現段階でのトリップの問題点などを考えつつ、
現行方式よりも堅牢なトリップの方式を考えてみませんか。
マルチバイト文字問題や互換性などの問題も出てくると思いますが、
そこは皆で妙案を出し合いつつ、新たな方式を頑張って考えてみましょう。
関係スレ
幸せサーバープロジェクト 「アイデア・技術のある人募集中」★3
http://qb5.2ch.net/test/read.cgi/operate/1241361889/
【堅牢】トリップの新方式を考えてみませんか【互換性】
■ このスレッドは過去ログ倉庫に格納されています
1NAO ★
2009/06/15(月) 00:38:24ID:???02009/06/17(水) 01:38:02ID:djUuUOEo0
>>219
隠した鍵でAES掛けてからMD5でもいいが、完璧過ぎてそれじゃつまらん。
ロジック公開してトリ割れ競争に挑ませて、つまらなくなってきたら別のアルゴリズムに変えるでいいじゃん。
HMAC-MD5
http://www.ipa.go.jp/security/rfc/RFC2202JA.html
CSS暗号
http://www.cs.cmu.edu/~dst/DeCSS/Gallery/hannum-pal.html
隠した鍵でAES掛けてからMD5でもいいが、完璧過ぎてそれじゃつまらん。
ロジック公開してトリ割れ競争に挑ませて、つまらなくなってきたら別のアルゴリズムに変えるでいいじゃん。
HMAC-MD5
http://www.ipa.go.jp/security/rfc/RFC2202JA.html
CSS暗号
http://www.cs.cmu.edu/~dst/DeCSS/Gallery/hannum-pal.html
2009/06/17(水) 02:57:42ID:yqBp5cMq0
なんか難しくて付いていけないけど、今のトリキーが割られる原因の大半は
入力者が単純なトリキーを使っているからと上の方にあったけど。
それは解決出来るのか?
入力者が単純なトリキーを使っているからと上の方にあったけど。
それは解決出来るのか?
222NAO ★
2009/06/17(水) 03:08:12ID:???0223NAO ★
2009/06/17(水) 03:19:56ID:???0 >>222の仕組み
文字列
↓
各文字をASCII文字コードへ変換
↓
そのコードを連結して1つの数字とみなす
↓
その数字を3で割って小数点以下切捨て
↓
その数字を2進数に変換
↓
それを頭から2桁ずつ区切りながら遺伝子暗号へ
# 各桁には0 or 1が入る
# ので、2桁なら 2^2 = 4 パタンが判断できる
# その4パタンを塩基一文字表記(A or T or G or C)に置きなおす
↓
遺伝子暗号を元に翻訳
# トリプレットで頭から読んでいく
# 4種の文字で3桁なので、4^3 = 64
# [0-1a-zA-Z] で 62文字なので、そこに [./]を追加して64文字
# 各トリプレットに上記1文字を対応させることで、新規文字列へ変換
↓
新規文字列を今回はcrypt (多分、MD5)で処理
# とりっぷ = crypt(入力した文字列, 新規文字列);
↓
表示
---
汚らしい酷いソースを見たいという奇特な人がいらっしゃれば、
いつでも公開させてもらいます。
文字列
↓
各文字をASCII文字コードへ変換
↓
そのコードを連結して1つの数字とみなす
↓
その数字を3で割って小数点以下切捨て
↓
その数字を2進数に変換
↓
それを頭から2桁ずつ区切りながら遺伝子暗号へ
# 各桁には0 or 1が入る
# ので、2桁なら 2^2 = 4 パタンが判断できる
# その4パタンを塩基一文字表記(A or T or G or C)に置きなおす
↓
遺伝子暗号を元に翻訳
# トリプレットで頭から読んでいく
# 4種の文字で3桁なので、4^3 = 64
# [0-1a-zA-Z] で 62文字なので、そこに [./]を追加して64文字
# 各トリプレットに上記1文字を対応させることで、新規文字列へ変換
↓
新規文字列を今回はcrypt (多分、MD5)で処理
# とりっぷ = crypt(入力した文字列, 新規文字列);
↓
表示
---
汚らしい酷いソースを見たいという奇特な人がいらっしゃれば、
いつでも公開させてもらいます。
2009/06/17(水) 04:09:51ID:kEEZpj1+0
安西先生…ソースが…見たいとです…
2009/06/17(水) 04:37:46ID:D35AG1Xe0
というか、tripsrc.txtとかして一緒に置いといてくれればいいのに
2009/06/17(水) 04:46:29ID:yAhylp+B0
まだ書き込みのソースってperlなんだっけ?
