現段階でのトリップの問題点などを考えつつ、
現行方式よりも堅牢なトリップの方式を考えてみませんか。
マルチバイト文字問題や互換性などの問題も出てくると思いますが、
そこは皆で妙案を出し合いつつ、新たな方式を頑張って考えてみましょう。
関係スレ
幸せサーバープロジェクト 「アイデア・技術のある人募集中」★3
http://qb5.2ch.net/test/read.cgi/operate/1241361889/
探検
【堅牢】トリップの新方式を考えてみませんか【互換性】
■ このスレッドは過去ログ倉庫に格納されています
1NAO ★
2009/06/15(月) 00:38:24ID:???0 とりあえず限定的に試してみる、
っていうのは、インターネット的で面白いすね。> SunOSさん
で、どうせなら SHA-1 じゃなくて SHA-256 とかのほうがいいのかしら。
っていうのは、インターネット的で面白いすね。> SunOSさん
で、どうせなら SHA-1 じゃなくて SHA-256 とかのほうがいいのかしら。
で、現行トリップの塩にユーザが何か突っ込めるようにする、
という話ですが、やるとしたらやっぱり、入力文字列の後ろのほうに配置する、
とかそんなかんじなんでしょうか。
で、塩に突っ込めるようにすることの、
メリットとデメリットってなんでしょう。
ユーザが塩を振れるほうが、現行トリップの強度が多少は増すのかしら。
という話ですが、やるとしたらやっぱり、入力文字列の後ろのほうに配置する、
とかそんなかんじなんでしょうか。
で、塩に突っ込めるようにすることの、
メリットとデメリットってなんでしょう。
ユーザが塩を振れるほうが、現行トリップの強度が多少は増すのかしら。
>>155-156 なるほど,そういうことでしたか.では改めて......
if ($handle_pass =~ m|^#([[:xdigit:]]{16})([./0-9A-Za-z]{0,2})$|)
{
$GB->{TRIPSTRING} = substr(crypt(pack('H*', $1), "$2.."), -10);
}
elsif (length $handle_pass >= 12)
{
use Digest::SHA1 qw(sha1_base64);
$GB->{TRIPSTRING} = substr(sha1_base64($handle_pass), 0, 12);
}
else
{
# 従来形式
}
「##(16桁の16進文字列)(0〜2桁のsalt)」で指定された場合に
ご所望のものが出るようにしてみました.
>>157 確かに,遊びの要素と本人証明とでは目指す方向は違うのでしょうね.
>>158 そうですね.
>>159 Digest::SHA が入っていればそれを使えるんですが,
入ってなかったのでとりあえず SHA1 でやってます.
if ($handle_pass =~ m|^#([[:xdigit:]]{16})([./0-9A-Za-z]{0,2})$|)
{
$GB->{TRIPSTRING} = substr(crypt(pack('H*', $1), "$2.."), -10);
}
elsif (length $handle_pass >= 12)
{
use Digest::SHA1 qw(sha1_base64);
$GB->{TRIPSTRING} = substr(sha1_base64($handle_pass), 0, 12);
}
else
{
# 従来形式
}
「##(16桁の16進文字列)(0〜2桁のsalt)」で指定された場合に
ご所望のものが出るようにしてみました.
>>157 確かに,遊びの要素と本人証明とでは目指す方向は違うのでしょうね.
>>158 そうですね.
>>159 Digest::SHA が入っていればそれを使えるんですが,
入ってなかったのでとりあえず SHA1 でやってます.
162ののたん ◆J.........
2009/06/16(火) 11:46:11ID:cI6IlPln0 >>161
http://search.cpan.org/dist/SHA/
/home/ports/security/p5-SHA
を入れればいいのかな。
dso.2ch.net = banana3254 = root 権限なし ですか。
私が今すぐ入れるのは難しいかも。
(有用なら入れてもらうことはできるかも)
で、root 権限ありで遊べそうな小規模なやつは、、、。
ipv6 ぐらい? ううむ。
http://search.cpan.org/dist/SHA/
/home/ports/security/p5-SHA
を入れればいいのかな。
dso.2ch.net = banana3254 = root 権限なし ですか。
私が今すぐ入れるのは難しいかも。
(有用なら入れてもらうことはできるかも)
で、root 権限ありで遊べそうな小規模なやつは、、、。
ipv6 ぐらい? ううむ。
>>162
> 塩が簡単に特定できる今の状態よりは、はるかに強度はあがりますぜ、ダンナ。ウヒヒッヒ
塩っていうぐらいで、そうでしょうね。
塩を指定して生成する機能は純粋に追加になるので、
動作自体は今までのトリップの上位互換、ということになるのかな。
> 塩が簡単に特定できる今の状態よりは、はるかに強度はあがりますぜ、ダンナ。ウヒヒッヒ
塩っていうぐらいで、そうでしょうね。
塩を指定して生成する機能は純粋に追加になるので、
動作自体は今までのトリップの上位互換、ということになるのかな。
2009/06/16(火) 11:50:52ID:Pmh9PdKe0
新方式のフールプルーフはあるの? つまり、旧式鯖で新酉入れちゃって漏れる心配ない?
