現段階でのトリップの問題点などを考えつつ、
現行方式よりも堅牢なトリップの方式を考えてみませんか。
マルチバイト文字問題や互換性などの問題も出てくると思いますが、
そこは皆で妙案を出し合いつつ、新たな方式を頑張って考えてみましょう。
関係スレ
幸せサーバープロジェクト 「アイデア・技術のある人募集中」★3
http://qb5.2ch.net/test/read.cgi/operate/1241361889/
探検
【堅牢】トリップの新方式を考えてみませんか【互換性】
■ このスレッドは過去ログ倉庫に格納されています
1NAO ★
2009/06/15(月) 00:38:24ID:???02動け動けウゴウゴ2ちゃんねる
2009/06/15(月) 00:40:56ID:ZlM+nFcS0 漢字使えるようにしようぜwwwwwwwwwww
3NAO ★
2009/06/15(月) 00:42:30ID:???0 http://qb5.2ch.net/test/read.cgi/operate/1241361889/757
757 名前:trick ★[sage] 投稿日:2009/06/14(日) 22:57:52 ID:???0 BE:297562098-PLT(89004)
元管理人が何年前かそんな事を言ってましたなぁ、個の識別に関するものとしてトリップはもう古いって。
そんで作ったのがbeなんだと思ってましたがー
現在の生成方法はこれでしたっけ?
$tripkey = "#istrip";
$tripkey = substr($tripkey,1);
$salt = substr($tripkey.'H.',1,2);
$salt =~ s/[^\.-z]/\./go;
$salt =~ tr/:;<=>?@[\\]^_`/ABCDEFGabcdef/;
$trip = crypt($tripkey,$salt);
$trip = substr($trip,-10);
$trip = '◆'.$trip;
print "$trip";
757 名前:trick ★[sage] 投稿日:2009/06/14(日) 22:57:52 ID:???0 BE:297562098-PLT(89004)
元管理人が何年前かそんな事を言ってましたなぁ、個の識別に関するものとしてトリップはもう古いって。
そんで作ったのがbeなんだと思ってましたがー
現在の生成方法はこれでしたっけ?
$tripkey = "#istrip";
$tripkey = substr($tripkey,1);
$salt = substr($tripkey.'H.',1,2);
$salt =~ s/[^\.-z]/\./go;
$salt =~ tr/:;<=>?@[\\]^_`/ABCDEFGabcdef/;
$trip = crypt($tripkey,$salt);
$trip = substr($trip,-10);
$trip = '◆'.$trip;
print "$trip";
2009/06/15(月) 00:42:59ID:WTX0+ErB0
yyかきこ+壷ではひらがなトリップつかえるんだっけ
5NAO ★
2009/06/15(月) 00:44:31ID:???06あひるちゃん ◆z0WvbsWRgg
2009/06/15(月) 00:47:38ID:UTIi76hf07NAO ★
2009/06/15(月) 00:50:03ID:???0 ▼現行の暗号化の方式
crypt を用いて、MD5 (DES) で暗号化
このMD5をSHA2やRijndael (AES)に移行する案
▼新方式での互換性問題
解決案としての一例
http://qb5.2ch.net/test/read.cgi/operate/1241361889/802
802 名前:動け動けウゴウゴ2ちゃんねる[sage] 投稿日:2009/06/15(月) 00:23:54 ID:IhOiG89F0
使い方を変えたらどうでしょう?
例えば「#〜」は現状の方式で、「##〜」だともっと高強度の方式とか
▼多バイト文字について
ワイド文字対応化とか?
crypt を用いて、MD5 (DES) で暗号化
このMD5をSHA2やRijndael (AES)に移行する案
▼新方式での互換性問題
解決案としての一例
http://qb5.2ch.net/test/read.cgi/operate/1241361889/802
802 名前:動け動けウゴウゴ2ちゃんねる[sage] 投稿日:2009/06/15(月) 00:23:54 ID:IhOiG89F0
使い方を変えたらどうでしょう?
例えば「#〜」は現状の方式で、「##〜」だともっと高強度の方式とか
▼多バイト文字について
ワイド文字対応化とか?
