【堅牢】トリップの新方式を考えてみませんか【互換性】

**NAO ★** · 2009/06/15(月) 00:38:24

現段階でのトリップの問題点などを考えつつ、
現行方式よりも堅牢なトリップの方式を考えてみませんか。

マルチバイト文字問題や互換性などの問題も出てくると思いますが、
そこは皆で妙案を出し合いつつ、新たな方式を頑張って考えてみましょう。

関係スレ
　幸せサーバープロジェクト　「アイデア・技術のある人募集中」★3
　http://qb5.2ch.net/test/read.cgi/operate/1241361889/

**動け動けウゴウゴ２ちゃんねる** · 2009/06/15(月) 00:40:56

漢字使えるようにしようぜｗｗｗｗｗｗｗｗｗｗｗ

**NAO ★** · 2009/06/15(月) 00:42:30

http://qb5.2ch.net/test/read.cgi/operate/1241361889/757

757 名前：trick ★[sage] 投稿日：2009/06/14(日) 22:57:52 ID:???0 BE:297562098-PLT(89004)
　元管理人が何年前かそんな事を言ってましたなぁ、個の識別に関するものとしてトリップはもう古いって。
　そんで作ったのがbeなんだと思ってましたがー

　現在の生成方法はこれでしたっけ？
　$tripkey = "#istrip";
　$tripkey = substr($tripkey,1);
　$salt = substr($tripkey.'H.',1,2);
　$salt =~ s/[^\.-z]/\./go;
　$salt =~ tr/:;<=>?@[\\]^_`/ABCDEFGabcdef/;
　$trip = crypt($tripkey,$salt);
　$trip = substr($trip,-10);
　$trip = '◆'.$trip;
　print "$trip";

**動け動けウゴウゴ２ちゃんねる** · 2009/06/15(月) 00:42:59

yyかきこ＋壷ではひらがなトリップつかえるんだっけ

**NAO ★** · 2009/06/15(月) 00:44:31

参照
http://qb5.2ch.net/test/read.cgi/operate/1241361889/764-765,772-811

**あひるちゃん** ◆z0WvbsWRgg · 2009/06/15(月) 00:47:38

>>2
漢字使えるだろ。使ってからトリップディスクロージャに
スレの中で解析されなくなった。
単純なのにしたらスレの中で5分くらいで解析されたよ

**NAO ★** · 2009/06/15(月) 00:50:03

▼現行の暗号化の方式
　crypt を用いて、MD5 (DES) で暗号化
　このMD5をSHA2やRijndael (AES)に移行する案

▼新方式での互換性問題
　解決案としての一例

　http://qb5.2ch.net/test/read.cgi/operate/1241361889/802
　802 名前：動け動けウゴウゴ２ちゃんねる[sage] 投稿日：2009/06/15(月) 00:23:54 ID:IhOiG89F0
　　使い方を変えたらどうでしょう？
　　例えば「#～」は現状の方式で、「##～」だともっと高強度の方式とか

▼多バイト文字について
　ワイド文字対応化とか？

**動け動けウゴウゴ２ちゃんねる** · 2009/06/15(月) 00:50:46

とっぷり生成で今でも0x80を終端と見做す鯖と見做さない鯖があるのが。。。

どうにもならんか

**NAO ★** · 2009/06/15(月) 00:53:16

こんな感じで、わいやわいやと考えましょう。

**動け動けウゴウゴ２ちゃんねる** · 2009/06/15(月) 00:53:36

PHPで生成法を考えたが、こんな感じにすればハッシュが破られてもやられづらそうでよさそう
preg_replace('=', '', base64_encode(sha1(md5($tripkey) . sha1($tripkey))));

**動け動けウゴウゴ２ちゃんねる** · 2009/06/15(月) 00:56:14

こうしないと無駄に長くなるか
preg_replace('=', '', base64_encode(sha1(md5($tripkey) . sha1($tripkey), true)));

**あひるちゃん** ◆z0WvbsWRgg · 2009/06/15(月) 01:00:43

トリップの文字列が長くなっても、平仮名入っても鬱陶しいな
あひるちゃん ◆z0WvbsWRggduckduckduck
あひるちゃん ◆z0Wvbsうんこうんあうあうあうあうあこうck