もしそうなら俺がD言語で書き換えてやるぜ
時間かかるかもだけど
もしそうなら俺がD言語で書き換えてやるぜ
時間かかるかもだけど
>>222 のは強度とか諸々の点について,その筋の方から見てどんな感じですかね?
あと,その他諸々のアルゴリズムについては,対応する Perl モジュールが
入っているか,あるいは入れられるか,というのもあるかなと思います.
一応,Digest::HMAC_MD5 と Digest::HMAC_SHA1 は元々入っているようです.
あと,その他諸々のアルゴリズムについては,対応する Perl モジュールが
入っているか,あるいは入れられるか,というのもあるかなと思います.
一応,Digest::HMAC_MD5 と Digest::HMAC_SHA1 は元々入っているようです.
2009/06/17(水) 05:31:08ID:yAhylp+B0
>>228
salt側を可変にするとトリップの衝突が増えるです、多分・・・
salt側を可変にするとトリップの衝突が増えるです、多分・・・
2009/06/17(水) 07:12:42ID:yqBp5cMq0
ロジックが分ってれば、後はPCの処理能力次第の気も・・・今でも総当たりなんだし。
数倍程度の処理の複雑さだと将来的にすぐ吸収してしまうような。
あと、この場合今のトリップは捨てるの?
数倍程度の処理の複雑さだと将来的にすぐ吸収してしまうような。
あと、この場合今のトリップは捨てるの?
2009/06/17(水) 07:26:46ID:nuxgTVwb0
>>227
専ブラのプレビュー作るのメンドイから変態チックなのは止めて下さいです。。。
専ブラのプレビュー作るのメンドイから変態チックなのは止めて下さいです。。。
dsoの新方式のやつは今のと互換性があるし実際に入れてみては?
さしあたって何か問題あるですかね?
さしあたって何か問題あるですかね?
しかるべき人にプレゼンするとか,モリタポ等トリップを利用する
他のところでも対応してもらうとか.あと,SHA1 使ってる部分も
これでいいのかというのももうちょっと確定させてからにしたいかなぁ,と.
他のところでも対応してもらうとか.あと,SHA1 使ってる部分も
これでいいのかというのももうちょっと確定させてからにしたいかなぁ,と.
234ののたん ◆J.........
2009/06/17(水) 09:00:51ID:ryVqq4GV0 じゃあ暗号化煮詰めながら、パケモンの代理人であるどうやら1号さんに
新方式導入していいかパケモンに聞いてもらえばいいのかな?
誰か連絡出来る人かもーん♪
新方式導入していいかパケモンに聞いてもらえばいいのかな?
誰か連絡出来る人かもーん♪
>>228
その筋の方のように詳しくないですが、ここでの強度≒ブルートフォース耐性なので
演算がめんどくさいかどうかの問題ですよね。
で、入力文字列を64種の文字に変えるまで可逆的(剰余除く)にこねくりまわして
crypt()というのは、その筋の方がわくわくするロジックではないように感じます。
bbs.cgi にこれ(を高速化したもの)が入る図はあまり考えたくないし
専ブラやとりっぱーを作る人は一旦 /[ATGC]+/ にもせず6bitずつで文字割り振って
crypt()するんですよね。うーん。
その筋の方のように詳しくないですが、ここでの強度≒ブルートフォース耐性なので
演算がめんどくさいかどうかの問題ですよね。
で、入力文字列を64種の文字に変えるまで可逆的(剰余除く)にこねくりまわして
crypt()というのは、その筋の方がわくわくするロジックではないように感じます。
bbs.cgi にこれ(を高速化したもの)が入る図はあまり考えたくないし
専ブラやとりっぱーを作る人は一旦 /[ATGC]+/ にもせず6bitずつで文字割り振って
crypt()するんですよね。うーん。
キーを長くできる新仕様トリップについて意見を。
・公開? 非公開?
アルゴリズムが非公開、もしくは秘密鍵を用いるような様式だったら
検索人のおもちゃとはなりえない。つか現仕様を残してくれればそれで十分。
以下、公開(手元で実施可能)を前提に話す。
・キー構成文字
現トリップは、エンコードする直前のキーがエスケープ( < とか & とか)
されていたり、果てにはNGワード置換まで行われてしまっている。
このままだと、BBS.CGI の置換処理がトリップ仕様に含まれてしまうことになる。
これ、分離できない?
フォームからデコードした時点ですぐ、名前欄を、トリップキーとそれ以外に
分離すればいい。もしキーに何らかのサニタイズ処理を入れるにしても、
名前欄の置換処理とは独立して行った方がいい。
現仕様トリップにおいては、生キーが導入されればこの問題を迂回できるから
もうどうでもいい。(置換処理を変更してもいい)
文字コード(Shift_JISがでんでん)についても言及したいところだけど
これ言い始めるとドツボ確実なので俺放置。
・公開? 非公開?
