入れることだってできる,ということも含めて考えれば...... >>480
出来杉君様すばらしいっす!
こそこそっとソフト頂けませんか?
tyoryota@gmail.com >>613
いや、旧鯖では#が8文字のトリップキーになって、真のキーは保護されるというコンセプトなんだが
部分的に情報を漏洩するより、無意味な鳥付きの書き込みになるほうが安全かと
(正直自分でもクールなやり方では無いとは思ってる)
>2ch 以外のサイトについては,身も蓋もないことを言うなら
>悪意ある管理者であれば入力されたトリップキーを盗み見るための仕掛けを
>入れることだってできる,ということも含めて考えれば......
これを言い出すとHTTPの仕様の話とか広がって行って収拾付かないっす
ひとまず「トリップ」というシステムの範囲内で出来るだけセキュアに、って考えたという事で
ひとつお願いします >>616 というか,そもそも旧方式の鯖を残すという前提で話しているのが
ちょっと違和感があるわけですが...... 大部分はもう新方式に移行していて,
唯一残った sports2 も手を打つ方向らしいですし(まぁ sports2 は
トリップ以外でもいろいろ違う部分があったりします).
あと,2ch 外のサイトについても,端的に言えば「2ch 側で考慮しなければ
ならないことではない(一義的には各サイト側の責任)」ということにもなりますし. とりあえずPerlのコードうpしてくれ
ぜろちゃんねるに組み込むべきだ
SHA-1の高速実装の文献あたってみる 俺クレセントだけど長くてわかんねーから1行で説明しろ 漢字6文字の酉キー使ってたけど前と同じ酉は出せないの?
誰か教えてください >>627
すいません漢字2文字+ひらがな6文字でした >>626
後ろの1文字か2文字(どっちでもいい)を削れば
同じ鳥が出る。 >>627
>>629
>>630
解決しました、ありがとうございます。 >>621
感謝する
都合のいいSIMD化実装が思いつかない。
確実にDESベースより遅くなるぞ、と言っておく。
まあ、頭の悪い実装だと数十ktrip/sec程度に逆戻りだな sha-1の実装なら中国の人に聞けばいいじゃない
とりあえず中文のCUDA実装ページのをもらってきてテスト中 ごめん俺はC++職人だからまずはSSE*から。
あとLarrabee Protorype Primitiveとかね。
DESは飽きてたので良い燃料投下ですな 既存のトリップを使いたいのですが、◇にする方法が分かりません。
◆を◇にする方法をどうかご教示お願い致します。 >>642それが既存の方法だと違うトリップになります。
>>643どこにですか入れたけど◆が出ました。 >>648◇の出し方が分かりません。どうかご教示お願い致します。
非常に困っております。
しろの、しかくで、書いてる、じつれいが、
あるのか? >>650このスレを検索したところ◇を出せば既存のトリップ
が出せると聞いたのですがガセでしょうか? >>652
これは名前欄に◆と入れましたが、コピペなので◇になっています。 >>652手打ちすればいいのですか?どこに打てばいいのでしょうか?
#の前?後?
>>655そうです ひょっとして、MS-IME で ◇ をどうやって変換して出すのかが
わからない、とか。
もしそうならここじゃなくて、pcqa あたりに行くといいのかも。 >>565
にあるように#の後に試してみたらどうですか? >>657
>>641で◇入力してるだろwwwww 今回の新方式でトリップが変わってしまったので
なんとかして「既存のトリップを使いたい」ってことだよな?