2009/06/15(月) 00:50:46ID:2NE/6Hg30
とっぷり生成で今でも0x80を終端と見做す鯖と見做さない鯖があるのが。。。
どうにもならんか
どうにもならんか
9NAO ★
2009/06/15(月) 00:53:16ID:???0 こんな感じで、わいやわいやと考えましょう。
2009/06/15(月) 00:53:36ID:yyl2KIT70
PHPで生成法を考えたが、こんな感じにすればハッシュが破られてもやられづらそうでよさそう
preg_replace('=', '', base64_encode(sha1(md5($tripkey) . sha1($tripkey))));
preg_replace('=', '', base64_encode(sha1(md5($tripkey) . sha1($tripkey))));
2009/06/15(月) 00:56:14ID:yyl2KIT70
こうしないと無駄に長くなるか
preg_replace('=', '', base64_encode(sha1(md5($tripkey) . sha1($tripkey), true)));
preg_replace('=', '', base64_encode(sha1(md5($tripkey) . sha1($tripkey), true)));
12あひるちゃん ◆z0WvbsWRgg
2009/06/15(月) 01:00:43ID:UTIi76hf0 トリップの文字列が長くなっても、平仮名入っても鬱陶しいな
あひるちゃん ◆z0WvbsWRggduckduckduck
あひるちゃん ◆z0Wvbsうんこうんあうあうあうあうあこうck
あひるちゃん ◆z0WvbsWRggduckduckduck
あひるちゃん ◆z0Wvbsうんこうんあうあうあうあうあこうck
13NAO ★
2009/06/15(月) 01:01:28ID:???0 >>12
トリップ文字列長は現行と同じ10を目標に(ry
トリップ文字列長は現行と同じ10を目標に(ry
2009/06/15(月) 01:14:56ID:dBHaGIfd0
おいこら、今までのは使えなくなるのか?
2009/06/15(月) 01:17:34ID:l8HQOX4M0
新方式と旧方式の併用ってのも面白そうだな
「◆」以外を使えば可能かも、でも長すぎると鬱陶しいのが欠点w
「◆」以外を使えば可能かも、でも長すぎると鬱陶しいのが欠点w
2009/06/15(月) 01:29:13ID:T4qVHQIn0
#〜 から始まるのは現行
$〜 から始まるのは新トリップとかすればいい
$〜 から始まるのは新トリップとかすればいい
2009/06/15(月) 01:33:53ID:dBHaGIfd0
現行的もなにも、将来的にどうなるかなあって言う妄想じゃね
2009/06/15(月) 01:42:45ID:ia0oY1mJ0
>>18
昔よりパソコンの性能が上がってきて解析しやすくなってきてるから
トリ割れしやすくなってるのでは?
このままパソコンの性能が上がってトリップとしての意味が無くなってしまう前に
新しい方式を考えておこうと言うのがこのスレの趣旨なのでは?
昔よりパソコンの性能が上がってきて解析しやすくなってきてるから
トリ割れしやすくなってるのでは?
このままパソコンの性能が上がってトリップとしての意味が無くなってしまう前に
新しい方式を考えておこうと言うのがこのスレの趣旨なのでは?
21動け動けウゴウゴ2ちゃんねる
2009/06/15(月) 01:43:07ID:1b3HsayhP 誰か困ってるの?
自分のスキルを試したいなら、どこかで鯖借りて勝手にやれば
自分のスキルを試したいなら、どこかで鯖借りて勝手にやれば
2009/06/15(月) 01:44:29ID:pDT0uTRs0
現行を廃止しないで新方式も追加ならいいんでね?
気が向いた奴だけ新方式使ってくれってことで
気が向いた奴だけ新方式使ってくれってことで
23 [´・ω・`] 65.204.12.61.ap.zero-isp.net
2009/06/15(月) 01:44:45ID:Vv9eqnAG0 何もしないでいるとトリップが全部割れるようになっておもちゃとしてしか使えなくなりそう
2009/06/15(月) 01:45:13ID:dBHaGIfd0
そんな簡単には割れねえよ!!