アルゴリズムが非公開、もしくは秘密鍵を用いるような様式だったら
検索人のおもちゃとはなりえない。つか現仕様を残してくれればそれで十分。
以下、公開(手元で実施可能)を前提に話す。
・キー構成文字
現トリップは、エンコードする直前のキーがエスケープ( < とか & とか)
されていたり、果てにはNGワード置換まで行われてしまっている。
このままだと、BBS.CGI の置換処理がトリップ仕様に含まれてしまうことになる。
これ、分離できない?
フォームからデコードした時点ですぐ、名前欄を、トリップキーとそれ以外に
分離すればいい。もしキーに何らかのサニタイズ処理を入れるにしても、
名前欄の置換処理とは独立して行った方がいい。
現仕様トリップにおいては、生キーが導入されればこの問題を迂回できるから
もうどうでもいい。(置換処理を変更してもいい)
文字コード(Shift_JISがでんでん)についても言及したいところだけど
これ言い始めるとドツボ確実なので俺放置。
>>235
(´-`).。oO(連絡できますけど、あなたもできるでしょ?とか)
(´-`).。oO(連絡できますけど、あなたもできるでしょ?とか)
2009/06/17(水) 11:26:12ID:Nm2Jw0NM0
16進数キーの判定がぼみょうなような。。。
http://dso.2ch.net/test/read.cgi/myanmar/1245105121/149-
http://dso.2ch.net/test/read.cgi/myanmar/1245105121/149-
240ののたん ◆J.........
2009/06/17(水) 11:59:17ID:ryVqq4GV0 >>238
いやー、どうやらさんが知らない人だと見ないんじゃないんですかねぇとおもて
いやー、どうやらさんが知らない人だと見ないんじゃないんですかねぇとおもて
>>239
◆2jQDVuA2hQ ##61616161DADADADAaa
◆K0Gxko5y0Q ##DADA616161616161.a
っすね。Salt部を省略したら【..】扱い。
生キーに変換する人は、自分で何をやっているのかわかってる前提。
◆2jQDVuA2hQ ##61616161DADADADAaa
◆K0Gxko5y0Q ##DADA616161616161.a
っすね。Salt部を省略したら【..】扱い。
生キーに変換する人は、自分で何をやっているのかわかってる前提。
243ののたん ◆J.........
2009/06/17(水) 12:16:21ID:ryVqq4GV0 >>242
テストスレでテストしないとわからないようなレベルの人は使うなってことですね!
よぉくわかります!!!!
http://dso.2ch.net/test/read.cgi/myanmar/1245105121/162
http://dso.2ch.net/test/read.cgi/myanmar/1245105121/162
http://dso.2ch.net/test/read.cgi/myanmar/1245105121/162
テストスレでテストしないとわからないようなレベルの人は使うなってことですね!
よぉくわかります!!!!
http://dso.2ch.net/test/read.cgi/myanmar/1245105121/162
http://dso.2ch.net/test/read.cgi/myanmar/1245105121/162
http://dso.2ch.net/test/read.cgi/myanmar/1245105121/162
>>237
>・キー構成文字
> (ry
>これ、分離できない?
なるほど,言われてみれば確かに......ということで,分離する処理も入れてみました.
ついでに,トリップの処理もちょっと変更.
if (length $handle_pass >= 12)
{
if (substr($handle_pass, 0, 1) eq '$')
{
# 将来の拡張用
$GB->{TRIPSTRING} = '???';
}
elsif ($handle_pass =~ m|^#([[:xdigit:]]{16})([./0-9A-Za-z]{0,2})$|)
{
$GB->{TRIPSTRING} = substr(crypt(pack('H*', $1), "$2.."), -10);
}
else
{
use Digest::SHA1 qw(sha1_base64);
$GB->{TRIPSTRING} = substr(sha1_base64($handle_pass), 0, 12);
}
}
else
{
# 従来形式
}
12桁以上かつ「#$〜」の指定は,将来的な拡張に使えるようにとっておこうかと.
>・キー構成文字
> (ry
>これ、分離できない?
なるほど,言われてみれば確かに......ということで,分離する処理も入れてみました.
ついでに,トリップの処理もちょっと変更.
if (length $handle_pass >= 12)
{
if (substr($handle_pass, 0, 1) eq '$')
{
# 将来の拡張用
$GB->{TRIPSTRING} = '???';
}
elsif ($handle_pass =~ m|^#([[:xdigit:]]{16})([./0-9A-Za-z]{0,2})$|)
{
$GB->{TRIPSTRING} = substr(crypt(pack('H*', $1), "$2.."), -10);
}
else
{
use Digest::SHA1 qw(sha1_base64);
$GB->{TRIPSTRING} = substr(sha1_base64($handle_pass), 0, 12);
}
}
else
{
# 従来形式
}
12桁以上かつ「#$〜」の指定は,将来的な拡張に使えるようにとっておこうかと.