#以下の文字数を11文字までにしてみたら解決したりすることも よし、じゃあ今までどんなキーを入れてどんな名前表示になっていたか
教えてくれれば、このへんの茶化してる連中の代わりに俺が真実を教えよう >>657いえ◇の出し方は分かります。
>>658ダメでした◆違うトリップになるだけです。 >>659
そっか。
書き込んだ実例を示していただけないと、
ここの方々も状況を確認できないんじゃないかしら。 653、
ああ、ああ、それはガセ情報です。
なまえ#◆123456
とか、
なまえ#123◆るん
とかの人が、黒しかくを、入れてることで、
前の、トリップキー記号が、出せなくなった。
ソフトの、故障で。
その人は、ソフトの故障で、黒しかくは、
つかえるんですけど、
ソフトが、その、黒四角のもじの、
ソフトさんが、遊び方を、変えました。
ソフトさんが、黒四角を、前は、未成年扱い、してたんですけど、
これからは、◆は、1人前として、あつかうようになりました。
前、
◆
やっぱ、検索して、よみ直して。
まだ、解決してなかったら、かきます。
>>662
トリップキー(#の後ろに入れる文字列)を半角8文字に削れ
全角(漢字やひらがな)なら4文字にすれば前のトリップが出る >>664これです。
>>665よく分かりません。
>>666 8文字に削っちゃうトリップが変わってしまうのですが。 >>662
#今◆までのトリップ を
#今◇まで みたいに置換済みの全角4文字以内に改変してもだめ? >>667
◇をトリップキーに入れてるなら今すぐ削る
たとえば
#今まで使ってたトリップキー
↑今まではこれで◆abcdefghijと出てたとする
これからは◆aaabbbcccdddと別の表示になってしまう
今までの鳥を使いたかったら、
#今まで使 (←全角4文字・半角8文字)
を入力すればいい >>667
新酉になっちゃってますね。全角5文字/半角11文字以内に収まるまで削ってもダメですか? 質問です。株価と株優プチ(bbynews)を同時に表示するには? どうでしょうかたぶん違うトリップが出るだけだと思いますが ググル先生に聞いたら、見たこともない酉だって言われました 質問です。株価と株優プチ(bbynews)を同時に表示するには? >>667う〜んダメですね。
今まで使っていたトリが半角8文字以上だったので。
>>670違うトリップになるだけだと思います。
>>674>>676◆EqDh2Ksem2です。 とりあえずうちのソフトに突貫で書いた奴追加してみるわ 質問です。株価と株優プチ(bbynews)を同時に表示するには? ダメですた
?!kab!88#ageageageage
株主優待でません 【質問です】
キー文字列は # + 16文字 くらいでいいと思う?
まず、基本として、パソコンは、半角文字が、好きだ。
全角文字とゆう、日本文字が、あるんですけど、
この、全角文字1文字は、半角文字2文字で、あらわしている。
パソコンの内部記号としてはね。
だから、情報量としては、「善」と「AB」 は、
同じだったりする。 情報の質は、ちがうね。
これは、おもわぬ所で、出てくる。
文字の数え方。 文字数の数え方が、変な事になる。
半角8文字とは、ABCDefgh こんな、感じです。
全角4文字とは、あいうえ、
亜以宇江 です。 こんな感じ。
この、3種類の、文字つづりは、すべて情報量は、おなじです。
情報の、質は、ちがうね。
!kab = 株価表示あり、株主優待表示あり(beなしでも株価の表示は可能)
これってデマ?
嘘?
682 名前: 株価【700】 ◆Wolf/Wixws [sage] 投稿日:2009/06/20(土) 12:37:58 ID:NVVCInUB0 ?S★(644073) 株主優待(bbynews)
でてるんだよね? ダメですた
?!kab!88#ageageageage
株主優待でません >>679
半角8文字目以降はどっちみち無視されてたはずですが
専ブラのプレビュー機能とかで本当に削ると変わってしまうのか確認してもらえますか? >>686
それでも今までの倍だよwwwwwwww ダメですた
?!kab!88#ageageageage
株主優待でません >>684単純に削ってみました。おそらく違うトリップになるだけだと思いますが。
682 名前: 株価【700】 ◆Wolf/Wixws [sage] 投稿日:2009/06/20(土) 12:37:58 ID:NVVCInUB0 ?S★(644073) 株主優待(bbynews)
どうやったの? >>695
削り足りてないですね。半角12文字超えてます。 >>691専用ブラウザのプレビューには今までのトリップが出ます。 >>698
あっ持ってないとダメなんだ?わかった。ありがとう
スレ汚してごめん。帰るね >>702やっとみなさんのお力添えで出す事が出来ました。
お手数お掛け致しました。有り難う御座いました。 あっ、くそう。
元のトリップが、出なくなった人へ、
テストスレッドで、本文に、何も書かずに、
トリップキーを、後ろから、一文字ずつ、けして行って
ためしに、見てみたら、本当のいつものトリップは出ると
思います。
トリップキー、#のあとの、文字に、◆は、
元々、入ってましたか? 1024文字のトリキーが使える様になったんだよね?