2009/06/15(月) 01:46:04ID:i8aNRFhB0
>>20
総当りを考えると、結局は桁数を増やしていくしか無いよーな・・・
総当りを考えると、結局は桁数を増やしていくしか無いよーな・・・
2009/06/15(月) 01:49:07ID:pDT0uTRs0
旧方式派に迷惑がかからないなら反対される筋合いもなくなるからね
2009/06/15(月) 01:54:15ID:xO76AHID0
好きな文字列を作成できてかつ解析されにくいトリって出来ないの?
10完とかで色々単語入れたトリとか付けたいんだけど
10完とかで色々単語入れたトリとか付けたいんだけど
2009/06/15(月) 01:56:35ID:dBHaGIfd0
29あひるちゃん ◆z0WvbsWRgg
2009/06/15(月) 02:12:11ID:UTIi76hf0 アルファベットのみのトリップはスレ内で5分くらいで解析された
今の漢字混在のは諦めたみたいだ
今の漢字混在のは諦めたみたいだ
30動け動けウゴウゴ2ちゃんねる
2009/06/15(月) 02:15:38ID:fTVBRdvn0 8完くらいならわりと簡単に出せるようになったけど
10完、割るなんてことは今じゃまだ無理だな
もちろん数字、半角英数のみだけのパスじゃないこと前提
パスを簡単なのにして割られて文句いうのはおかしい
10完、割るなんてことは今じゃまだ無理だな
もちろん数字、半角英数のみだけのパスじゃないこと前提
パスを簡単なのにして割られて文句いうのはおかしい
2009/06/15(月) 08:02:12ID:4AuvV4bO0
????
MD5から逆算されたんじゃなくてただの総当りでしょ?
なんでSHA1とか出てくるの?
MD5から逆算されたんじゃなくてただの総当りでしょ?
なんでSHA1とか出てくるの?
2009/06/15(月) 08:40:14ID:x53joDeJ0
あ、ちょっと計算手順が増えたくらいじゃ意味ないのか。SHA1提案した俺ばかす
[805]動け動けウゴウゴ2ちゃんねる<sage>
2009/06/15(月) 00:26:44 ID:i/vAmOx+0
多分現在一番早いトリッパーは http://sourceforge.jp/projects/naniya/wiki/Radeon だと思うんだけど、
それでトリップの全空間 28京8230兆3761億5171万1744(Wikipediaより)を探索するとしたら
全空間の検索に21947日。60年かかる計算。一般的に暗号の解読にかかる時間と考えると短かいことは確かですね。
これって60人で1年ってこと?
[805]動け動けウゴウゴ2ちゃんねる<sage>
2009/06/15(月) 00:26:44 ID:i/vAmOx+0
多分現在一番早いトリッパーは http://sourceforge.jp/projects/naniya/wiki/Radeon だと思うんだけど、
それでトリップの全空間 28京8230兆3761億5171万1744(Wikipediaより)を探索するとしたら
全空間の検索に21947日。60年かかる計算。一般的に暗号の解読にかかる時間と考えると短かいことは確かですね。
これって60人で1年ってこと?
2009/06/15(月) 09:18:08ID:idJTMB4j0
1台あたり150Mtrips/sでだいたい60年だから。
検索速度から単純に計算するとそうなるんだろうけど、60人(60台)が
検索範囲を調整してるわけじゃないからそう単純でも。
今のトリップを使えるか使えないかは別にしてあと1〜2桁増やせば10年は
持つんじゃないかなあ。
別に、半永久的に使えなくてもいいんだろうし。
解析させるリスクが増えてきたら、またその時の人が新しいコト考えれば
いいんだし。
ま、酉検索に数年もPC回しっぱなしの人もいるらしいから出来ればなんらかの
方法で今の酉方式を残して欲しいんじゃないかな。
検索速度から単純に計算するとそうなるんだろうけど、60人(60台)が
検索範囲を調整してるわけじゃないからそう単純でも。
今のトリップを使えるか使えないかは別にしてあと1〜2桁増やせば10年は
持つんじゃないかなあ。
別に、半永久的に使えなくてもいいんだろうし。
解析させるリスクが増えてきたら、またその時の人が新しいコト考えれば
いいんだし。
ま、酉検索に数年もPC回しっぱなしの人もいるらしいから出来ればなんらかの
方法で今の酉方式を残して欲しいんじゃないかな。
2009/06/15(月) 09:22:22ID:idJTMB4j0
まあ、beと現行の酉組み合わせれば別に必要もない気もしたりしなかったり・・・
35ののたん ◆KiwamonoL.