というか,こっちか......
http://search.cpan.org/~mshelor/Digest-SHA-5.47/lib/Digest/SHA.pm
http://search.cpan.org/~mshelor/Digest-SHA-5.47/lib/Digest/SHA.pm
2009/06/16(火) 12:05:14ID:Pmh9PdKe0
そっか、ならそこそこ大丈夫か。d
>>167
なるほど、それだと、
/usr/ports/security/p5-Digest-SHA
ですね。
> DESCRIPTION
> Digest::SHA is written in C for speed. If your platform lacks a C compiler,
> you can install the functionally equivalent (but much slower) Digest::SHA::PurePerl module.
ほう。
なるほど、それだと、
/usr/ports/security/p5-Digest-SHA
ですね。
> DESCRIPTION
> Digest::SHA is written in C for speed. If your platform lacks a C compiler,
> you can install the functionally equivalent (but much slower) Digest::SHA::PurePerl module.
ほう。
171動け動けウゴウゴ2ちゃんねる
2009/06/16(火) 12:22:25ID:HrU4fvqm0 埋もれるかと思ったけど意外と進んでた
泣かなくてすみそうだ(嬉
2009/06/16(火) 13:32:28ID:tuWtapYfP
新方式トリップも10桁だと現行トリップと新方式トリップの表示がかぶることもありそうななさそうな。
2009/06/16(火) 13:35:41ID:mDufJRGK0
新方式は12桁吐く模様
鳥の人がすでにいいもん作ってたけど、暇なんで一服中に作ってみた。こうであってる?
http://trickbox.70.kg/trip/
http://trickbox.70.kg/trip/
>>175 パッと見た限りでは結果は一致してると思います.
もっとも,まだ仕様は変わるかも知れない(それ以前に
正式に導入すると決まったわけでもない)ですが......
なお,実験中の dso 鯖にある板は
http://dso.2ch.net/myanmar/
http://dso.2ch.net/yangon/
もっとも,まだ仕様は変わるかも知れない(それ以前に
正式に導入すると決まったわけでもない)ですが......
なお,実験中の dso 鯖にある板は
http://dso.2ch.net/myanmar/
http://dso.2ch.net/yangon/
177ののたん ◆J.........
2009/06/16(火) 14:53:08ID:cI6IlPln0 これに合わせてトリッパーも改造して、どんどん既成事実をつくって
なしくずし的に導入をさs(r
なしくずし的に導入をさs(r
2009/06/16(火) 14:58:37ID:Pj+Rod5e0
本当に堅牢にしたいんだったらオリジナルのハッシュ関数使うとか
複数の関数組み合わせるとかして推定困難にして非公開にすれば?
どうせ12文字程度でぶった切るのにSHA-1よりSHA-256の方が…
とか馬鹿じゃねーの
複数の関数組み合わせるとかして推定困難にして非公開にすれば?
どうせ12文字程度でぶった切るのにSHA-1よりSHA-256の方が…
とか馬鹿じゃねーの
2009/06/16(火) 15:29:36ID:Ub+6hK+K0
そこまで堅牢性が必要か?
とりあえず解析ソフトを使っても8桁→10桁になったように解析の難易度があがればOKじゃ?
本人確認は、beプロフに当人がオンオフ出来る基礎番号表示でも付ければ
ことは足りるんでないかい。
どうやらの人(パケモン?)がやるかは知らないけど。
とりあえず解析ソフトを使っても8桁→10桁になったように解析の難易度があがればOKじゃ?
本人確認は、beプロフに当人がオンオフ出来る基礎番号表示でも付ければ
ことは足りるんでないかい。
どうやらの人(パケモン?)がやるかは知らないけど。
2009/06/16(火) 15:33:12ID:Ub+6hK+K0
逆に、堅牢だなんて思い込みを付けると割れたときが大変かも。
そもそも基礎番なんて勝手に作ったもんですからねぇ〜
DB上に存在するキーだとは思いますが…
まあもし新方式導入するんであればbeプロフの方の鳥も代理人に対応頼みたいですねー
DB上に存在するキーだとは思いますが…
まあもし新方式導入するんであればbeプロフの方の鳥も代理人に対応頼みたいですねー
2009/06/16(火) 15:45:58ID:Ub+6hK+K0
基礎番号、たんにDB上の管理番号だろうな・・・とも思うけど。
ま、新方式がどうなるかわからないけど新方式とBe組み合わせれば用は足りるんでないかと
思ったり。
それでも足りなきゃ、ニュー速だっけ?