でもトリップは12桁まで。ということは、トリキーの方が多いから、違うトリキーでも被るトリップになる事もあるの? >>705
元々ハッシュには被る可能性がある。偶然に被ることはMD5でも少なかったんで、あんまり気にしなくていいと思う。 一様に分布すると仮定して64の12通りだから、4,722,366,482,869,645,213,696通り
94の12乗だと475,920,314,814.253,376,475,136通り
94の11乗だと5,062,982,072,492,057,196,544通り
実用上キーはASCII限定でも11文字程度で十分そう? >>708
そこはプルダウンメニューとかで指定だろ。 SIMD実装いろいろ考えてみた
とりあえずNehalemが最強になるかもしれんとだけ言っておく 鍵空間多めにとるかな。ハッシュ空間に比べて鍵空間が圧倒的に広いのはランダムサーチと相性がよさそう。 ##66757369616E6173616Eus
#fusianasan
やっぱだめかな?のてst >>563
>rootのに付けたし。
>■新トリップ利用ガイド
>
>1) 今の10桁トリップをそのまま使いたい
> #以下の文字数が
> 11文字以下→ 今までと同じ表示
> 12文字以上→ 先頭11文字までにすれば今までと同じ
> トリップ内の漢字は2文字でカウント
>
>2) 新しい12桁トリップを使いたい人
> #以下の文字数を12文字以上で指定
>
>3) 上級者向き10桁トリップの新機能「生キー指定」
> ##xxxxxxxxxxxxxxxxnn で指定
> x: 0〜9A-Fの16進文字列 (ASCIIコード8文字分)
> n: salt文字列(省略可)
どうやったら◆Horo/を固定したまま12桁に出来るの? それは俺様にもわからないんだぜぇ…クーックックッ^^; 12桁用のトリップ検索ソフト(まだ公開されてるのはない?)で
◆Horo/を見つけてください。。。 >>725
今度からは自分で探すんだよ
#249286278999 書き方が悪かったかな?
>>722 へのレスだったり。
>>727
ありがとうございます。12桁用のトリップ検索ソフト無いですよね…?
あれば教えて頂けますか?あ、>>724…作れませんて!
>>726
ありがとうです。自分で探そうにもブラウザのプレビューにも出ないんじゃ…orz
超高速になった。名前からトリップ探すトリッパー作ってくれよ! ぅぃ♪
Boo2008実装型
sub Make_Trip{
# 仕様変更? @2009/06/17
my $key = shift;
my $salt;
($key) = $key =~ /^#(.+)/;
=comment
【堅牢】トリップの新方式を考えてみませんか【互換性】
http://qb5.2ch.net/test/read.cgi/operate/1244993904/309
309 名前: ◆cZfSunOs.U 投稿日:2009/06/19(金) 11:46:10 ID:MLNb4KfK0
生キー指定以外の12桁以上「##〜」形式も将来の拡張用にしておきましょう.
で,まとめ:
・ 従来はトリップキーも含め <> や NG ワード等の置換処理が行われていたが,それをスルーするようにした.
・ キーの長さが 1024 桁を超えるとエラー.
=cut
# 12文字以上ある時に新式採用
if (length $key >= 12) {
my $mark = substr($key, 0, 1);
if ($mark eq '#' or $mark eq '$') {
# 塩付きkey
if (($key, $salt) = $key =~ m|^#([[:xdigit:]]{16})([./0-9A-Za-z]{0,2})$|){
$key = substr(crypt(pack('H*', $key), "$salt.."), -10);
}
# 将来の拡張用
else {
$key = '???';
}
}
# そのままkey
else {
$key = substr(sha1_base64($key), 0, 12);
$key =~ tr/+/./;
}
}
else {
# 従来形式
$salt = substr($key, , 1) . "H";
$salt =~ tr|x3A-x40x5B-x60x00-x2Dx7B-xFF|A-Ga-f.|; # 仕様変更 @2003/11/15
$key = substr crypt($key, $salt), -10;
}
return "◆$key";
} 新酉のキー1文字目は#と$を含まないことが保証されるのか... >>751
モジュールの制限ではなく、SunOSさんによる2ch防衛的なものかと(>>301) 使ってないけどV2Cの更新は驚くほどに早いよな。
「ログ読んで新トリップの仕様チェックするかー」と考えた頃には対応していた。 まあ、早けりゃ良いってだけでも無いけどな
ViewもNidaも一部間違ってるけど 仕様変更あったら対応するでしょ…
現状でわかってる範囲で対応してると言った方が語弊がないのかも。
おみくじコマンドはどうなるのっと?