2009/06/15(月) 09:33:17ID:X5D8iwsn0 >>32
500M/s 以上で検索してたアホです。
>トリップの全空間 28京8230兆3761億5171万1744
で計算するのは無意味です。キー空間のほうは、その半分もないから。
トリップ検索スレの人たち合計で 1G/s ぐらいはいってたわけですが、
この速度だとキー空間をなめつくすのに5年もかかりません。
500M/s 以上で検索してたアホです。
>トリップの全空間 28京8230兆3761億5171万1744
で計算するのは無意味です。キー空間のほうは、その半分もないから。
トリップ検索スレの人たち合計で 1G/s ぐらいはいってたわけですが、
この速度だとキー空間をなめつくすのに5年もかかりません。
2009/06/15(月) 10:03:36ID:vGoiXC/L0
今のトリップ仕様のまま桁数だけ増やしても無意味ですよ・・・
モリタポのやり取りにトリップ使ってますけど
現状のままだと危なっかしいですね
モリタポのやり取りにトリップ使ってますけど
現状のままだと危なっかしいですね
2009/06/15(月) 10:16:02ID:TY56nWDW0
進めやすくなるように、とりあえず議論の出発点っぽいものを思いつくままに書いておこうと。
1) そもそもトリップって何のためにあるの?
2) その目的は現在達成されているの?
3) どうして新しい方式を導入しようと思ったの?
4) 新方式は追加導入するの? それとも今のを置き換えるの?
5) 影響を受けそうな周辺システムは? 例えば Be? モリタポ? 株? Boo2008? 他には?
1) そもそもトリップって何のためにあるの?
2) その目的は現在達成されているの?
3) どうして新しい方式を導入しようと思ったの?
4) 新方式は追加導入するの? それとも今のを置き換えるの?
5) 影響を受けそうな周辺システムは? 例えば Be? モリタポ? 株? Boo2008? 他には?
>>39 のはどなたかにまとめてもらうのを期待しつつ,適当に思いついたことを......
今の DES crypt() のままだと桁数増やす余裕は1桁分しかないような.
それ以上増やすと salt の部分が......
で,もし仮に新方式入れるとしたら,# 以降の文字列が一定以上の長さなら新方式,
それ未満なら従来方式,って形で切り替えるのも一案かもですね.
DES crypt() の仕様上9バイト以上ってのを境界線にしてもいいかもですが,
語呂合わせ等でもうちょっと長いキーを使ってる人もいるかも知れないので,
余裕を持たせて例えば12バイト以上とかを境界線にするとか.
今の DES crypt() のままだと桁数増やす余裕は1桁分しかないような.
それ以上増やすと salt の部分が......
で,もし仮に新方式入れるとしたら,# 以降の文字列が一定以上の長さなら新方式,
それ未満なら従来方式,って形で切り替えるのも一案かもですね.
DES crypt() の仕様上9バイト以上ってのを境界線にしてもいいかもですが,
語呂合わせ等でもうちょっと長いキーを使ってる人もいるかも知れないので,
余裕を持たせて例えば12バイト以上とかを境界線にするとか.
2009/06/15(月) 11:12:43ID:idJTMB4j0
1) 本人認証だっけ?
2) 2ちゃんねる流の匿名システムの中で本人(個人特定?)認証としては機能している。
3) PCの処理速度の向上で、総当たりで酉割れするリスクが高くなった?
4) 出来れば追加導入で(理由 今までの酉資産?がムダになる)
5) ブラジルのモリタポをあげるシステム(これは、向こうがなんとかするでしょ。)
他は??