あれの地域表示でも組み合わせてみるとかw
ま、新方式がどうなるかわからないけど新方式とBe組み合わせれば用は足りるんでないかと
思ったり。
それでも足りなきゃ、ニュー速だっけ?
あれの地域表示でも組み合わせてみるとかw
2009/06/16(火) 15:49:23ID:mDufJRGK0
スレタイには【堅牢】なんて書かれてるけれど
SHA-256なんたらは堅牢性を狙ったもんじゃなくて
「なんとなく」とか職人さんが楽しめる時間をナノ秒単位で稼ぐとか
そういう次元で出たもんじゃないの?
ガチガチに堅いものにしようという流れには見えない。
SHA-256なんたらは堅牢性を狙ったもんじゃなくて
「なんとなく」とか職人さんが楽しめる時間をナノ秒単位で稼ぐとか
そういう次元で出たもんじゃないの?
ガチガチに堅いものにしようという流れには見えない。
2009/06/16(火) 16:02:04ID:hz7lyi460
2009/06/16(火) 16:09:00ID:Ub+6hK+K0
というか・・・2ちゃんねるで、水も漏らさぬ様な堅牢な本人確認をしなければいけない
ケースが思い浮かばない。
ケースが思い浮かばない。
2009/06/16(火) 16:09:34ID:Ub+6hK+K0
本人確認じゃない本人証明だ。
2009/06/16(火) 17:12:42ID:sHyzvM/t0
政治家が書き込みたいならそれこそ加藤紘一先生みたいにキャップ貰うとかさ
あくまでトリップは簡易でしょ。
あくまでトリップは簡易でしょ。
キ、キタ……(゚∀゚)……?
2009/06/16(火) 18:12:04ID:/XMXAmo30
いったい何人の検索人が張り付いているやら
2009/06/16(火) 18:30:03ID:z0W6wXFB0
2009/06/16(火) 19:47:58ID:Ub+6hK+K0
トリ屋(検索人)は一人見かけると20人はいるという・・・
193ののたん ◆J.........
2009/06/16(火) 19:57:09ID:cI6IlPln0 ゴキブリかよ!
ゴキブリの親玉>>ID:hXQntv5t0
つーか、コレのキーはタコっぽいというかウジというか。wwwwww
#銷カ16\蛆
ゴキブリの親玉>>ID:hXQntv5t0
つーか、コレのキーはタコっぽいというかウジというか。wwwwww
#銷カ16\蛆
2009/06/16(火) 22:09:59ID:tDKfkt400
訳解らんのだけどB64なので文字種が一つ減って12桁切り出しなので実質9桁IDって理解でおk?
2009/06/16(火) 22:46:03ID:0KsVJokh0
食いつくだろうと思って8文字スレに(ry
197ののたん ◆J.........
2009/06/16(火) 22:49:39ID:cI6IlPln0 <+ ))><<
Boo2008にもいれちゃう?
実験だから!実験だから!と言ってるうちに誰かが新方式向けのとりっぱーを
ビルドして配布してしまう流れですかね。
>>194
従来: [0-9A-Za-z./]
B64: [0-9A-Za-z+/] # 上で書かれてるとおりひとつ減ってひとつ増える
12桁だから実質9桁というくだりは salt のことなのかな。
ビルドして配布してしまう流れですかね。
>>194
従来: [0-9A-Za-z./]
B64: [0-9A-Za-z+/] # 上で書かれてるとおりひとつ減ってひとつ増える
12桁だから実質9桁というくだりは salt のことなのかな。
まわりから固めるテンプル
既成事実こわい
2009/06/16(火) 23:13:59ID:NmOXo3Wt0
いつのまにか、なんていつものことじゃん。
2009/06/16(火) 23:17:17ID:+DxA9p9K0
ipv6板で実験すると聞いて見物に来ますた
>>198
た。♪
sub Make_Trip{
# 仕様変更? @2009/06/16
my $key = shift;
if ($key =~ m|^#([[:xdigit:]]{16})([./0-9A-Za-z]{0,2})$|) {
$key = "◆" . substr crypt(pack('H*', $1), "$2.."), -10;
}
elsif (length $key >= 12) {
$key = "◆" . substr sha1_base64($key), 0, 12;
}
else
{
# 従来形式
($key) = $key =~ /^#(.+)/;
my $salt = substr($key, , 1) . "H";
# $salt =~ s/[^.-z]/./g;
# $salt =~ tr/:;<=>?@[]^_`/ABCDEFGabcdef/;
$salt =~ tr|x3A-x40x5B-x60x00-x2Dx7B-xFF|A-Ga-f.|; # 仕様変更 @2003/11/15
$key = "◆" . substr crypt($key, $salt), -10;
}
return $key;
}
た。♪
sub Make_Trip{
# 仕様変更? @2009/06/16
my $key = shift;
if ($key =~ m|^#([[:xdigit:]]{16})([./0-9A-Za-z]{0,2})$|) {
$key = "◆" . substr crypt(pack('H*', $1), "$2.."), -10;
}
elsif (length $key >= 12) {
$key = "◆" . substr sha1_base64($key), 0, 12;
}
else
{
# 従来形式
($key) = $key =~ /^#(.+)/;
my $salt = substr($key, , 1) . "H";
# $salt =~ s/[^.-z]/./g;
# $salt =~ tr/:;<=>?@[]^_`/ABCDEFGabcdef/;
$salt =~ tr|x3A-x40x5B-x60x00-x2Dx7B-xFF|A-Ga-f.|; # 仕様変更 @2003/11/15
$key = "◆" . substr crypt($key, $salt), -10;
}
return $key;
}
205ののたん ◆J.........