対応してない?
まえは入れても表示自体されなかったような???
!!kab!88!omikuji
↑
ちなみに今これ >>763 おみくじが表示される条件(サーバや日付)を満たしていないと
!omikuji がそのまま表示されて何も起きないかと...... >>765
ありがとう。そうだよね
VIPでテストしてみる >>767
どさくさに紛れてシェアウェア化しようと思ってた俺の野望物故わすな なんでもいいけど、テスト用のα、β版でもいいから公開しないと暴動が起きるぞー!www >>769
払いやすくしてくれよ
iTunes Cardとかで とりあえずWindows上で動くトリップテスター作ってる
こっちはリベート貰わないとwww
&r が空白になったり 山崎渉が fusianasan になるのは今までと同じって考えて良いよね?
>運営さん #より後ろの山崎渉とか管理とか削除とか復帰とか★、◆、<、>とかは変換されなくなったよ Cでコマンドライン用のトリッパーを作ってみた。
C2D 2.33GHz、並列化なし、SIMDなし、SHA-1の計算はopensslのSHA1(3)、で1Mtrip/s 新仕様導入おめでとう! おつかれチャン!
>>249
>>251
モジュール Crypt::UnixCrypt_XS インストールは
お願いしてもらえる? それともどこかでお願いするスレがある? Athlon 64 X2 2.6GHzで並列化なしで約270kTrip/sの
Perlスクリプトはがんばっている方なのかや? で、公開されてるトリッパーは現時点ではないってことでOK? >>785
Noってことは、ないんだな
>>786
あるのか >>782 root 権限あり鯖はむむむさん,それ以外はマの字の人ですかね.
特にスレはないと思うので,直談判ということになるかと.
# あ,でも PINK ちゃんねるをどうする,という問題もあるか...... >>788
なんでそうなる。w
日本語が通じてねぇ。w
あ。
No は英語か。wwっwwww あーそうか、したらばにも導入してくれ、って
したらばに要求とかする必要があるか。 >>773を信用してテスター作ってみた。
http://dango.chu.jp/hiki/?TripTester
ソースコードはそのうち
とりあえずサーバ負荷軽減のため周知おながいします
うちのサーバがパンクしちゃうのもあれなんでどっかにミラーしてくれるとありがたいかなと
どうせ9xは使わないだろうと思って(あと毛唐対応も含めて)UNICODEバイナリで作ってみたが
てかVisual Studio 2008ってWin9x対応してねーんだよな 仕様確認できたところで早速Tripcode Explorer NEO(笑)でも作ろうかなと
とりあえずSSE4で爆速化おk >>797
## とか#$ で始めて11文字以内に抑える 今来たんだけど、新トリップ対応のトリッパーはどこにあるの? Cで描いた方が高速なんだろうなぁ。。。@*nix系(含林檎機)トリパ 10桁トリップの語尾は種類が限られてるけど
12桁トリップはどうなの? >>814
うっとこのバージョンは?と思い、「この Mac について」を出してみたら「バージョン 10.5.7」と書いてあるところをクリックしたらびっくりした。
とりあえずSSE2で4個まとめてSHA-1を求めるコードを書いてみた。
ほぼ同じコードで普通にSHA-1を計算するのと比べて約3倍の性能が出てる。 >>818
ぬし様のマシンはどんなのかや?