245ののたん ◆J.........
2009/06/17(水) 14:15:13ID:ryVqq4GV0 ◆cZfSunOs.U さんカコイイ!
ああ、長年の夢が叶っていく!!!!!
ああ、長年の夢が叶っていく!!!!!
どうやらさんにメールしまして,
>全サーバで適用されるなら、
>いいと思いますー。
というお返事を頂いたので,SHA1 使ってる部分あたりの仕様が固まってきたら
全鯖配布ということにしようかと.
# >さてさて、sports2をどうしたものかな、、、と。
#
# ということも付記されてましたが......
>全サーバで適用されるなら、
>いいと思いますー。
というお返事を頂いたので,SHA1 使ってる部分あたりの仕様が固まってきたら
全鯖配布ということにしようかと.
# >さてさて、sports2をどうしたものかな、、、と。
#
# ということも付記されてましたが......
2009/06/17(水) 15:17:49ID:yqBp5cMq0
話が早すぎてこわいw
さて、なんかテストで検索してみたいけどシロートはトリッパーが対応するまで
また〜りとしますか。
さて、なんかテストで検索してみたいけどシロートはトリッパーが対応するまで
また〜りとしますか。
いま正座して全鯖配布待機中です♪
従来トリップの 0x80 問題に対応する方法が見つかりました。
◆iUAaAAAAAA ##8BAEAEE49A9F8082
これはFreeBSDライブラリCRYPT(3)特有の問題。
CPANインストールして回るのがちょっとアレですが、ご検討お願いします。
1. Crypt::UnixCrypt_XS をインストール。
2. スクリプトのどこかに use Crypt::UnixCrypt_XS qw/crypt/; を入れておく。
これで組み込み関数 crypt(key, salt) が所望の動作のものに置き換わる…ハズ。
◆iUAaAAAAAA ##8BAEAEE49A9F8082
これはFreeBSDライブラリCRYPT(3)特有の問題。
CPANインストールして回るのがちょっとアレですが、ご検討お願いします。
1. Crypt::UnixCrypt_XS をインストール。
2. スクリプトのどこかに use Crypt::UnixCrypt_XS qw/crypt/; を入れておく。
これで組み込み関数 crypt(key, salt) が所望の動作のものに置き換わる…ハズ。
2009/06/17(水) 15:43:55ID:a5Oxe+zn0
>>253 どうやらさん次第かと......
2009/06/17(水) 16:08:06ID:a5Oxe+zn0
よーし、おじさんプロフの鳥生成を変えようとしてぶっ壊すに100狐ぽかけちゃうぞー
2009/06/17(水) 19:06:35ID:4z7Oe5UYP
あの時は・・ひろゆきがやっちゃって、鳥屋が涙目だってな。
2009/06/17(水) 20:45:23ID:vtn7vb23P
少なくとも2ch鯖でのトリップは全鯖共通にしてね。
>>244
なぁる♪
substr(sha1_base64($handle_pass), 0, 12);
先頭の#が付いたまま突っ込まれてるのかぁ♪
http://qb5.2ch.net/test/read.cgi/operate/1212767905/970
なぁる♪
substr(sha1_base64($handle_pass), 0, 12);
先頭の#が付いたまま突っ込まれてるのかぁ♪
http://qb5.2ch.net/test/read.cgi/operate/1212767905/970
>>260
Boo2008ばぁぢょん。
sub Make_Trip{
# 仕様変更? @2009/06/16
my $key = shift;
($key) = $key =~ /^#(.+)/;
if (length $key >= 12){
if (substr($key, 0, 1) eq '$'){
# 将来の拡張用
$key = '???';
}
elsif ($key =~ m|^#([[:xdigit:]]{16})([./0-9A-Za-z]{0,2})$|){
$key = substr crypt(pack('H*', $1), "$2.."), -10;
}
else {
$key = substr sha1_base64($key), 0, 12;
}
}
else {
# 従来形式
my $salt = substr($key, , 1) . "H";
$salt =~ tr|x3A-x40x5B-x60x00-x2Dx7B-xFF|A-Ga-f.|; # 仕様変更 @2003/11/15
$key = substr crypt($key, $salt), -10;
}
return "◆$key";
}
Boo2008ばぁぢょん。
sub Make_Trip{
# 仕様変更? @2009/06/16
my $key = shift;
($key) = $key =~ /^#(.+)/;
if (length $key >= 12){
if (substr($key, 0, 1) eq '$'){
# 将来の拡張用
$key = '???';
}
elsif ($key =~ m|^#([[:xdigit:]]{16})([./0-9A-Za-z]{0,2})$|){
$key = substr crypt(pack('H*', $1), "$2.."), -10;
}
else {
$key = substr sha1_base64($key), 0, 12;
