アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds
暗号化方式 (スコア:1)
DESとかAES、RSAなどではないのですよねぇ?
結局独自のものでなく、多くの人に確かめられた暗号化方式を使いましょう、
ということが教訓でしょうか。
Re:暗号化方式 (スコア:2, 興味深い)
で、それに固定鍵埋め込み。これ最強。
だからアルゴリズム事態が解読されたワケではなく、
実装方法に問題があったんでしょう。
Re:暗号化方式 (スコア:0)
Re:暗号化方式 (スコア:0)
DH 使用は初耳ですね。
DH + RC4 なら、セッション鍵生成タイミングさえ調節すれば
解読されるハズないと思うんですが。
ソース非公開なので、埋め込みなのかな?って勘ぐってみました。
で、今でも公開されないのは暗号アルゴリズムさえ変更すれば
Re:暗号化方式 (スコア:2, 興味深い)
http://winny.info/nodelink.html
によると、Diffie-Hellman鍵交換を用いているらしい。
とあったので適当に書いてしまったが、http://winny.info/nodelink.html には
パケット解析やWinnyトラフィックと特定されないようにする
方法として、 通信の初期状態からいきなりDiffie-Hellmanなど
の方式を用いて鍵交換を行い、 その後暗号方式その他を全て
決め打ちでそこから通信を暗合化するといった方法が考えられる。
と書いてあった。DH は使ってないような書き方だね。スマソ。
> ソース非公開なので、埋め込みなのかな?
これだとソースが公開されればもうおしまい、なわけだよね。
そこまで弱いのかなぁ。
この辺の顛末を本に書いて 1万円以下で出してくれたら、買うぞ>京都府警・ネットエージェント