2009/06/16(火) 23:39:34ID:cI6IlPln0 なしくずし万歳!
それ用ツールもこっそり配布開始。wwwwww
それ用ツールもこっそり配布開始。wwwwww
2009/06/16(火) 23:42:22ID:pZmFOPxM0
SHA1かMD5キー+saltが指定できるってことは、一般人には割られにくく、かつ
ネタトリップは作りやすくなったってこと?
ネタトリップは作りやすくなったってこと?
2009/06/17(水) 00:29:58ID:sCoYef/x0
>>207
use Digest::SHA1 qw/sha1_base64/;
my @test = qw/0123456789abcdef qwertyasdfgzxcvb 3.14159265358979/;
printf "%s: %s\n", $_, sha1_base64($_) for @test;
printf "%s: %s\n", $_, substr(sha1_base64($_), 0, 12) for @test;
0123456789abcdef: /lVn6NdpVQhSGCzfaddLsW3/jik ←切り出し前
qwertyasdfgzxcvb: ia8gywvMZqbL9R546lCaVDRns+Y
3.14159265358979: 9BMQ/whYEVl14iN0sGxOvjKhSy0
0123456789abcdef: /lVn6NdpVQhS ←12桁切り出し後
qwertyasdfgzxcvb: ia8gywvMZqbL
3.14159265358979: 9BMQ/whYEVl1
いちおう10〜12桁めの文字も意味のない子ではないんです。
use Digest::SHA1 qw/sha1_base64/;
my @test = qw/0123456789abcdef qwertyasdfgzxcvb 3.14159265358979/;
printf "%s: %s\n", $_, sha1_base64($_) for @test;
printf "%s: %s\n", $_, substr(sha1_base64($_), 0, 12) for @test;
0123456789abcdef: /lVn6NdpVQhSGCzfaddLsW3/jik ←切り出し前
qwertyasdfgzxcvb: ia8gywvMZqbL9R546lCaVDRns+Y
3.14159265358979: 9BMQ/whYEVl14iN0sGxOvjKhSy0
0123456789abcdef: /lVn6NdpVQhS ←12桁切り出し後
qwertyasdfgzxcvb: ia8gywvMZqbL
3.14159265358979: 9BMQ/whYEVl1
いちおう10〜12桁めの文字も意味のない子ではないんです。
2009/06/17(水) 00:58:00ID:k1ls1MQHP
Digest値の先頭9byteをBase64で12文字にしてるという話ではないかと
MD5で十分かも
MD5で十分かも
2009/06/17(水) 00:59:12ID:sCoYef/x0
そうそう、sha1のDigest値の先頭9byteしか、って意味です
だからどうしたって訳ではないです^^
だからどうしたって訳ではないです^^
2009/06/17(水) 01:05:23ID:djUuUOEo0
今北。今までって確かHMAC_MD5(salt付きmd5)だったと思うけど、HMAC_SHA1とかHMAC_SHA512とかにするって議論になってるの?
それとも全く別のにするって話になってる?
それとも全く別のにするって話になってる?
2009/06/17(水) 01:07:45ID:sCoYef/x0
今まではDESです
あと、sports2以外で0x80でちょん切らない鯖一覧みたいなの
どこかにありますかね?
あと、sports2以外で0x80でちょん切らない鯖一覧みたいなの
どこかにありますかね?
2009/06/17(水) 01:14:57ID:djUuUOEo0
>>212-213
何となく分かった。CSSスクランブルしてからHMAC_MD5とかどうよ。個人的にお勧め。
何となく分かった。CSSスクランブルしてからHMAC_MD5とかどうよ。個人的にお勧め。
215ののたん ◆J.........