}
}
else {
# 従来形式
my $salt = substr($key, , 1) . "H";
$salt =~ tr|x3A-x40x5B-x60x00-x2Dx7B-xFF|A-Ga-f.|; # 仕様変更 @2003/11/15
$key = substr crypt($key, $salt), -10;
}
return "◆$key";
}
2009/06/17(水) 20:54:46ID:aLwyY3dRO
こんなに楽しげなスノスさん、初めて見ました・・・
>>261
ちょと修正。
sub Make_Trip{
# 仕様変更? @2009/06/17
my $key = shift;
my $salt;
($key) = $key =~ /^#(.+)/;
# 12文字以上ある時に新式採用
if (length $key >= 12){
if (index($key, '$', 0) == 0){
# 将来の拡張用
$key = '???';
}
# 塩付きkey
elsif (($key, $salt) = $key =~ m|^([[:xdigit:]]{16})([./0-9A-Za-z]{0,2})$|){
$key = substr crypt(pack('H*', $key), "$salt.."), -10;
}
# そのままkey
else {
$key = substr sha1_base64($key), 0, 12;
# $key =~ tr/+/./;
}
}
else {
# 従来形式
$salt = substr($key, , 1) . "H";
$salt =~ tr|x3A-x40x5B-x60x00-x2Dx7B-xFF|A-Ga-f.|; # 仕様変更 @2003/11/15
$key = substr crypt($key, $salt), -10;
}
return "◆$key";
}
もすかして、、、
$key = substr sha1_base64($key), 0, 12;
先頭からだと何入れても変化無し?
ちょと修正。
sub Make_Trip{
# 仕様変更? @2009/06/17
my $key = shift;
my $salt;
($key) = $key =~ /^#(.+)/;
# 12文字以上ある時に新式採用
if (length $key >= 12){
if (index($key, '$', 0) == 0){
# 将来の拡張用
$key = '???';
}
# 塩付きkey
elsif (($key, $salt) = $key =~ m|^([[:xdigit:]]{16})([./0-9A-Za-z]{0,2})$|){
$key = substr crypt(pack('H*', $key), "$salt.."), -10;
}
# そのままkey
else {
$key = substr sha1_base64($key), 0, 12;
# $key =~ tr/+/./;
}
}
else {
# 従来形式
$salt = substr($key, , 1) . "H";
$salt =~ tr|x3A-x40x5B-x60x00-x2Dx7B-xFF|A-Ga-f.|; # 仕様変更 @2003/11/15
$key = substr crypt($key, $salt), -10;
}
return "◆$key";
}
もすかして、、、
$key = substr sha1_base64($key), 0, 12;
先頭からだと何入れても変化無し?
2009/06/17(水) 22:21:16ID:Scux9NcH0
>>244
キー構成文字の痴漢処理が従来形式にも適応されてるのは。。。
キー構成文字の痴漢処理が従来形式にも適応されてるのは。。。
>>263
なんだか bbs.cgi のほうはこっそり # を削ってから
sha1_base64() するようになってるみたいです。
http://dso.2ch.net/test/read.cgi/myanmar/1245105121/16
# substr(sha1_base64('また挑戦。@2ch掲示板'),0,12) → ZDzVO3Ph6oZ3
# substr(sha1_base64('#また挑戦。@2ch掲示板'),0,12) → p6iSjgdOqVeb
なんだか bbs.cgi のほうはこっそり # を削ってから
sha1_base64() するようになってるみたいです。
http://dso.2ch.net/test/read.cgi/myanmar/1245105121/16
# substr(sha1_base64('また挑戦。@2ch掲示板'),0,12) → ZDzVO3Ph6oZ3
# substr(sha1_base64('#また挑戦。@2ch掲示板'),0,12) → p6iSjgdOqVeb
2009/06/17(水) 22:24:44ID:Scux9NcH0
「痴漢処理が適応」って変か
分離する処理が従来形式にも適応されてトリップ変わっちゃうのはどうなのかな
分離する処理が従来形式にも適応されてトリップ変わっちゃうのはどうなのかな
268NAO ★
2009/06/17(水) 22:39:34ID:???0 「#山崎渉」は「#fusianasan」になってしまうのがデフォなのですか。
トリップ生成のタイミングって変えれないんですか
>>269
しかし今更だけど、コードを見ると笑えるなぁw
しかし今更だけど、コードを見ると笑えるなぁw
どうにでもなるんじゃないかな?
