現段階でのトリップの問題点などを考えつつ、
現行方式よりも堅牢なトリップの方式を考えてみませんか。
マルチバイト文字問題や互換性などの問題も出てくると思いますが、
そこは皆で妙案を出し合いつつ、新たな方式を頑張って考えてみましょう。
関係スレ
幸せサーバープロジェクト 「アイデア・技術のある人募集中」★3
http://qb5.2ch.net/test/read.cgi/operate/1241361889/
探検
【堅牢】トリップの新方式を考えてみませんか【互換性】
■ このスレッドは過去ログ倉庫に格納されています
1NAO ★
2009/06/15(月) 00:38:24ID:???02動け動けウゴウゴ2ちゃんねる
2009/06/15(月) 00:40:56ID:ZlM+nFcS0 漢字使えるようにしようぜwwwwwwwwwww
3NAO ★
2009/06/15(月) 00:42:30ID:???0 http://qb5.2ch.net/test/read.cgi/operate/1241361889/757
757 名前:trick ★[sage] 投稿日:2009/06/14(日) 22:57:52 ID:???0 BE:297562098-PLT(89004)
元管理人が何年前かそんな事を言ってましたなぁ、個の識別に関するものとしてトリップはもう古いって。
そんで作ったのがbeなんだと思ってましたがー
現在の生成方法はこれでしたっけ?
$tripkey = "#istrip";
$tripkey = substr($tripkey,1);
$salt = substr($tripkey.'H.',1,2);
$salt =~ s/[^\.-z]/\./go;
$salt =~ tr/:;<=>?@[\\]^_`/ABCDEFGabcdef/;
$trip = crypt($tripkey,$salt);
$trip = substr($trip,-10);
$trip = '◆'.$trip;
print "$trip";
757 名前:trick ★[sage] 投稿日:2009/06/14(日) 22:57:52 ID:???0 BE:297562098-PLT(89004)
元管理人が何年前かそんな事を言ってましたなぁ、個の識別に関するものとしてトリップはもう古いって。
そんで作ったのがbeなんだと思ってましたがー
現在の生成方法はこれでしたっけ?
$tripkey = "#istrip";
$tripkey = substr($tripkey,1);
$salt = substr($tripkey.'H.',1,2);
$salt =~ s/[^\.-z]/\./go;
$salt =~ tr/:;<=>?@[\\]^_`/ABCDEFGabcdef/;
$trip = crypt($tripkey,$salt);
$trip = substr($trip,-10);
$trip = '◆'.$trip;
print "$trip";
2009/06/15(月) 00:42:59ID:WTX0+ErB0
yyかきこ+壷ではひらがなトリップつかえるんだっけ
5NAO ★
2009/06/15(月) 00:44:31ID:???06あひるちゃん ◆z0WvbsWRgg
2009/06/15(月) 00:47:38ID:UTIi76hf07NAO ★
2009/06/15(月) 00:50:03ID:???0 ▼現行の暗号化の方式
crypt を用いて、MD5 (DES) で暗号化
このMD5をSHA2やRijndael (AES)に移行する案
▼新方式での互換性問題
解決案としての一例
http://qb5.2ch.net/test/read.cgi/operate/1241361889/802
802 名前:動け動けウゴウゴ2ちゃんねる[sage] 投稿日:2009/06/15(月) 00:23:54 ID:IhOiG89F0
使い方を変えたらどうでしょう?
例えば「#〜」は現状の方式で、「##〜」だともっと高強度の方式とか
▼多バイト文字について
ワイド文字対応化とか?
crypt を用いて、MD5 (DES) で暗号化
このMD5をSHA2やRijndael (AES)に移行する案
▼新方式での互換性問題
解決案としての一例
http://qb5.2ch.net/test/read.cgi/operate/1241361889/802
802 名前:動け動けウゴウゴ2ちゃんねる[sage] 投稿日:2009/06/15(月) 00:23:54 ID:IhOiG89F0
使い方を変えたらどうでしょう?
例えば「#〜」は現状の方式で、「##〜」だともっと高強度の方式とか
▼多バイト文字について
ワイド文字対応化とか?