わっちには一桁間違えているように見えるのじゃが、、、、。 .NETで適当に実装してみたら、前方一致検索で2.1M/s行く
PentiumDC E5200 @3.33GHz, 2コア活用 一桁違うって言われた〜(T-T)ええ。どうせしょぼいマシンですよー!!!!!! これだけ桁数が多いとコピーメイカーが大活躍するんだろうな 私の6万位なんだが…
そうか…もうしょぼいのかぁ
蛸なんてどんだけ出るんだろ? というかシングルで動いてるような・・・マルチ化はどうやるんだろう? だね片方しか使ってない
58000/s〜60000/sぐらい>C2D T8300@2.40GHz セレロン1.86GHzで4万ちょいってとこです
まみらさんのは、何かげいいん(←何故か変換できない)があるかも 1.86だとCore系かPenM系と思われるのでクロック比較ができないですネー
NetBurstだと遅いのかも 手抜きじゃが、わっちのも試してみてくりゃれ
ttp://www1.axfc.net/uploader/Sc/so/11185 >>811
29000/s@Turion1.6GHz
デュアルコア欲しい… >>835
167k/s ですた
デュアr(ry 456k/s E8500
>>840
どうせやることない(ry >835
# 10053472 Trips in 28 sec - 359 kTrips/sec やはりCore 2系は速いようじゃの。
わっちのAthlon 64 X2 5200では270kTrip/s位しか出なんだ。 Phenom X4 9950BE持ちの情弱がここにいるから後で試すよ ほろさんのはえ〜ねぇ
京都の人なのかな?
5完ならすぐにいけるわこれ♪ んー今度は左側しか使われてない( ・´з`・)ムー >>835
# 10053472 Trips in 21 sec - 478 kTrips/sec
Q6600 @ 3.2GHz >>835
# 10053472 Trips in 24 sec - 418 kTrips/sec
i7 CPU 920 @ 2.67GHz >>835
164k/sですー。
こっちの方がなんだかファンの音が静か >>848
把握したー、私は偽装わーどかいくぐるのは不可能だと再認識したー
つかみんなスペックいいなぁ(一部をのぞk(ry) >>835
# 10053472 Trips in 18 sec - 558 kTrips/sec
i7 920@4GHz
CPU使用率は各コア50%もいかないっぽいね。何がボトルネックだろう >>835
# 10053472 Trips in 28 sec - 359 kTrips/sec >>853
( ゚Д゚)ポカーン
CPU使用率は私もそんな感じだね… >>835
# 10053472 Trips in 20 sec - 502 kTrips/sec
Phenom II X4 940BE@3363MHz >>835
$ ./trip_search_sha1-2.pl ^(?-i)TWARam
# 10053472 Trips in 66 sec - 152 kTrips/sec
PowerPC 970FX v3.0/2.0GHz (´・ω・`) >>857
若干の最適化とreniceしてみた結果。
# 10053472 Trips in 54 sec - 186 kTrips/sec (´・ω・`) >>811さんの試してみた。
14272 trip/sって・・・>< >>835
120k/sってところです。
環境書くの忘れた。
セレ2.4G mem760M コア2デュオ 2.0GHz メモリ1.5GB
見知らぬヴァルダのトリッパー Ver1.2a
20.5k/s
(シングルコア)
>>385
100k/s
(シングルコア)
どちらも同じキーワードで検索したが、これほどまでに差が出るとは。。 >>835
一瞬起動するがエラーメッセージもなく落ちる_| ̄|○
xp sp2
e8400 >>866
検索に使用した文字が2ちゃんで使えない文字だとダメ。落ちるよ >>864
おおおおっ
C:\Documents and Settings\trip_search_sha1\trip_search_sha1
>trip_search_sha1-2.exe ^chinko
# 10053472 Trips in 45 sec - 223 kTrips/sec
# 10053472 Trips in 35 sec - 287 kTrips/sec
うーむ >>870
うPした人の 名前欄だったり、IDだったりするんだ
ガンガレ! 恥をしのんで聞くけどどうやってtargetきめんの? 決めるのは自分の欲しいトリップを・・・
ターゲットにしたいトリップをどこに指定するかって意味なら
>>811さんのは設定ファイル。
>>835さんのはコマンドライン引数で与える。(サンプルのbatファイル参照) >>874
batファイルを右クリック→編集
""の中 Celeron D 355(3.33GHz)
>>811
33333 trip/s
>>835
# 10053472 Trips in 51 sec - 197 kTrips/sec
もう化石かな……
動イタ━━━━━━(゚∀゚)━━━━━━ !!