($GB->{FORM}->{TRIP}, $GB->{FORM}->{FROM}) = $GB->{FORM}->{'FROM'} =~ /^(.+)#(#?.+)$/;
初っぱなにこうしておけば。。。
・・・って甘いのかしら?
($GB->{FORM}->{TRIP}, $GB->{FORM}->{FROM}) = $GB->{FORM}->{'FROM'} =~ /^(.+)#(#?.+)$/;
初っぱなにこうしておけば。。。
・・・って甘いのかしら?
あと、、、
$key = substr sha1_base64($key), 0, 12;
$key =~ tr/+/./; ←これしちゃうのはいくないのかな?
$key = substr sha1_base64($key), 0, 12;
$key =~ tr/+/./; ←これしちゃうのはいくないのかな?
2009/06/17(水) 23:35:39ID:QrCXwhVgP
過去の糞コードが足を引っ張る典型だな
作り直したい衝動に駆られるけど許されないという・・・
実際そんな仕事ばっかりやってるけどw
作り直したい衝動に駆られるけど許されないという・・・
実際そんな仕事ばっかりやってるけどw
< が &lt; に置き換わることなどを知ってれば
利用者側で対処可能です。
逆に、そこまでして残さないといけない仕様ですか?
今こそキレイにしておく箇所じゃないかと私は考えます。
2ちゃんねる文字化け対策
http://www.geocities.jp/trip_chaser/2ch_mojibake.html
2chトリップ仕様(私の書きかけ)
http://sourceforge.jp/projects/naniya/wiki/2chtrip
このへんは検索人が苦労してきた部分でもあるため、こだわりがあるんですよ…
利用者側で対処可能です。
逆に、そこまでして残さないといけない仕様ですか?
今こそキレイにしておく箇所じゃないかと私は考えます。
2ちゃんねる文字化け対策
http://www.geocities.jp/trip_chaser/2ch_mojibake.html
2chトリップ仕様(私の書きかけ)
http://sourceforge.jp/projects/naniya/wiki/2chtrip
このへんは検索人が苦労してきた部分でもあるため、こだわりがあるんですよ…
tr/+/./ 入れますた.@Boo2008
トリップテスト広場になっている、、、Boo2008
トリップテスト広場になっている、、、Boo2008
書き忘れ。
置換に関する仕様変更については、
現トリップにおいては、生キー指定が実装されてれば
致命的な問題はなくなります。
しかし、
・現仕様の置換処理を残しつつ
・さらに置換文字列を追加する
ようなケースが発生しうることを鑑みると、
2chが死滅するまで禍根を残す問題となり得ます。
置換に関する仕様変更については、
現トリップにおいては、生キー指定が実装されてれば
致命的な問題はなくなります。
しかし、
・現仕様の置換処理を残しつつ
・さらに置換文字列を追加する
ようなケースが発生しうることを鑑みると、
2chが死滅するまで禍根を残す問題となり得ます。
Trip_Rock54
変なのが過ぎった、、、
変なのが過ぎった、、、
何を回す気なんですかw
288ののたん ◆J.........
2009/06/18(木) 23:14:07ID:TYaUIVhA0 なにもレスがないということは sha1_base64 でファイナルアンサー?
決定しだいトリッパーを対応させ(r
決定しだいトリッパーを対応させ(r
#$はどうするんですかね?
トリッパー期待♪
トリッパー期待♪
2009/06/18(木) 23:46:56ID:0V2VPmpy0
SHA1の20Byte中先頭9ByteのB64って
従来式と比べて衝突増えるんだか減るんだかどうなの?
sports2はサニタイズの処理も違ったりするし、0x80問題も修正された方が
良いと思うし>>281には同意
従来式と比べて衝突増えるんだか減るんだかどうなの?
sports2はサニタイズの処理も違ったりするし、0x80問題も修正された方が
良いと思うし>>281には同意
待っていてもエサは降ってこないということで♪
292ののたん ◆J.........