2009/06/15(月) 00:50:46ID:2NE/6Hg30
とっぷり生成で今でも0x80を終端と見做す鯖と見做さない鯖があるのが。。。
どうにもならんか
どうにもならんか
9NAO ★
2009/06/15(月) 00:53:16ID:???0 こんな感じで、わいやわいやと考えましょう。
2009/06/15(月) 00:53:36ID:yyl2KIT70
PHPで生成法を考えたが、こんな感じにすればハッシュが破られてもやられづらそうでよさそう
preg_replace('=', '', base64_encode(sha1(md5($tripkey) . sha1($tripkey))));
preg_replace('=', '', base64_encode(sha1(md5($tripkey) . sha1($tripkey))));
2009/06/15(月) 00:56:14ID:yyl2KIT70
こうしないと無駄に長くなるか
preg_replace('=', '', base64_encode(sha1(md5($tripkey) . sha1($tripkey), true)));
preg_replace('=', '', base64_encode(sha1(md5($tripkey) . sha1($tripkey), true)));
12あひるちゃん ◆z0WvbsWRgg
2009/06/15(月) 01:00:43ID:UTIi76hf0 トリップの文字列が長くなっても、平仮名入っても鬱陶しいな
あひるちゃん ◆z0WvbsWRggduckduckduck
あひるちゃん ◆z0Wvbsうんこうんあうあうあうあうあこうck
あひるちゃん ◆z0WvbsWRggduckduckduck
あひるちゃん ◆z0Wvbsうんこうんあうあうあうあうあこうck
13NAO ★
2009/06/15(月) 01:01:28ID:???0 >>12
トリップ文字列長は現行と同じ10を目標に(ry
トリップ文字列長は現行と同じ10を目標に(ry
2009/06/15(月) 01:14:56ID:dBHaGIfd0
おいこら、今までのは使えなくなるのか?
2009/06/15(月) 01:17:34ID:l8HQOX4M0
新方式と旧方式の併用ってのも面白そうだな
「◆」以外を使えば可能かも、でも長すぎると鬱陶しいのが欠点w
「◆」以外を使えば可能かも、でも長すぎると鬱陶しいのが欠点w
2009/06/15(月) 01:29:13ID:T4qVHQIn0
#〜 から始まるのは現行
$〜 から始まるのは新トリップとかすればいい
$〜 から始まるのは新トリップとかすればいい
2009/06/15(月) 01:33:53ID:dBHaGIfd0
現行的もなにも、将来的にどうなるかなあって言う妄想じゃね
2009/06/15(月) 01:42:45ID:ia0oY1mJ0
>>18
昔よりパソコンの性能が上がってきて解析しやすくなってきてるから
トリ割れしやすくなってるのでは?
このままパソコンの性能が上がってトリップとしての意味が無くなってしまう前に
新しい方式を考えておこうと言うのがこのスレの趣旨なのでは?
昔よりパソコンの性能が上がってきて解析しやすくなってきてるから
トリ割れしやすくなってるのでは?
このままパソコンの性能が上がってトリップとしての意味が無くなってしまう前に
新しい方式を考えておこうと言うのがこのスレの趣旨なのでは?
21動け動けウゴウゴ2ちゃんねる
2009/06/15(月) 01:43:07ID:1b3HsayhP 誰か困ってるの?
自分のスキルを試したいなら、どこかで鯖借りて勝手にやれば
自分のスキルを試したいなら、どこかで鯖借りて勝手にやれば
2009/06/15(月) 01:44:29ID:pDT0uTRs0
現行を廃止しないで新方式も追加ならいいんでね?
気が向いた奴だけ新方式使ってくれってことで
気が向いた奴だけ新方式使ってくれってことで
23 [´・ω・`] 65.204.12.61.ap.zero-isp.net
2009/06/15(月) 01:44:45ID:Vv9eqnAG0 何もしないでいるとトリップが全部割れるようになっておもちゃとしてしか使えなくなりそう
2009/06/15(月) 01:45:13ID:dBHaGIfd0
そんな簡単には割れねえよ!!
2009/06/15(月) 01:46:04ID:i8aNRFhB0
>>20
総当りを考えると、結局は桁数を増やしていくしか無いよーな・・・
総当りを考えると、結局は桁数を増やしていくしか無いよーな・・・
2009/06/15(月) 01:49:07ID:pDT0uTRs0
旧方式派に迷惑がかからないなら反対される筋合いもなくなるからね
2009/06/15(月) 01:54:15ID:xO76AHID0
好きな文字列を作成できてかつ解析されにくいトリって出来ないの?