2009/06/17(水) 01:17:32ID:ryVqq4GV0 Base8192 でもつくって、ひらがなとか漢字とか(r
2009/06/17(水) 01:19:17ID:djUuUOEo0
文字数増やしても大して意味ないから、如何に複雑にするかが大事。
217NAO ★
2009/06/17(水) 01:20:13ID:???0 昨日寝る前に書きかけてたやつ、書き上げてここに貼ってみても良いのかしら。
2009/06/17(水) 01:23:21ID:L3OwJzhN0
夜中書いたラブレターは早朝に読み直した方が良い
うーん、エロ小説ですかね。
>>216
現状は、酉屋さんにとってやる気が出るもの && 一般の人にとって従来より少しは割られにくいものが
模索されているようです。かなり複雑化してもロジック公開なら酉屋さんは挑みそうな気が。
>>216
現状は、酉屋さんにとってやる気が出るもの && 一般の人にとって従来より少しは割られにくいものが
模索されているようです。かなり複雑化してもロジック公開なら酉屋さんは挑みそうな気が。
2009/06/17(水) 01:38:02ID:djUuUOEo0
>>219
隠した鍵でAES掛けてからMD5でもいいが、完璧過ぎてそれじゃつまらん。
ロジック公開してトリ割れ競争に挑ませて、つまらなくなってきたら別のアルゴリズムに変えるでいいじゃん。
HMAC-MD5
http://www.ipa.go.jp/security/rfc/RFC2202JA.html
CSS暗号
http://www.cs.cmu.edu/~dst/DeCSS/Gallery/hannum-pal.html
隠した鍵でAES掛けてからMD5でもいいが、完璧過ぎてそれじゃつまらん。
ロジック公開してトリ割れ競争に挑ませて、つまらなくなってきたら別のアルゴリズムに変えるでいいじゃん。
HMAC-MD5
http://www.ipa.go.jp/security/rfc/RFC2202JA.html
CSS暗号
http://www.cs.cmu.edu/~dst/DeCSS/Gallery/hannum-pal.html
2009/06/17(水) 02:57:42ID:yqBp5cMq0
なんか難しくて付いていけないけど、今のトリキーが割られる原因の大半は
入力者が単純なトリキーを使っているからと上の方にあったけど。
それは解決出来るのか?
入力者が単純なトリキーを使っているからと上の方にあったけど。
それは解決出来るのか?
222NAO ★
2009/06/17(水) 03:08:12ID:???0223NAO ★
2009/06/17(水) 03:19:56ID:???0 >>222の仕組み
文字列
↓
各文字をASCII文字コードへ変換
↓
そのコードを連結して1つの数字とみなす
↓
その数字を3で割って小数点以下切捨て
↓
その数字を2進数に変換
↓
それを頭から2桁ずつ区切りながら遺伝子暗号へ
# 各桁には0 or 1が入る
# ので、2桁なら 2^2 = 4 パタンが判断できる
# その4パタンを塩基一文字表記(A or T or G or C)に置きなおす
↓
遺伝子暗号を元に翻訳
# トリプレットで頭から読んでいく
# 4種の文字で3桁なので、4^3 = 64
# [0-1a-zA-Z] で 62文字なので、そこに [./]を追加して64文字
# 各トリプレットに上記1文字を対応させることで、新規文字列へ変換
↓
新規文字列を今回はcrypt (多分、MD5)で処理
# とりっぷ = crypt(入力した文字列, 新規文字列);
↓
表示
---
汚らしい酷いソースを見たいという奇特な人がいらっしゃれば、
いつでも公開させてもらいます。
文字列
↓
各文字をASCII文字コードへ変換
↓
そのコードを連結して1つの数字とみなす
↓
その数字を3で割って小数点以下切捨て
↓
その数字を2進数に変換
↓
それを頭から2桁ずつ区切りながら遺伝子暗号へ
# 各桁には0 or 1が入る
# ので、2桁なら 2^2 = 4 パタンが判断できる
# その4パタンを塩基一文字表記(A or T or G or C)に置きなおす
↓
遺伝子暗号を元に翻訳
# トリプレットで頭から読んでいく
# 4種の文字で3桁なので、4^3 = 64
# [0-1a-zA-Z] で 62文字なので、そこに [./]を追加して64文字
# 各トリプレットに上記1文字を対応させることで、新規文字列へ変換
↓
新規文字列を今回はcrypt (多分、MD5)で処理
# とりっぷ = crypt(入力した文字列, 新規文字列);
↓
表示
---
汚らしい酷いソースを見たいという奇特な人がいらっしゃれば、
いつでも公開させてもらいます。
2009/06/17(水) 04:09:51ID:kEEZpj1+0
安西先生…ソースが…見たいとです…
2009/06/17(水) 04:37:46ID:D35AG1Xe0
というか、tripsrc.txtとかして一緒に置いといてくれればいいのに
2009/06/17(水) 04:46:29ID:yAhylp+B0
まだ書き込みのソースってperlなんだっけ?
もしそうなら俺がD言語で書き換えてやるぜ
時間かかるかもだけど
もしそうなら俺がD言語で書き換えてやるぜ
時間かかるかもだけど
>>222 のは強度とか諸々の点について,その筋の方から見てどんな感じですかね?