2009/06/19(金) 01:00:46ID:h5VlGPCA0 降らぬなら降らせて見せようほととぎす。
DES っつか現行トリップについてはいろいろ詳しいが、
SHA-1 はよく知らん。
ごめんなさい、見栄はりました。
全然知らないです。(。・ω・。)
DES っつか現行トリップについてはいろいろ詳しいが、
SHA-1 はよく知らん。
ごめんなさい、見栄はりました。
全然知らないです。(。・ω・。)
2009/06/19(金) 01:26:56ID:hJ0OpbgCP
現行の10桁トリップは28京8230兆とおりの種類があり(64^9×16)、キーは1〜8byte。
SHA1を使う12桁トリップは47垓2236京6482兆とおりの種類があり(64^12)、キーは
12byte〜板の設定上限まで。
トリップのダブりに関してどーゆー計算をすればいいのかわかんないや。
出現するトリップの種類は1万6384倍多くなって、12byte未満のキーではないことが
保証される12桁トリップはなんとなくよさげに見えるす。
SHA1を使う12桁トリップは47垓2236京6482兆とおりの種類があり(64^12)、キーは
12byte〜板の設定上限まで。
トリップのダブりに関してどーゆー計算をすればいいのかわかんないや。
出現するトリップの種類は1万6384倍多くなって、12byte未満のキーではないことが
保証される12桁トリップはなんとなくよさげに見えるす。
BBS_NAME_COUNTに依存するbyte数って事ですかいな。
しかし##757375626F6E0000suでも呪いがかかってるのねぇ、、、
tripにした時点で呪い判定してるのかぁ、恐るべし呪い。
しかし##757375626F6E0000suでも呪いがかかってるのねぇ、、、
tripにした時点で呪い判定してるのかぁ、恐るべし呪い。
>>294
んだす。覚えやすくて十分に長いキーを使うようになったのに、違う板に行ったら
ハネられたという悲劇も生まれそう。てか、それはキーが永杉?
DESを使う現行方式で、キーに256種類すべてのキャラが使えるとすると(すいません、
よく知らないんです)、データの間引きによって同じトリップが出現するキーは64種類
あるのかな。
ハッシュ関数を使うと、データの間引き+コリジョンがダブりの原因になるんでしょけど、
これらがどれくらいの影響を及ぼすのかわかりませんねん灸。
んだす。覚えやすくて十分に長いキーを使うようになったのに、違う板に行ったら
ハネられたという悲劇も生まれそう。てか、それはキーが永杉?
DESを使う現行方式で、キーに256種類すべてのキャラが使えるとすると(すいません、
よく知らないんです)、データの間引きによって同じトリップが出現するキーは64種類
あるのかな。
ハッシュ関数を使うと、データの間引き+コリジョンがダブりの原因になるんでしょけど、
これらがどれくらいの影響を及ぼすのかわかりませんねん灸。
もしかしてIDもおもしろい?のにとかとか。
上位4桁->host名の後ろから10文字とかocn.ne.jpのところから採取->MD5
下位4桁->IPアドレスから採取->MD5
/dev/random->MD5
+
識別子
#おまいOCNだろ!?なぁんて会話が飛び交ったり。。。
もう眠ろう。。。
上位4桁->host名の後ろから10文字とかocn.ne.jpのところから採取->MD5
下位4桁->IPアドレスから採取->MD5
/dev/random->MD5
+
識別子
#おまいOCNだろ!?なぁんて会話が飛び交ったり。。。
もう眠ろう。。。
2009/06/19(金) 02:12:07ID:VZ/jJd/N0
>>297
過疎板じゃ常連の特定に繋がりかねない
過疎板じゃ常連の特定に繋がりかねない
2009/06/19(金) 04:07:00ID:pGY18egI0
>>297
嫌儲だと確実に特定されるわそれ…
嫌儲だと確実に特定されるわそれ…
2009/06/19(金) 04:16:28ID:toe3PMyX0
IDはもっと被りまくりんぐの方がおもしろい
301 ◆cZfSunOs.U
2009/06/19(金) 05:51:00ID:MLNb4KfK0 BBS_NAME_COUNT は変換後の名前の長さに適用されるので,
変換前の長さには適用されません.とりあえず,
トリップキーの長さには 1024 というハードリミットを設けてあります.
まぁ,特に大きな異論がなければ,今のやつでぼちぼちいってみますかね......
変換前の長さには適用されません.とりあえず,
トリップキーの長さには 1024 というハードリミットを設けてあります.
まぁ,特に大きな異論がなければ,今のやつでぼちぼちいってみますかね......
$は???のままですか?
>>302 12桁以上の「#$〜」形式は,今後また別のアルゴリズム等を
導入したくなった時などに利用することを想定しています.
ネタで ??? を出すだけならいいですが,本気で使うトリップに
現時点では「#$〜」形式を用いないように,という意図ですね.
導入したくなった時などに利用することを想定しています.
ネタで ??? を出すだけならいいですが,本気で使うトリップに
現時点では「#$〜」形式を用いないように,という意図ですね.
2009/06/19(金) 08:23:41ID:lA+wc9ae0
きっと誰かが、新トリップ方式のテンプレを作ってくれることを座して待とうw
305ののたん ◆9666666666
2009/06/19(金) 08:50:40ID:h5VlGPCA0 >>305 12桁未満なら「#$〜」でも従来通りなので,
わざわざ冗長なキーを使ってる人でない限り影響はないかと.
