【堅牢】トリップの新方式を考えてみませんか【互換性】
■ このスレッドは過去ログ倉庫に格納されています
現段階でのトリップの問題点などを考えつつ、
現行方式よりも堅牢なトリップの方式を考えてみませんか。
マルチバイト文字問題や互換性などの問題も出てくると思いますが、
そこは皆で妙案を出し合いつつ、新たな方式を頑張って考えてみましょう。
関係スレ
幸せサーバープロジェクト 「アイデア・技術のある人募集中」★3
http://qb5.2ch.net/test/read.cgi/operate/1241361889/ http://qb5.2ch.net/test/read.cgi/operate/1241361889/757
757 名前:trick ★[sage] 投稿日:2009/06/14(日) 22:57:52 ID:???0 BE:297562098-PLT(89004)
元管理人が何年前かそんな事を言ってましたなぁ、個の識別に関するものとしてトリップはもう古いって。
そんで作ったのがbeなんだと思ってましたがー
現在の生成方法はこれでしたっけ?
$tripkey = "#istrip";
$tripkey = substr($tripkey,1);
$salt = substr($tripkey.'H.',1,2);
$salt =~ s/[^\.-z]/\./go;
$salt =~ tr/:;<=>?@[\\]^_`/ABCDEFGabcdef/;
$trip = crypt($tripkey,$salt);
$trip = substr($trip,-10);
$trip = '◆'.$trip;
print "$trip"; yyかきこ+壷ではひらがなトリップつかえるんだっけ >>2
漢字使えるだろ。使ってからトリップディスクロージャに
スレの中で解析されなくなった。
単純なのにしたらスレの中で5分くらいで解析されたよ ▼現行の暗号化の方式
crypt を用いて、MD5 (DES) で暗号化
このMD5をSHA2やRijndael (AES)に移行する案
▼新方式での互換性問題
解決案としての一例
http://qb5.2ch.net/test/read.cgi/operate/1241361889/802
802 名前:動け動けウゴウゴ2ちゃんねる[sage] 投稿日:2009/06/15(月) 00:23:54 ID:IhOiG89F0
使い方を変えたらどうでしょう?
例えば「#〜」は現状の方式で、「##〜」だともっと高強度の方式とか
▼多バイト文字について
ワイド文字対応化とか? とっぷり生成で今でも0x80を終端と見做す鯖と見做さない鯖があるのが。。。
どうにもならんか PHPで生成法を考えたが、こんな感じにすればハッシュが破られてもやられづらそうでよさそう
preg_replace('=', '', base64_encode(sha1(md5($tripkey) . sha1($tripkey)))); こうしないと無駄に長くなるか
preg_replace('=', '', base64_encode(sha1(md5($tripkey) . sha1($tripkey), true)));
トリップの文字列が長くなっても、平仮名入っても鬱陶しいな
あひるちゃん ◆z0WvbsWRggduckduckduck
あひるちゃん ◆z0Wvbsうんこうんあうあうあうあうあこうck >>12
トリップ文字列長は現行と同じ10を目標に(ry やめてくださいしんでしまいます
現行の生成方法で表示を11桁に増やしてみては? 新方式と旧方式の併用ってのも面白そうだな
「◆」以外を使えば可能かも、でも長すぎると鬱陶しいのが欠点w #〜 から始まるのは現行
$〜 から始まるのは新トリップとかすればいい たとえば
>>7の案だと
現在使ってるトリップのキーが##から始まる物だったとしたら#」と置き換えるのも面倒だし
>>17の案も#〜$〜ってキーを使ってたら#〜、〜に置き換えなければならない
結論:めんどくさい
現行トリップで困ってるやついるのか? 現行的もなにも、将来的にどうなるかなあって言う妄想じゃね >>18
昔よりパソコンの性能が上がってきて解析しやすくなってきてるから
トリ割れしやすくなってるのでは?
このままパソコンの性能が上がってトリップとしての意味が無くなってしまう前に
新しい方式を考えておこうと言うのがこのスレの趣旨なのでは?
誰か困ってるの?
自分のスキルを試したいなら、どこかで鯖借りて勝手にやれば 現行を廃止しないで新方式も追加ならいいんでね?