10完とかで色々単語入れたトリとか付けたいんだけど
10完とかで色々単語入れたトリとか付けたいんだけど
2009/06/15(月) 01:56:35ID:dBHaGIfd0
29あひるちゃん ◆z0WvbsWRgg
2009/06/15(月) 02:12:11ID:UTIi76hf0 アルファベットのみのトリップはスレ内で5分くらいで解析された
今の漢字混在のは諦めたみたいだ
今の漢字混在のは諦めたみたいだ
30動け動けウゴウゴ2ちゃんねる
2009/06/15(月) 02:15:38ID:fTVBRdvn0 8完くらいならわりと簡単に出せるようになったけど
10完、割るなんてことは今じゃまだ無理だな
もちろん数字、半角英数のみだけのパスじゃないこと前提
パスを簡単なのにして割られて文句いうのはおかしい
10完、割るなんてことは今じゃまだ無理だな
もちろん数字、半角英数のみだけのパスじゃないこと前提
パスを簡単なのにして割られて文句いうのはおかしい
2009/06/15(月) 08:02:12ID:4AuvV4bO0
????
MD5から逆算されたんじゃなくてただの総当りでしょ?
なんでSHA1とか出てくるの?
MD5から逆算されたんじゃなくてただの総当りでしょ?
なんでSHA1とか出てくるの?
2009/06/15(月) 08:40:14ID:x53joDeJ0
あ、ちょっと計算手順が増えたくらいじゃ意味ないのか。SHA1提案した俺ばかす
[805]動け動けウゴウゴ2ちゃんねる<sage>
2009/06/15(月) 00:26:44 ID:i/vAmOx+0
多分現在一番早いトリッパーは http://sourceforge.jp/projects/naniya/wiki/Radeon だと思うんだけど、
それでトリップの全空間 28京8230兆3761億5171万1744(Wikipediaより)を探索するとしたら
全空間の検索に21947日。60年かかる計算。一般的に暗号の解読にかかる時間と考えると短かいことは確かですね。
これって60人で1年ってこと?
[805]動け動けウゴウゴ2ちゃんねる<sage>
2009/06/15(月) 00:26:44 ID:i/vAmOx+0
多分現在一番早いトリッパーは http://sourceforge.jp/projects/naniya/wiki/Radeon だと思うんだけど、
それでトリップの全空間 28京8230兆3761億5171万1744(Wikipediaより)を探索するとしたら
全空間の検索に21947日。60年かかる計算。一般的に暗号の解読にかかる時間と考えると短かいことは確かですね。
これって60人で1年ってこと?
2009/06/15(月) 09:18:08ID:idJTMB4j0
1台あたり150Mtrips/sでだいたい60年だから。
検索速度から単純に計算するとそうなるんだろうけど、60人(60台)が
検索範囲を調整してるわけじゃないからそう単純でも。
今のトリップを使えるか使えないかは別にしてあと1〜2桁増やせば10年は
持つんじゃないかなあ。
別に、半永久的に使えなくてもいいんだろうし。
解析させるリスクが増えてきたら、またその時の人が新しいコト考えれば
いいんだし。
ま、酉検索に数年もPC回しっぱなしの人もいるらしいから出来ればなんらかの
方法で今の酉方式を残して欲しいんじゃないかな。
検索速度から単純に計算するとそうなるんだろうけど、60人(60台)が
検索範囲を調整してるわけじゃないからそう単純でも。
今のトリップを使えるか使えないかは別にしてあと1〜2桁増やせば10年は
持つんじゃないかなあ。
別に、半永久的に使えなくてもいいんだろうし。
解析させるリスクが増えてきたら、またその時の人が新しいコト考えれば
いいんだし。
ま、酉検索に数年もPC回しっぱなしの人もいるらしいから出来ればなんらかの
方法で今の酉方式を残して欲しいんじゃないかな。
2009/06/15(月) 09:22:22ID:idJTMB4j0
まあ、beと現行の酉組み合わせれば別に必要もない気もしたりしなかったり・・・
35ののたん ◆KiwamonoL.
2009/06/15(月) 09:33:17ID:X5D8iwsn0 >>32
500M/s 以上で検索してたアホです。
>トリップの全空間 28京8230兆3761億5171万1744
で計算するのは無意味です。キー空間のほうは、その半分もないから。
トリップ検索スレの人たち合計で 1G/s ぐらいはいってたわけですが、
この速度だとキー空間をなめつくすのに5年もかかりません。
500M/s 以上で検索してたアホです。
>トリップの全空間 28京8230兆3761億5171万1744
で計算するのは無意味です。キー空間のほうは、その半分もないから。
トリップ検索スレの人たち合計で 1G/s ぐらいはいってたわけですが、
この速度だとキー空間をなめつくすのに5年もかかりません。
2009/06/15(月) 10:03:36ID:vGoiXC/L0
今のトリップ仕様のまま桁数だけ増やしても無意味ですよ・・・
モリタポのやり取りにトリップ使ってますけど
現状のままだと危なっかしいですね
モリタポのやり取りにトリップ使ってますけど
現状のままだと危なっかしいですね
2009/06/15(月) 10:16:02ID:TY56nWDW0
進めやすくなるように、とりあえず議論の出発点っぽいものを思いつくままに書いておこうと。
1) そもそもトリップって何のためにあるの?