わざわざ冗長なキーを使ってる人でない限り影響はないかと.
309 ◆cZfSunOs.U
2009/06/19(金) 11:46:10ID:MLNb4KfK0 生キー指定以外の12桁以上「##〜」形式も将来の拡張用にしておきましょう.
で,まとめ:
if (length $handle_pass >= 12)
{
my $mark = substr($handle_pass, 0, 1);
if ($mark eq '#' || $mark eq '$')
{
if ($handle_pass =~ m|^#([[:xdigit:]]{16})([./0-9A-Za-z]{0,2})$|)
{
$GB->{TRIPSTRING} = substr(crypt(pack('H*', $1), "$2.."), -10);
}
else
{
# 将来の拡張用
$GB->{TRIPSTRING} = '???';
}
}
else
{
use Digest::SHA1 qw(sha1_base64);
$GB->{TRIPSTRING} = substr(sha1_base64($handle_pass), 0, 12);
$GB->{TRIPSTRING} =~ tr/+/./;
}
}
else
{
# 従来形式
}
・ 従来はトリップキーも含め <> や NG ワード等の置換処理が行われていたが,それをスルーするようにした.
・ キーの長さが 1024 桁を超えるとエラー.
で,まとめ:
if (length $handle_pass >= 12)
{
my $mark = substr($handle_pass, 0, 1);
if ($mark eq '#' || $mark eq '$')
{
if ($handle_pass =~ m|^#([[:xdigit:]]{16})([./0-9A-Za-z]{0,2})$|)
{
$GB->{TRIPSTRING} = substr(crypt(pack('H*', $1), "$2.."), -10);
}
else
{
# 将来の拡張用
$GB->{TRIPSTRING} = '???';
}
}
else
{
use Digest::SHA1 qw(sha1_base64);
$GB->{TRIPSTRING} = substr(sha1_base64($handle_pass), 0, 12);
$GB->{TRIPSTRING} =~ tr/+/./;
}
}
else
{
# 従来形式
}
・ 従来はトリップキーも含め <> や NG ワード等の置換処理が行われていたが,それをスルーするようにした.
・ キーの長さが 1024 桁を超えるとエラー.
310 ◆???
2009/06/19(金) 12:13:14ID:MLNb4KfK0 さてさて......全鯖配布しました.
311root▲▲ ★
2009/06/19(金) 12:16:25ID:???0 キタ━━━━━━( ゚∀゚)y━━━━━━┛~~ !!!
キターーー\(^o^)/
長時間の正座で立てません!
長時間の正座で立てません!
2009/06/19(金) 12:22:24ID:R8xnDb7M0
テストはテストスレで
■ このスレッドは過去ログ倉庫に格納されています
ニュース
- 【ホリエモン】堀江貴文氏「俺本気になって暴露するなら文春とか霞むくらいの情報持ってるよ」と告白し反響 元フジ長谷川豊氏と対談 ★5 [Ailuropoda melanoleuca★]
- 【ホリエモン】堀江貴文氏「俺本気になって暴露するなら文春とか霞むくらいの情報持ってるよ」と告白し反響 元フジ長谷川豊氏と対談 ★6 [Ailuropoda melanoleuca★]
- 【札幌】セルフレジ横『3円の有料レジ袋』を勝手に持ち去る…イギリス人観光客の48歳の男―追いかけてきたコンビニ店員の顔を殴り逮捕 [煮卵★]
- 【八潮市道路陥没】運転手の救出活動を再開…作業用スロープが完成し重機でがれきの撤去始める ★12 [Ailuropoda melanoleuca★]
- 【芸能】フィフィ、週刊誌に私見「芸能人ばっか追っかけてるからくだらないって言われるんだよ」 [シャチ★]
- 《困惑の鶴瓶を直撃》沈黙破り明かした中居正広から「ごめんなさい…ごめんなさい」引退前の謝罪、CM写真削除、BBQ当日のこと [ひかり★]
- ヤフコメ民「ロリ婚ヤリ捨ては自然の摂理。人間が作った法律に抵触するのなら、法律の方こそ改めるべき」 [377482965]
- 識者「日本のレスキュー技術は世界一なんです」 日本人「wwwwっw」 [875588627]
- 【速報】箸の持ち方が汚い日本人👈すべからく育ちが悪い [323529167]
- 【悲報】「オンラインカジノ(違法です)」をやってるカス日本人が300万人もいるらしい・・・ [582615196]
- 😊みんな大好きホロライブスレ😊
- 【悲報】前に立つ女性のスカートにスマホを差し入れただけの米田(44歳)無事その顔面を全国にばら撒かれてしまう。 [527893826]