2) 2ちゃんねる流の匿名システムの中で本人(個人特定?)認証としては機能している。
3) PCの処理速度の向上で、総当たりで酉割れするリスクが高くなった?
4) 出来れば追加導入で(理由 今までの酉資産?がムダになる)
5) ブラジルのモリタポをあげるシステム(これは、向こうがなんとかするでしょ。)
他は??
2009/06/15(月) 11:26:28ID:idJTMB4j0
4) は全く新しいシステムにしてゼロから一斉にスタートでも面白いけど
トリッパー検索ソフトやら職人さんたちがはりきるかもw
ただ、まったく新しいのにしてしまうと慣れるまで誰が誰だかちょっと混乱するかも
特に、古い運営ボラさん(?)あたりをおっかけるにはw
トリッパー検索ソフトやら職人さんたちがはりきるかもw
ただ、まったく新しいのにしてしまうと慣れるまで誰が誰だかちょっと混乱するかも
特に、古い運営ボラさん(?)あたりをおっかけるにはw
2009/06/15(月) 11:36:04ID:idJTMB4j0
と、本人認証 → 本人証明 でした。
2009/06/15(月) 12:01:06ID:E83RMQkV0
#の後に使える文字・記号を広げるのはどうなの?
2009/06/15(月) 12:10:58ID:RIcQRbts0
>>39
乙彼さんです。
コテ検索人だけど昼は名無しにて失礼。
A1) トリップはファッションだろ! おもちゃだろ!! 飾り飾り!!!
A2) 本来の目的という意味では、一時的な本人証明にしか使えないでしょ。
ふつーにキーワード入れたトリップは、現実的な時間でいとも簡単に割れるし。
(ふつーの人は安易なキーワードを選ぶと思ってていいです)
ツールに吐かせたトリップも、総当たりで割られまくるのは時間の問題。
A3) 現トリップ仕様は、ステートレス(鯖側で情報を覚えておく必要がない)という
意味ではすごく鯖にやさしいんだけど、いかんせん A2 で挙げた
問題があるので、本人証明として用い続けるには問題がある。
Be のようなシステムをもっと簡便に使えれば
(それこそ背番号発行システムだな)、本人証明とかには十分なんじゃないかな?
A4) 追加がいいけど…現トリップシステムを粒されると俺引退。
つかトリップが粒されるまで引退せずにがんばる予定。
A5) 待て屋。使い物にならなくなるだけだけど。
MD5 とか SHA のより強いといわれるハッシュシステムを導入しても、
使う人の意識が低ければあっという間にキーを割られることには
何らかわりがないですよ。
総当たりに強い方式にしても、使う側が安易なキーを指定すれば
トクロの餌食だし、安易なキーを弾くようなシステムにしたら
今度は使う側がキーを忘失するって。
よそ(mixiとかyahooなど)の OpenID に乗っかるというのも手か?
乙彼さんです。
コテ検索人だけど昼は名無しにて失礼。
A1) トリップはファッションだろ! おもちゃだろ!! 飾り飾り!!!
A2) 本来の目的という意味では、一時的な本人証明にしか使えないでしょ。
ふつーにキーワード入れたトリップは、現実的な時間でいとも簡単に割れるし。
(ふつーの人は安易なキーワードを選ぶと思ってていいです)
ツールに吐かせたトリップも、総当たりで割られまくるのは時間の問題。
A3) 現トリップ仕様は、ステートレス(鯖側で情報を覚えておく必要がない)という
意味ではすごく鯖にやさしいんだけど、いかんせん A2 で挙げた
問題があるので、本人証明として用い続けるには問題がある。
Be のようなシステムをもっと簡便に使えれば
(それこそ背番号発行システムだな)、本人証明とかには十分なんじゃないかな?