2) その目的は現在達成されているの?
3) どうして新しい方式を導入しようと思ったの?
4) 新方式は追加導入するの? それとも今のを置き換えるの?
5) 影響を受けそうな周辺システムは? 例えば Be? モリタポ? 株? Boo2008? 他には?
1) そもそもトリップって何のためにあるの?
2) その目的は現在達成されているの?
3) どうして新しい方式を導入しようと思ったの?
4) 新方式は追加導入するの? それとも今のを置き換えるの?
5) 影響を受けそうな周辺システムは? 例えば Be? モリタポ? 株? Boo2008? 他には?
>>39 のはどなたかにまとめてもらうのを期待しつつ,適当に思いついたことを......
今の DES crypt() のままだと桁数増やす余裕は1桁分しかないような.
それ以上増やすと salt の部分が......
で,もし仮に新方式入れるとしたら,# 以降の文字列が一定以上の長さなら新方式,
それ未満なら従来方式,って形で切り替えるのも一案かもですね.
DES crypt() の仕様上9バイト以上ってのを境界線にしてもいいかもですが,
語呂合わせ等でもうちょっと長いキーを使ってる人もいるかも知れないので,
余裕を持たせて例えば12バイト以上とかを境界線にするとか.
今の DES crypt() のままだと桁数増やす余裕は1桁分しかないような.
それ以上増やすと salt の部分が......
で,もし仮に新方式入れるとしたら,# 以降の文字列が一定以上の長さなら新方式,
それ未満なら従来方式,って形で切り替えるのも一案かもですね.
DES crypt() の仕様上9バイト以上ってのを境界線にしてもいいかもですが,
語呂合わせ等でもうちょっと長いキーを使ってる人もいるかも知れないので,
余裕を持たせて例えば12バイト以上とかを境界線にするとか.
2009/06/15(月) 11:12:43ID:idJTMB4j0
1) 本人認証だっけ?
2) 2ちゃんねる流の匿名システムの中で本人(個人特定?)認証としては機能している。
3) PCの処理速度の向上で、総当たりで酉割れするリスクが高くなった?
4) 出来れば追加導入で(理由 今までの酉資産?がムダになる)
5) ブラジルのモリタポをあげるシステム(これは、向こうがなんとかするでしょ。)
他は??
2) 2ちゃんねる流の匿名システムの中で本人(個人特定?)認証としては機能している。
3) PCの処理速度の向上で、総当たりで酉割れするリスクが高くなった?
4) 出来れば追加導入で(理由 今までの酉資産?がムダになる)
5) ブラジルのモリタポをあげるシステム(これは、向こうがなんとかするでしょ。)
他は??
2009/06/15(月) 11:26:28ID:idJTMB4j0
4) は全く新しいシステムにしてゼロから一斉にスタートでも面白いけど
トリッパー検索ソフトやら職人さんたちがはりきるかもw
ただ、まったく新しいのにしてしまうと慣れるまで誰が誰だかちょっと混乱するかも
特に、古い運営ボラさん(?)あたりをおっかけるにはw
トリッパー検索ソフトやら職人さんたちがはりきるかもw
ただ、まったく新しいのにしてしまうと慣れるまで誰が誰だかちょっと混乱するかも
特に、古い運営ボラさん(?)あたりをおっかけるにはw
2009/06/15(月) 11:36:04ID:idJTMB4j0
と、本人認証 → 本人証明 でした。
2009/06/15(月) 12:01:06ID:E83RMQkV0
#の後に使える文字・記号を広げるのはどうなの?
2009/06/15(月) 12:10:58ID:RIcQRbts0
>>39
乙彼さんです。
コテ検索人だけど昼は名無しにて失礼。
A1) トリップはファッションだろ! おもちゃだろ!! 飾り飾り!!!
A2) 本来の目的という意味では、一時的な本人証明にしか使えないでしょ。
ふつーにキーワード入れたトリップは、現実的な時間でいとも簡単に割れるし。
(ふつーの人は安易なキーワードを選ぶと思ってていいです)
ツールに吐かせたトリップも、総当たりで割られまくるのは時間の問題。
A3) 現トリップ仕様は、ステートレス(鯖側で情報を覚えておく必要がない)という
意味ではすごく鯖にやさしいんだけど、いかんせん A2 で挙げた
問題があるので、本人証明として用い続けるには問題がある。
Be のようなシステムをもっと簡便に使えれば
(それこそ背番号発行システムだな)、本人証明とかには十分なんじゃないかな?