**NAO ★** · 2009/06/15(月) 01:01:28

>>12
トリップ文字列長は現行と同じ10を目標に(ry

**動け動けウゴウゴ２ちゃんねる** · 2009/06/15(月) 01:14:56

おいこら、今までのは使えなくなるのか？

◆GELFREEZE. · 2009/06/15(月) 01:17:17

やめてくださいしんでしまいます

現行の生成方法で表示を11桁に増やしてみては？

**動け動けウゴウゴ２ちゃんねる** · 2009/06/15(月) 01:17:34

新方式と旧方式の併用ってのも面白そうだな

「◆」以外を使えば可能かも、でも長すぎると鬱陶しいのが欠点ｗ

**動け動けウゴウゴ２ちゃんねる** · 2009/06/15(月) 01:29:13

#～　から始まるのは現行
$～　から始まるのは新トリップとかすればいい

**動け動けウゴウゴ２ちゃんねる** · 2009/06/15(月) 01:33:53

たとえば
>>7の案だと
現在使ってるトリップのキーが##から始まる物だったとしたら#｣と置き換えるのも面倒だし
>>17の案も#～$～ってキーを使ってたら#～､～に置き換えなければならない

結論：めんどくさい

現行トリップで困ってるやついるのか？

[´・ω・｀] 118x240x18x105.ap118.gyao.ne.jp · 2009/06/15(月) 01:37:52

現行的もなにも、将来的にどうなるかなあって言う妄想じゃね

**動け動けウゴウゴ２ちゃんねる** · 2009/06/15(月) 01:42:45

>>18
昔よりパソコンの性能が上がってきて解析しやすくなってきてるから
トリ割れしやすくなってるのでは？
このままパソコンの性能が上がってトリップとしての意味が無くなってしまう前に
新しい方式を考えておこうと言うのがこのスレの趣旨なのでは？

**動け動けウゴウゴ２ちゃんねる** · 2009/06/15(月) 01:43:07

誰か困ってるの？
自分のスキルを試したいなら、どこかで鯖借りて勝手にやれば

**動け動けウゴウゴ２ちゃんねる** · 2009/06/15(月) 01:44:29

現行を廃止しないで新方式も追加ならいいんでね？
気が向いた奴だけ新方式使ってくれってことで

[´・ω・｀] 65.204.12.61.ap.zero-isp.net · 2009/06/15(月) 01:44:45

何もしないでいるとトリップが全部割れるようになっておもちゃとしてしか使えなくなりそう

**動け動けウゴウゴ２ちゃんねる** · 2009/06/15(月) 01:45:13

そんな簡単には割れねえよ！！

**動け動けウゴウゴ２ちゃんねる** · 2009/06/15(月) 01:46:04

>>20
総当りを考えると、結局は桁数を増やしていくしか無いよーな・・・

**動け動けウゴウゴ２ちゃんねる** · 2009/06/15(月) 01:49:07

旧方式派に迷惑がかからないなら反対される筋合いもなくなるからね

**動け動けウゴウゴ２ちゃんねる** · 2009/06/15(月) 01:54:15

好きな文字列を作成できてかつ解析されにくいトリって出来ないの？
10完とかで色々単語入れたトリとか付けたいんだけど

**動け動けウゴウゴ２ちゃんねる** · 2009/06/15(月) 01:56:35

>>27
夢見すぎだろ
矛盾してるぞ

**あひるちゃん** ◆z0WvbsWRgg · 2009/06/15(月) 02:12:11

アルファベットのみのトリップはスレ内で5分くらいで解析された
今の漢字混在のは諦めたみたいだ

**動け動けウゴウゴ２ちゃんねる** · 2009/06/15(月) 02:15:38

8完くらいならわりと簡単に出せるようになったけど
10完、割るなんてことは今じゃまだ無理だな
もちろん数字、半角英数のみだけのパスじゃないこと前提
パスを簡単なのにして割られて文句いうのはおかしい

**動け動けウゴウゴ２ちゃんねる** · 2009/06/15(月) 08:02:12

？？？？
MD5から逆算されたんじゃなくてただの総当りでしょ？
なんでSHA1とか出てくるの？

**動け動けウゴウゴ２ちゃんねる** · 2009/06/15(月) 08:40:14

あ、ちょっと計算手順が増えたくらいじゃ意味ないのか。SHA1提案した俺ばかす

[805]動け動けウゴウゴ２ちゃんねる<sage>
2009/06/15(月) 00:26:44 ID:i/vAmOx+0
多分現在一番早いトリッパーは http://sourceforge.jp/projects/naniya/wiki/Radeon だと思うんだけど、
それでトリップの全空間 28京8230兆3761億5171万1744(Wikipediaより)を探索するとしたら
全空間の検索に21947日。60年かかる計算。一般的に暗号の解読にかかる時間と考えると短かいことは確かですね。

これって60人で1年ってこと?