あと,その他諸々のアルゴリズムについては,対応する Perl モジュールが
入っているか,あるいは入れられるか,というのもあるかなと思います.
一応,Digest::HMAC_MD5 と Digest::HMAC_SHA1 は元々入っているようです.
あと,その他諸々のアルゴリズムについては,対応する Perl モジュールが
入っているか,あるいは入れられるか,というのもあるかなと思います.
一応,Digest::HMAC_MD5 と Digest::HMAC_SHA1 は元々入っているようです.
2009/06/17(水) 05:31:08ID:yAhylp+B0
>>228
salt側を可変にするとトリップの衝突が増えるです、多分・・・
salt側を可変にするとトリップの衝突が増えるです、多分・・・
2009/06/17(水) 07:12:42ID:yqBp5cMq0
ロジックが分ってれば、後はPCの処理能力次第の気も・・・今でも総当たりなんだし。
数倍程度の処理の複雑さだと将来的にすぐ吸収してしまうような。
あと、この場合今のトリップは捨てるの?
数倍程度の処理の複雑さだと将来的にすぐ吸収してしまうような。
あと、この場合今のトリップは捨てるの?
2009/06/17(水) 07:26:46ID:nuxgTVwb0
>>227
専ブラのプレビュー作るのメンドイから変態チックなのは止めて下さいです。。。
専ブラのプレビュー作るのメンドイから変態チックなのは止めて下さいです。。。
dsoの新方式のやつは今のと互換性があるし実際に入れてみては?
さしあたって何か問題あるですかね?
さしあたって何か問題あるですかね?
しかるべき人にプレゼンするとか,モリタポ等トリップを利用する
他のところでも対応してもらうとか.あと,SHA1 使ってる部分も
これでいいのかというのももうちょっと確定させてからにしたいかなぁ,と.
他のところでも対応してもらうとか.あと,SHA1 使ってる部分も
これでいいのかというのももうちょっと確定させてからにしたいかなぁ,と.
234ののたん ◆J.........
2009/06/17(水) 09:00:51ID:ryVqq4GV0 じゃあ暗号化煮詰めながら、パケモンの代理人であるどうやら1号さんに
新方式導入していいかパケモンに聞いてもらえばいいのかな?
誰か連絡出来る人かもーん♪
新方式導入していいかパケモンに聞いてもらえばいいのかな?
誰か連絡出来る人かもーん♪
>>228
その筋の方のように詳しくないですが、ここでの強度≒ブルートフォース耐性なので
演算がめんどくさいかどうかの問題ですよね。
で、入力文字列を64種の文字に変えるまで可逆的(剰余除く)にこねくりまわして
crypt()というのは、その筋の方がわくわくするロジックではないように感じます。
bbs.cgi にこれ(を高速化したもの)が入る図はあまり考えたくないし
専ブラやとりっぱーを作る人は一旦 /[ATGC]+/ にもせず6bitずつで文字割り振って
crypt()するんですよね。うーん。
その筋の方のように詳しくないですが、ここでの強度≒ブルートフォース耐性なので
演算がめんどくさいかどうかの問題ですよね。
で、入力文字列を64種の文字に変えるまで可逆的(剰余除く)にこねくりまわして
crypt()というのは、その筋の方がわくわくするロジックではないように感じます。
bbs.cgi にこれ(を高速化したもの)が入る図はあまり考えたくないし
専ブラやとりっぱーを作る人は一旦 /[ATGC]+/ にもせず6bitずつで文字割り振って
crypt()するんですよね。うーん。
キーを長くできる新仕様トリップについて意見を。
・公開? 非公開?
アルゴリズムが非公開、もしくは秘密鍵を用いるような様式だったら
検索人のおもちゃとはなりえない。つか現仕様を残してくれればそれで十分。
以下、公開(手元で実施可能)を前提に話す。
・キー構成文字
現トリップは、エンコードする直前のキーがエスケープ( < とか & とか)
されていたり、果てにはNGワード置換まで行われてしまっている。
このままだと、BBS.CGI の置換処理がトリップ仕様に含まれてしまうことになる。
これ、分離できない?
フォームからデコードした時点ですぐ、名前欄を、トリップキーとそれ以外に
分離すればいい。もしキーに何らかのサニタイズ処理を入れるにしても、
名前欄の置換処理とは独立して行った方がいい。
現仕様トリップにおいては、生キーが導入されればこの問題を迂回できるから
もうどうでもいい。(置換処理を変更してもいい)
文字コード(Shift_JISがでんでん)についても言及したいところだけど
これ言い始めるとドツボ確実なので俺放置。
・公開? 非公開?