A4) 追加がいいけど…現トリップシステムを粒されると俺引退。
つかトリップが粒されるまで引退せずにがんばる予定。
A5) 待て屋。使い物にならなくなるだけだけど。
MD5 とか SHA のより強いといわれるハッシュシステムを導入しても、
使う人の意識が低ければあっという間にキーを割られることには
何らかわりがないですよ。
総当たりに強い方式にしても、使う側が安易なキーを指定すれば
トクロの餌食だし、安易なキーを弾くようなシステムにしたら
今度は使う側がキーを忘失するって。
よそ(mixiとかyahooなど)の OpenID に乗っかるというのも手か?
2009/06/15(月) 12:31:16ID:+nD3vX7h0
1桁のKeyを考えるとDESだと先頭3Byte除いて10桁か
MD5で桁数増やす程度じゃだめなの?
平文8Byteまでとか分かって使ってる一般ユーザて普通はあまりいないと思うし、
# 以降の長さで新方式と判別するのはどうかと
MD5で桁数増やす程度じゃだめなの?
平文8Byteまでとか分かって使ってる一般ユーザて普通はあまりいないと思うし、
# 以降の長さで新方式と判別するのはどうかと
2009/06/15(月) 12:32:59ID:i/vAmOx+0
>>41 に追加で
6) 1 の目的に使用できる別の機能はあるか?
=> ある。Be。
7) 6 の方式に 3 のような問題はあるか?
=> 恐らくない。
8) 6 の方式は 元の機能と同じように使用可能か?
=> No. 以下の違いがある。
・要登録
・本人であることを確認するためにはBe基礎番号の確認が必要(トリップのように見ただけでは確認できない。)
6) 1 の目的に使用できる別の機能はあるか?
=> ある。Be。
7) 6 の方式に 3 のような問題はあるか?
=> 恐らくない。
8) 6 の方式は 元の機能と同じように使用可能か?
=> No. 以下の違いがある。
・要登録
・本人であることを確認するためにはBe基礎番号の確認が必要(トリップのように見ただけでは確認できない。)
2009/06/15(月) 12:47:48ID:+nD3vX7h0
トリッパーぶんぶんしたり他人に依頼してまで意味のある文字列を付けてる人にとっては
Beは代わりにはならない
トリップはおもちゃでしょ
とはいえ、割れたらモリタポのやりとりとかは困るだろうけど
Beは代わりにはならない
トリップはおもちゃでしょ
とはいえ、割れたらモリタポのやりとりとかは困るだろうけど
■ このスレッドは過去ログ倉庫に格納されています
ニュース
- フジ第三者委員会、中居正広氏の性暴力を認定★7 [ひかり★]
- 【フジ】中居正広氏 被害女子アナ退社に「ひと段落」「色々助かった」→フジ幹部「動きます!」返信 ★2 [ひかり★]
- フジ清水社長 スポンサー撤退で中居正広氏への〝賠償追及〟否定せず「あらゆる選択肢が」 [ひかり★]
- 【中居ヅラ】中居正広氏の守秘義務めぐり「#中居くんを守りたい」Xトレンド「片側の主張ばかり」「私は中居正広を信じています」 [Ailuropoda melanoleuca★]
- 【速報】「暇空茜」を在宅起訴 「Colabo」に対する名誉毀損罪で 東京地検 [Hitzeschleier★]
- フジテレビ、「重大な社内ハラスメント事案」を公表 BS『プライムニュース』の反町理キャスターが女性社員2名に対して [冬月記者★]
- 広告代理店、スポンサー、番組出演者、取引先企業もフジ社員(複数)に性的関係を迫っていた… 日本人の性欲は異常★2 [452836546]
- BSフジ「プライムニュース」で愛国心丸出しで頑張っていた反町理さん、なぜか出演自粛 [305926466]
- 「暇空茜(ひまそらあかね)」を名乗る自称ユーチューバーの男性を名誉毀損(きそん)などの罪で在宅起訴(朝日新聞) [158478931]
- 【緊急】安倍晋三銅像クラファン、締め切りまであと2時間!3ヶ月以上かけて達成率7.56%! [744361492]
- 【悲報】「ホワイトカラー」の負け組化が深刻…貧困、AIで失業確定。地方の工場労働者は20代で持ち家と高級車 [732289945]
- BSフジプライムニュースのおっさん、やらかしてしまう… [834891883]