**動け動けウゴウゴ２ちゃんねる** · 2009/06/15(月) 09:18:08

１台あたり150Mtrips/sでだいたい60年だから。
検索速度から単純に計算するとそうなるんだろうけど、60人（60台）が
検索範囲を調整してるわけじゃないからそう単純でも。

今のトリップを使えるか使えないかは別にしてあと１～２桁増やせば１０年は
持つんじゃないかなあ。
別に、半永久的に使えなくてもいいんだろうし。
解析させるリスクが増えてきたら、またその時の人が新しいコト考えれば
いいんだし。

ま、酉検索に数年もPC回しっぱなしの人もいるらしいから出来ればなんらかの
方法で今の酉方式を残して欲しいんじゃないかな。

**動け動けウゴウゴ２ちゃんねる** · 2009/06/15(月) 09:22:22

まあ、beと現行の酉組み合わせれば別に必要もない気もしたりしなかったり・・・

**ののたん** ◆KiwamonoL. · 2009/06/15(月) 09:33:17

>>32
500M/s 以上で検索してたアホです。

>トリップの全空間 28京8230兆3761億5171万1744
で計算するのは無意味です。キー空間のほうは、その半分もないから。

トリップ検索スレの人たち合計で 1G/s ぐらいはいってたわけですが、
この速度だとキー空間をなめつくすのに５年もかかりません。

● ◆SUAMA.PJ12 · 2009/06/15(月) 09:54:40

>>35
ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ
それってトリップなんて割られて当然、ということを意味するのでは…

**動け動けウゴウゴ２ちゃんねる** · 2009/06/15(月) 10:03:36

今のトリップ仕様のまま桁数だけ増やしても無意味ですよ・・・

モリタポのやり取りにトリップ使ってますけど
現状のままだと危なっかしいですね

**動け動けウゴウゴ２ちゃんねる** · 2009/06/15(月) 10:16:02

使い分けは>>17
現行のDESで13桁

で良くね？
めんどくさいじゃんｗ

**root▲▲ ★** · 2009/06/15(月) 10:27:48

進めやすくなるように、とりあえず議論の出発点っぽいものを思いつくままに書いておこうと。

1) そもそもトリップって何のためにあるの?
2) その目的は現在達成されているの?
3) どうして新しい方式を導入しようと思ったの?
4) 新方式は追加導入するの? それとも今のを置き換えるの?
5) 影響を受けそうな周辺システムは? 例えば Be? モリタポ? 株? Boo2008? 他には?

◆cZfSunOs.U · 2009/06/15(月) 10:56:04

>>39 のはどなたかにまとめてもらうのを期待しつつ，適当に思いついたことを......

今の DES crypt() のままだと桁数増やす余裕は1桁分しかないような．
それ以上増やすと salt の部分が......

で，もし仮に新方式入れるとしたら，# 以降の文字列が一定以上の長さなら新方式，
それ未満なら従来方式，って形で切り替えるのも一案かもですね．
DES crypt() の仕様上9バイト以上ってのを境界線にしてもいいかもですが，
語呂合わせ等でもうちょっと長いキーを使ってる人もいるかも知れないので，
余裕を持たせて例えば12バイト以上とかを境界線にするとか．

**動け動けウゴウゴ２ちゃんねる** · 2009/06/15(月) 11:12:43

1) 本人認証だっけ？
2) ２ちゃんねる流の匿名システムの中で本人（個人特定？）認証としては機能している。
3) PCの処理速度の向上で、総当たりで酉割れするリスクが高くなった？
4) 出来れば追加導入で（理由　今までの酉資産？がムダになる）
5) ブラジルのモリタポをあげるシステム（これは、向こうがなんとかするでしょ。）
　　他は？？