アルゴリズムが非公開、もしくは秘密鍵を用いるような様式だったら
検索人のおもちゃとはなりえない。つか現仕様を残してくれればそれで十分。
以下、公開(手元で実施可能)を前提に話す。
・キー構成文字
現トリップは、エンコードする直前のキーがエスケープ( < とか & とか)
されていたり、果てにはNGワード置換まで行われてしまっている。
このままだと、BBS.CGI の置換処理がトリップ仕様に含まれてしまうことになる。
これ、分離できない?
フォームからデコードした時点ですぐ、名前欄を、トリップキーとそれ以外に
分離すればいい。もしキーに何らかのサニタイズ処理を入れるにしても、
名前欄の置換処理とは独立して行った方がいい。
現仕様トリップにおいては、生キーが導入されればこの問題を迂回できるから
もうどうでもいい。(置換処理を変更してもいい)
文字コード(Shift_JISがでんでん)についても言及したいところだけど
これ言い始めるとドツボ確実なので俺放置。
>>235
(´-`).。oO(連絡できますけど、あなたもできるでしょ?とか)
(´-`).。oO(連絡できますけど、あなたもできるでしょ?とか)
2009/06/17(水) 11:26:12ID:Nm2Jw0NM0
16進数キーの判定がぼみょうなような。。。
http://dso.2ch.net/test/read.cgi/myanmar/1245105121/149-
http://dso.2ch.net/test/read.cgi/myanmar/1245105121/149-
240ののたん ◆J.........
2009/06/17(水) 11:59:17ID:ryVqq4GV0 >>238
いやー、どうやらさんが知らない人だと見ないんじゃないんですかねぇとおもて
いやー、どうやらさんが知らない人だと見ないんじゃないんですかねぇとおもて
>>239
◆2jQDVuA2hQ ##61616161DADADADAaa
◆K0Gxko5y0Q ##DADA616161616161.a
っすね。Salt部を省略したら【..】扱い。
生キーに変換する人は、自分で何をやっているのかわかってる前提。
◆2jQDVuA2hQ ##61616161DADADADAaa
◆K0Gxko5y0Q ##DADA616161616161.a
っすね。Salt部を省略したら【..】扱い。
生キーに変換する人は、自分で何をやっているのかわかってる前提。
243ののたん ◆J.........
2009/06/17(水) 12:16:21ID:ryVqq4GV0 >>242
テストスレでテストしないとわからないようなレベルの人は使うなってことですね!
よぉくわかります!!!!
http://dso.2ch.net/test/read.cgi/myanmar/1245105121/162
http://dso.2ch.net/test/read.cgi/myanmar/1245105121/162
http://dso.2ch.net/test/read.cgi/myanmar/1245105121/162
テストスレでテストしないとわからないようなレベルの人は使うなってことですね!
よぉくわかります!!!!
http://dso.2ch.net/test/read.cgi/myanmar/1245105121/162
http://dso.2ch.net/test/read.cgi/myanmar/1245105121/162
http://dso.2ch.net/test/read.cgi/myanmar/1245105121/162
>>237
>・キー構成文字
> (ry
>これ、分離できない?
なるほど,言われてみれば確かに......ということで,分離する処理も入れてみました.
ついでに,トリップの処理もちょっと変更.
if (length $handle_pass >= 12)
{
if (substr($handle_pass, 0, 1) eq '$')
{
# 将来の拡張用
$GB->{TRIPSTRING} = '???';
}
elsif ($handle_pass =~ m|^#([[:xdigit:]]{16})([./0-9A-Za-z]{0,2})$|)
{
$GB->{TRIPSTRING} = substr(crypt(pack('H*', $1), "$2.."), -10);
}
else
{
use Digest::SHA1 qw(sha1_base64);
$GB->{TRIPSTRING} = substr(sha1_base64($handle_pass), 0, 12);
}
}
else
{
# 従来形式
}
12桁以上かつ「#$〜」の指定は,将来的な拡張に使えるようにとっておこうかと.
>・キー構成文字
> (ry
>これ、分離できない?
なるほど,言われてみれば確かに......ということで,分離する処理も入れてみました.
ついでに,トリップの処理もちょっと変更.
if (length $handle_pass >= 12)
{
if (substr($handle_pass, 0, 1) eq '$')
{
# 将来の拡張用
$GB->{TRIPSTRING} = '???';
}
elsif ($handle_pass =~ m|^#([[:xdigit:]]{16})([./0-9A-Za-z]{0,2})$|)
{
$GB->{TRIPSTRING} = substr(crypt(pack('H*', $1), "$2.."), -10);
}
else
{
use Digest::SHA1 qw(sha1_base64);
$GB->{TRIPSTRING} = substr(sha1_base64($handle_pass), 0, 12);
}
}
else
{
# 従来形式
}
12桁以上かつ「#$〜」の指定は,将来的な拡張に使えるようにとっておこうかと.