レスくれた人ありがとう だんごやさんはDESのコードをSHA1に差し替える作業が始まるおwwwww 俺の作ったperl(with activeperl)のじゃ役に立たないな
C2D E8300で103K/s まず、高速なSHA-1ライブラリが必要なのかしら。
で、うまく作ったマルチスレッドなプログラムを、
できるだけ高速な処理系でぶん回すと。 プログラマーさんありがとう
CX6700の結果
>>811 60k/s
>>835 360k/s beの新トリップ対応はなんかよからぬことが起こりそうなので
そっとしておいてあげたい今日この頃です >>893
もちょっと上げた方がいいかな?>>256 【チラシの裏】
Core 2 Duo E8500で30Mくらい >>895
ずいぶん早くなったんだな
q9450@3.2gで11Mぐらいだったし エェェ━━━━(´ロ`ノ)ノ━━━━!!!!
(へ)
/ >>895
i7で64bit mty走らせた時より速いぞwww クアッドコア有利だぞ
ついでに言うとPS3なら100Mいくんじゃないのか? Core2Quad Q9650(3GHz)
>>811
66666 trip/s
>>835
# 10053472 Trips in 22 sec - 456 kTrips/sec
※タゲ等は基本のまま これでPS3の販売数があがったら、それは12ケタ酉のおかげ・・・んな、ことはないなw こんだけ処理早くなったら、せっかく作った新方式の
寿命も、縮まるばかりではないだろうか
なんという本末転倒www
>>835
# 10053472 Trips in 37 sec - 271 kTrips/sec
Celeron 540 @1.86GHz Gなら8,9完ぐらいは狙えるのかな?
その分、キー空間(?)は膨大になってる(?)んだろうから・・・10〜 以上はやっぱ神トリか?
Mでるトリッパーが出てみないと力技への強度(感覚)はよくわからないけど。 12完のハードルの問題なんじゃね?
SHA1が速いのはよりup-to-dateなシステムだからなんかな… まあ、総当たりの力技で12完合わせられなきゃ(割られなきゃ)問題はないわけで。
割れやすいキーを使うのは、また別問題だからなあ。 キーが1024bytesまで使えるようになったとはいえ
64^12 通りの出力を得れば全て割れたことになりますからね。
もう少し無駄を入れるなりして演算に時間のかかるアルゴリズムにしたほうがいいのかも。 うん。10完と12完じゃ桁違い…なハズ。でも長くてユニークな可読キーってたぶん意外と少ないから
known key数が速やかに増えちゃうのは困るか 今のは遊び用?にして
拡張用の#$ でも使ってブラックボックスのトリでも作ればいいんじゃない?
そこまで必要か疑問だけど。
まあ、1年程度動かしてからでいいような・・・ ブラックボックスにするくらいならBlowfishでええやん。
有効な並列化手法がないし。 >>915
メール見ました?
結局アイコン作らなかった人ですよ
だんごやさんのオススメ不可逆暗号はなんですか? だいたい、同じトリ付けて数年も2ちゃんに入り浸るようなのはそんなに多くないような・・・
なんか石投げられそうだけどw そもそも12完鳥なんて数年も使うのか?