**動け動けウゴウゴ２ちゃんねる** · 2009/06/15(月) 11:26:28

4) は全く新しいシステムにしてゼロから一斉にスタートでも面白いけど
　　トリッパー検索ソフトやら職人さんたちがはりきるかもｗ

ただ、まったく新しいのにしてしまうと慣れるまで誰が誰だかちょっと混乱するかも
特に、古い運営ボラさん（？）あたりをおっかけるにはｗ

**動け動けウゴウゴ２ちゃんねる** · 2009/06/15(月) 11:36:04

と、本人認証　→　本人証明　でした。

◆SUAMA.PJ12 · 2009/06/15(月) 11:54:24

一方向で、単射な関数か…

**動け動けウゴウゴ２ちゃんねる** · 2009/06/15(月) 12:01:06

＃の後に使える文字・記号を広げるのはどうなの？

**動け動けウゴウゴ２ちゃんねる** · 2009/06/15(月) 12:10:58

>>39
乙彼さんです。
コテ検索人だけど昼は名無しにて失礼。

A1) トリップはファッションだろ! おもちゃだろ!! 飾り飾り!!!
A2) 本来の目的という意味では、一時的な本人証明にしか使えないでしょ。
　　ふつーにキーワード入れたトリップは、現実的な時間でいとも簡単に割れるし。
　　(ふつーの人は安易なキーワードを選ぶと思ってていいです)
　　ツールに吐かせたトリップも、総当たりで割られまくるのは時間の問題。
A3) 現トリップ仕様は、ステートレス(鯖側で情報を覚えておく必要がない)という
　　意味ではすごく鯖にやさしいんだけど、いかんせん A2 で挙げた
　　問題があるので、本人証明として用い続けるには問題がある。
　　Be のようなシステムをもっと簡便に使えれば
　　(それこそ背番号発行システムだな)、本人証明とかには十分なんじゃないかな?
A4) 追加がいいけど…現トリップシステムを粒されると俺引退。
　　つかトリップが粒されるまで引退せずにがんばる予定。
A5) 待て屋。使い物にならなくなるだけだけど。

MD5 とか SHA のより強いといわれるハッシュシステムを導入しても、
使う人の意識が低ければあっという間にキーを割られることには
何らかわりがないですよ。
総当たりに強い方式にしても、使う側が安易なキーを指定すれば
トクロの餌食だし、安易なキーを弾くようなシステムにしたら
今度は使う側がキーを忘失するって。

よそ(mixiとかyahooなど)の OpenID に乗っかるというのも手か?

**動け動けウゴウゴ２ちゃんねる** · 2009/06/15(月) 12:31:16

1桁のKeyを考えるとDESだと先頭3Byte除いて10桁か
MD5で桁数増やす程度じゃだめなの？

平文8Byteまでとか分かって使ってる一般ユーザて普通はあまりいないと思うし、
# 以降の長さで新方式と判別するのはどうかと

**動け動けウゴウゴ２ちゃんねる** · 2009/06/15(月) 12:32:59

>>41 に追加で
6) 1 の目的に使用できる別の機能はあるか?
=> ある。Be。
7) 6 の方式に 3 のような問題はあるか?
=> 恐らくない。
8) 6 の方式は元の機能と同じように使用可能か?
=> No. 以下の違いがある。
・要登録
・本人であることを確認するためにはBe基礎番号の確認が必要(トリップのように見ただけでは確認できない。)

**動け動けウゴウゴ２ちゃんねる** · 2009/06/15(月) 12:47:48

トリッパーぶんぶんしたり他人に依頼してまで意味のある文字列を付けてる人にとっては
Beは代わりにはならない

トリップはおもちゃでしょ
とはいえ、割れたらモリタポのやりとりとかは困るだろうけど

**root▲▲ ★** · 2009/06/15(月) 13:09:06

個人的な感覚では今のトリップは、
「いい加減は良い加減((c)フラカッパー)」なシステムな気がしています。

テクニカルなことを言い始めると、

通信路に平気で平文流してるし、
リプレイアタックに対して無力だし、
そもそも通信路が暗号化されているわけじゃないし、
暗号化方式は今やか弱いDESだし、
別々の文字列から同一トリップの生成(いわゆる衝突)がありうるシステムだし、etc.

でもその「いい加減ぶり」が結構「良い加減」な面が多分にあるのかもな、と。