245ののたん ◆J.........
2009/06/17(水) 14:15:13ID:ryVqq4GV0 ◆cZfSunOs.U さんカコイイ!
ああ、長年の夢が叶っていく!!!!!
ああ、長年の夢が叶っていく!!!!!
どうやらさんにメールしまして,
>全サーバで適用されるなら、
>いいと思いますー。
というお返事を頂いたので,SHA1 使ってる部分あたりの仕様が固まってきたら
全鯖配布ということにしようかと.
# >さてさて、sports2をどうしたものかな、、、と。
#
# ということも付記されてましたが......
>全サーバで適用されるなら、
>いいと思いますー。
というお返事を頂いたので,SHA1 使ってる部分あたりの仕様が固まってきたら
全鯖配布ということにしようかと.
# >さてさて、sports2をどうしたものかな、、、と。
#
# ということも付記されてましたが......
2009/06/17(水) 15:17:49ID:yqBp5cMq0
話が早すぎてこわいw
さて、なんかテストで検索してみたいけどシロートはトリッパーが対応するまで
また〜りとしますか。
さて、なんかテストで検索してみたいけどシロートはトリッパーが対応するまで
また〜りとしますか。
いま正座して全鯖配布待機中です♪
従来トリップの 0x80 問題に対応する方法が見つかりました。
◆iUAaAAAAAA ##8BAEAEE49A9F8082
これはFreeBSDライブラリCRYPT(3)特有の問題。
CPANインストールして回るのがちょっとアレですが、ご検討お願いします。
1. Crypt::UnixCrypt_XS をインストール。
2. スクリプトのどこかに use Crypt::UnixCrypt_XS qw/crypt/; を入れておく。
これで組み込み関数 crypt(key, salt) が所望の動作のものに置き換わる…ハズ。
◆iUAaAAAAAA ##8BAEAEE49A9F8082
これはFreeBSDライブラリCRYPT(3)特有の問題。
CPANインストールして回るのがちょっとアレですが、ご検討お願いします。
1. Crypt::UnixCrypt_XS をインストール。
2. スクリプトのどこかに use Crypt::UnixCrypt_XS qw/crypt/; を入れておく。
これで組み込み関数 crypt(key, salt) が所望の動作のものに置き換わる…ハズ。
2009/06/17(水) 15:43:55ID:a5Oxe+zn0
>>253 どうやらさん次第かと......
2009/06/17(水) 16:08:06ID:a5Oxe+zn0
よーし、おじさんプロフの鳥生成を変えようとしてぶっ壊すに100狐ぽかけちゃうぞー
2009/06/17(水) 19:06:35ID:4z7Oe5UYP
あの時は・・ひろゆきがやっちゃって、鳥屋が涙目だってな。
■ このスレッドは過去ログ倉庫に格納されています
ニュース
- 【ホリエモン】堀江貴文氏「俺本気になって暴露するなら文春とか霞むくらいの情報持ってるよ」と告白し反響 元フジ長谷川豊氏と対談 ★5 [Ailuropoda melanoleuca★]
- 【ホリエモン】堀江貴文氏「俺本気になって暴露するなら文春とか霞むくらいの情報持ってるよ」と告白し反響 元フジ長谷川豊氏と対談 ★6 [Ailuropoda melanoleuca★]
- 【札幌】セルフレジ横『3円の有料レジ袋』を勝手に持ち去る…イギリス人観光客の48歳の男―追いかけてきたコンビニ店員の顔を殴り逮捕 [煮卵★]
- 【八潮市道路陥没】運転手の救出活動を再開…作業用スロープが完成し重機でがれきの撤去始める ★12 [Ailuropoda melanoleuca★]
- 《困惑の鶴瓶を直撃》沈黙破り明かした中居正広から「ごめんなさい…ごめんなさい」引退前の謝罪、CM写真削除、BBQ当日のこと [ひかり★]
- 【MT/AT】ネット上の根強い「エンジンブレーキうざい」理論とは!! 実は重大な「責任転嫁」の可能性も!!★3 [ひぃぃ★]
- 有識者「出版コンテンツはオワコンなのか?電子コミックは13年間で約9倍弱伸びた。ジャップは黎明期に電子書籍と距離を置いてしまった」 [306359665]
- 【速報】箸の持ち方が汚い日本人👈すべからく育ちが悪い [323529167]
- 【悲報】「オンラインカジノ(違法です)」をやってるカス日本人が300万人もいるらしい・・・ [582615196]
- 【速報】小学生の女の子(12歳)に後ろから近づき体触った66歳男塚本、その顔面と頭皮を写真に収められ全国デビュー [527893826]
- 【悲報】前に立つ女性のスカートにスマホを差し入れただけの米田(44歳)無事その顔面を全国にばら撒かれてしまう。 [527893826]
- 😊みんな大好きホロライブスレ😊