ゲーム関係なら1年位で変更だと思うけど。
文化系の人とかか? >>912
ただその64^12の文字列集合に対して全射となるような元が
最低何文字の文字列なのか、という問題がある
逆に、メッセージダイジェストの一部分しか使用しない事、
Base64というエンコーディングによって、
キーとトリップ文字列の対応関係にどのような重複領域が生じるか
その辺りがまだ良く分かってないから
しばらくの間は試行錯誤が必要だろう >>917
読んだが、まだまだ先は長いぜwww
256x256で24ビットカラー+α値な巨大アイコン頼むwww 知恵熱でてきたのでアークライズファンタジア進めるかな >>835
trip_search_sha1-2.plの一行目に
#!/usr/bin/perl
追加でLinuxでもOKですた。 ttp://www1.axfc.net/uploader/Sc/so/11308
少し直したら速くなりおった。
ここしばらくまともにプログラム書いておらなんだからの。
大文字小文字を区別しないようにするには-iオプション付けてくりゃれ。
マルチスレッド対応とかREADME書くのとか面倒じゃ w >>928
Core2Duo E8400 3GHz
456 => 591 or 628 (16secの時 と 17secの時で入れ替わる) >>895
流石じゃの。
わっちの頭ではBitslice DESもよう理解せなんだ。
>>907
CUDAでSHA-1とか凄そうじゃの。
>>912
sha1_base64()なら27文字まで増やせるようじゃが。
>>913
辞書攻撃は気になるの。 >>928
使い方がわかりません・・・><
exampleの中身の""の中を変えても出来ません(´;ω;`)
教えてくださいエロい人。 exampleを右クリック→編集
trip_search_sha1-2.exe "^Horo/" >> trip.txt
↑
探したいトリに変える
で上書き保存→実行でいいんじゃないかな。 一回、書いとけばレス番指定で済むしねー
それに、みんながみんな詳しいわけでもないしレス読んで分ったことも
実は、キーワードが分らずにこのスレで知ったw
わっちでぐぐって狼となんとか関連だと思ってたのはナイショだw
>>933
しばらく待ったら出来ました。
ありがとうございました。 ちなみに
437 kTrips/sec
C2D P8400です >>928
乙ん
C2D E8500 で650kでた >>933
trip_search_sha1-2.exe "^Horo/" >> trip.txt
これを↑ こうしていいんだよね?↓
trip_search_sha1-2.exe "xxxxxx" >> trip.txt trip_search_sha1-2.exe "keyword" >> trip.txt
keywordのリファレンス
^hoge:hogeから始まる
hoge$:hogeで終わる
[AGH]:AかGかH
[A-Z]:A〜Zのうち一文字
[a-z]:a〜zのうち一文字
[0-9]:0〜9のうち一文字
キーワードに.を使う時は\.
基本的にこんなもん?
間違いあったら修正お願い。
これじゃ ! を指定しても永遠に終わらないって事だよね? >>941
キー同士の間に|で複数検索
horo|watti|wolf
など perlってことはどこでも動くね。
こりゃすごいとか言ってみるテスツ >>928
##### ignore case #####
if ($ignore_case){
えーっ、、、
おそらく速度的には変わらないと思うけれどもこの辺りに。。。
つ print "$tript#$key2n" if m!(?($ignore_case)(?i)$pattern|$pattern)!o;
変更するときに複数箇所同じ変更をしなきゃいけない描き方は、あとでえらい目に遭います♪ >>947
つ print "$tript#$key2n" if m!(?($ignore_case)(?i)$pattern|$pattern)!o; ×
使い方が違います(´・ω・`) $pattern = qq|(?i)$pattern| if $ignore_case;
して・・・
print "$tript#$key2n" if m!$pattern!o;
かなかな。。。 >>949
すでに頭が固まっている、、、
× print "$tript#$key2n" if m!$pattern!o;
○ print "$tript#$key2n" if $trip =~ m!$pattern!o;
"$c1$c2$c3$c4"は、固定値なので本ループの前にあらかじめ作っておくと良いかも♪ >>888
中の人じゃないけどi386/x86_64/ppc/ppc64のユニバーサルなのを作り中。
いずれもシングルスレッドで
Core 2 Duo 2.3GHz (Leopard):
i386+sse2: 7.5M trip/sec
x86_64+sse2: 10.5M trip/sec
G5 2.0GHz (Tiger):
ppc+altivec: 4.6M trip/sec
ppc64+altivec: 4.75M trip/sec
G4 667MHz (Panther):
ppc+altivec: 1.48M trip/sec
これに前方一致とかキーのイテレーションとかログ記録を追加するから
完成品でどれぐらい性能が維持できているかは不明。 >>950
やっぱり頭が固まっている、、、
"$c1$c2$c3$c4"は、固定値なので本ループの前にあらかじめ作っておくと良いかも♪
↓
my @chars = (aaaa .. zzzz);
1行でおわりだた。。。 >>954
なんのためにコテつけてると思ってるんだ
さっさとNGにしちゃえば金輪際見なくてすむのに >>953
# 10053472 Trips in 57 sec - 176 kTrips/sec
↓
# 10053472 Trips in 45 sec - 223 kTrips/sec
ちょっぴり速くなりました♪ マルチで失礼
SSEとかは使いこなせないのであんまり速くないですが
ttp://www1.axfc.net/uploader/Sc/so/11313
ついでに言うとマルチコア非対応ですけど… ほぉほぉ。。。
# 10053472 Trips in 16 sec - 628 kTrips/sec
Core 2 Duo E7200 @ 2.53GHz/Vine4.2 >>949-950
そんな便利なパターンマッチの書き方があったのかや。
>>951
やはりSIMDは凄いの。
>>953
巨大な配列を避けてしまうのはわっちの頭が古いのかもしれんの。
本当はとりあえず動く物を作ったのが一番の理由だがの w >>961
20s, 1226.282ktrips/s
早いな >>961
2500k/s
E8500
位置指定がないと半分以下に >>961
txで15 MのPCで3Mだからまあまあ優秀なんじゃね?