気が向いた奴だけ新方式使ってくれってことで 何もしないでいるとトリップが全部割れるようになっておもちゃとしてしか使えなくなりそう >>20
総当りを考えると、結局は桁数を増やしていくしか無いよーな・・・ 旧方式派に迷惑がかからないなら反対される筋合いもなくなるからね 好きな文字列を作成できてかつ解析されにくいトリって出来ないの?
10完とかで色々単語入れたトリとか付けたいんだけど アルファベットのみのトリップはスレ内で5分くらいで解析された
今の漢字混在のは諦めたみたいだ 8完くらいならわりと簡単に出せるようになったけど
10完、割るなんてことは今じゃまだ無理だな
もちろん数字、半角英数のみだけのパスじゃないこと前提
パスを簡単なのにして割られて文句いうのはおかしい ????
MD5から逆算されたんじゃなくてただの総当りでしょ?
なんでSHA1とか出てくるの? あ、ちょっと計算手順が増えたくらいじゃ意味ないのか。SHA1提案した俺ばかす
[805]動け動けウゴウゴ2ちゃんねる<sage>
2009/06/15(月) 00:26:44 ID:i/vAmOx+0
多分現在一番早いトリッパーは http://sourceforge.jp/projects/naniya/wiki/Radeon だと思うんだけど、
それでトリップの全空間 28京8230兆3761億5171万1744(Wikipediaより)を探索するとしたら
全空間の検索に21947日。60年かかる計算。一般的に暗号の解読にかかる時間と考えると短かいことは確かですね。
これって60人で1年ってこと? 1台あたり150Mtrips/sでだいたい60年だから。
検索速度から単純に計算するとそうなるんだろうけど、60人(60台)が
検索範囲を調整してるわけじゃないからそう単純でも。
今のトリップを使えるか使えないかは別にしてあと1〜2桁増やせば10年は
持つんじゃないかなあ。
別に、半永久的に使えなくてもいいんだろうし。
解析させるリスクが増えてきたら、またその時の人が新しいコト考えれば
いいんだし。
ま、酉検索に数年もPC回しっぱなしの人もいるらしいから出来ればなんらかの
方法で今の酉方式を残して欲しいんじゃないかな。 まあ、beと現行の酉組み合わせれば別に必要もない気もしたりしなかったり・・・ >>32
500M/s 以上で検索してたアホです。
>トリップの全空間 28京8230兆3761億5171万1744
で計算するのは無意味です。キー空間のほうは、その半分もないから。
トリップ検索スレの人たち合計で 1G/s ぐらいはいってたわけですが、
この速度だとキー空間をなめつくすのに5年もかかりません。 >>35
ガクガクブルブル
それってトリップなんて割られて当然、ということを意味するのでは… 今のトリップ仕様のまま桁数だけ増やしても無意味ですよ・・・
モリタポのやり取りにトリップ使ってますけど
現状のままだと危なっかしいですね 使い分けは>>17
現行のDESで13桁
で良くね?
めんどくさいじゃんw 進めやすくなるように、とりあえず議論の出発点っぽいものを思いつくままに書いておこうと。
1) そもそもトリップって何のためにあるの?
2) その目的は現在達成されているの?
3) どうして新しい方式を導入しようと思ったの?
4) 新方式は追加導入するの? それとも今のを置き換えるの?
5) 影響を受けそうな周辺システムは? 例えば Be? モリタポ? 株? Boo2008? 他には? >>39 のはどなたかにまとめてもらうのを期待しつつ,適当に思いついたことを......
今の DES crypt() のままだと桁数増やす余裕は1桁分しかないような.
それ以上増やすと salt の部分が......
で,もし仮に新方式入れるとしたら,# 以降の文字列が一定以上の長さなら新方式,
それ未満なら従来方式,って形で切り替えるのも一案かもですね.
DES crypt() の仕様上9バイト以上ってのを境界線にしてもいいかもですが,
語呂合わせ等でもうちょっと長いキーを使ってる人もいるかも知れないので,
余裕を持たせて例えば12バイト以上とかを境界線にするとか. 1) 本人認証だっけ?
2) 2ちゃんねる流の匿名システムの中で本人(個人特定?)認証としては機能している。
3) PCの処理速度の向上で、総当たりで酉割れするリスクが高くなった?
4) 出来れば追加導入で(理由 今までの酉資産?がムダになる)
5) ブラジルのモリタポをあげるシステム(これは、向こうがなんとかするでしょ。)
他は?? ■ このスレッドは過去ログ倉庫に格納されています