A4) 追加がいいけど…現トリップシステムを粒されると俺引退。
つかトリップが粒されるまで引退せずにがんばる予定。
A5) 待て屋。使い物にならなくなるだけだけど。
MD5 とか SHA のより強いといわれるハッシュシステムを導入しても、
使う人の意識が低ければあっという間にキーを割られることには
何らかわりがないですよ。
総当たりに強い方式にしても、使う側が安易なキーを指定すれば
トクロの餌食だし、安易なキーを弾くようなシステムにしたら
今度は使う側がキーを忘失するって。
よそ(mixiとかyahooなど)の OpenID に乗っかるというのも手か?
乙彼さんです。
コテ検索人だけど昼は名無しにて失礼。
A1) トリップはファッションだろ! おもちゃだろ!! 飾り飾り!!!
A2) 本来の目的という意味では、一時的な本人証明にしか使えないでしょ。
ふつーにキーワード入れたトリップは、現実的な時間でいとも簡単に割れるし。
(ふつーの人は安易なキーワードを選ぶと思ってていいです)
ツールに吐かせたトリップも、総当たりで割られまくるのは時間の問題。
A3) 現トリップ仕様は、ステートレス(鯖側で情報を覚えておく必要がない)という
意味ではすごく鯖にやさしいんだけど、いかんせん A2 で挙げた
問題があるので、本人証明として用い続けるには問題がある。
Be のようなシステムをもっと簡便に使えれば
(それこそ背番号発行システムだな)、本人証明とかには十分なんじゃないかな?
A4) 追加がいいけど…現トリップシステムを粒されると俺引退。
つかトリップが粒されるまで引退せずにがんばる予定。
A5) 待て屋。使い物にならなくなるだけだけど。
MD5 とか SHA のより強いといわれるハッシュシステムを導入しても、
使う人の意識が低ければあっという間にキーを割られることには
何らかわりがないですよ。
総当たりに強い方式にしても、使う側が安易なキーを指定すれば
トクロの餌食だし、安易なキーを弾くようなシステムにしたら
今度は使う側がキーを忘失するって。
よそ(mixiとかyahooなど)の OpenID に乗っかるというのも手か?
2009/06/15(月) 12:31:16ID:+nD3vX7h0
1桁のKeyを考えるとDESだと先頭3Byte除いて10桁か
MD5で桁数増やす程度じゃだめなの?
平文8Byteまでとか分かって使ってる一般ユーザて普通はあまりいないと思うし、
# 以降の長さで新方式と判別するのはどうかと
MD5で桁数増やす程度じゃだめなの?
平文8Byteまでとか分かって使ってる一般ユーザて普通はあまりいないと思うし、
# 以降の長さで新方式と判別するのはどうかと
■ このスレッドは過去ログ倉庫に格納されています
ニュース
- 【芸能】山本彩「明らかに家に居てはいけないレベルの虫がいる」駆除に掛かった費用明かし嘆き [ネギうどん★]
- 【佐賀】中国人男性2人を不起訴に 詐欺グループに口座を使わせたなどとして逮捕・送検 [煮卵★]
- 【コメ】備蓄米 卸売業者の玄米販売も可能に 農水省 [おっさん友の会★]
- 与沢翼氏が衝撃告白「今からとんでもないこと書きます」覚せい剤使用、妻と離別し連絡不能など赤裸々に [ネギうどん★]
- ひろゆき氏、『遅刻良くない教』の人々にチクリ 「遅刻しないだけで、自分の地位が安泰だと誤解してる」 [冬月記者★]
- “ヒアリング拒否”の有力タレントU氏に「名乗り出るべき」と指摘噴出…石橋貴明はセクハラ騒動を謝罪 [Ailuropoda melanoleuca★]
- 「政府の借金は国民の借金」だから返済能力無くて実質免責されるような連中に騙されるなよ😑 [289765331]
- 「片田舎のおっさん聖剣になる」から漏れ出てくる高齢オタクの欲望、グロすぎて炎上 [333919576]
- 【石破悲報】中国企業さん、プラダやヴィトンに提供していた2000ドルの製品を20ドルで販売し始めてしまう😂 [359965264]
- ChMateとかアプリいくらクッキー削除しても書き込めずひっそり終わる😢 [118990258]
- 【悲報】大阪万博、今日は最低16万3千人が入場する模様😲 [616817505]
- ▶お昼の白上フブキすこすこスレ