乙 >>961
挙動が好み♪
だいたいAve500Kくらい出てます。 >>961
先頭指定で1個 2600k/s
E5200 2.5GHz >>961
もらいました。ありがとうございます><
^AAAAAAAA〜^ZZZZZZZZ^aaaaaaaa〜^zzzzzzzz^........^////////
で1038k
^TRIP
で2587k
コア2デュオ 2.0GHz メモリ1.5GB
見知らぬヴァルダのトリッパー Ver1.2a
20.5k/s
>>928
180k/s
>>961
900k/s
早いww >>961
乙。古いCPUでも早いね。
先頭指定 : 2418.175ktrips/s
位置指定無: 2009.041ktrips/s
Athlon64 3700+ 2.4GHz >>961
1494k/sで安定したー
@Turion64 MT-28 1.6GHz このスレに張られたツール使ったらTmpフォルダに色々溜まってたwww
1個のフォルダにまとめませう >>961
今まで使ってたtarget.txt使えるのが良かった。
いいトリップ早く見つからないかな。 >>961
ありがとうございます
低スペックでも使えますね >>961
おお、すごい
ただ、かなり速度低下しやすいね。ターゲットを工夫しないとなー >>961
ピリオドの前にエスケープは必要ですか? >>890 の奴が使えないかと見ていたのだが、余計な処理が入ってて使えなさそうなことが分かった。残念。 ttp://www1.axfc.net/uploader/Sc/so/11425
久々にPerlについて調べていたらこんな時間になっておった。
大文字小文字を無視する場合は、パターンの先頭に(?i)を付けてくりゃれ。
速度では勝負になりそうに無いからの、マニア向けの方が面白そうじゃろ。 ほんとのところ、Tripcode Explorer 2(仮)はGUI設計に専念しようと思ってたんだよね
ユーザーインターフェイス設計とアルゴリズムチューニングって同時には頭まわんねー。
誰かコラボする? >>961
いただきました
明日4400+で12個検索して1.4M出てますよ >>990
そのロゴをキレイなビットマップでください >>961
いただきました。
ソース勉強になります。 このあたりを利用すればもっと速くなるかなぁ
ttp://www.iacr.org/cryptodb/archive/2005/CRYPTO/1826/1826.pdf >>990
いま制作中だから待ってなさい
今日or明日には完成する >>987
若干速度が上がりました♪
#!/usr/bin/perl --
use strict;
use Digest::SHA1 qw(sha1_base64);
use Time::HiRes qw(time);
if (! $ARGV[0] || $ARGV[0] =~ m/^-/){
print "usage: $0 search_patternn";
exit -1;
}
my ($key, $trip, $count, $t1, $pattern) = (undef, undef, 0, time, shift);
$pattern =~ tr/"//;
$| = 1;
while (1){
$key .= ('A' .. 'Z', 'a' .. 'z')[int rand 52] for (1 .. 8);
foreach ('AAAA' .. 'ZZZZ', 'aaaa' .. 'zzzz'){
$trip = substr(sha1_base64("$key$_"), 0, 12) and $count++;
$trip =~ tr/+/./;
$trip =~ m/$pattern/o and print "$tript#$key$_n";
}
my $t3 = time - $t1;
printf STDERR "# %d Trips in %f sec - %f kTrips/secn", $count, $t3, $count/$t3/1000;
($key, $count, $t1) = (undef, 0, time);
}
exit 0;
>>990
っつっても今は外出厨だからね
帰ってから
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。 レス数が1000を超えています。これ以上書き込みはできません。