アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ研究家
計算方法 (スコア:4, すばらしい洞察)
画面にランダムなN桁の文字列aを表示し,
同時にM桁の文字列 b=Fx(a,x) を求め,ユーザからM桁の文字列の入力を待ちます.
(2) 利用者は携帯電話で専用のページを利用して,
文字列x+aをポストします.
この時,網からサーバに対しては,SubscriberID文字列cがPOSTされます.
(3) サーバは,もしx+cが初めてPOSTされた場合は,この日時を記録します.
そうでなければ,x+cが初めてPOSTされた日時が有効期間以内かチェックをし,
もし,有効期間以内でなければ,エ
Re:計算方法 (スコア:4, すばらしい洞察)
VMコマンドで記述されたFx()のアルゴリズムがわかればすぐ
破られちゃいます。そしてたぶん、それはDVD上に
書かれているので、ただ単に読めばいいだけの話です。
なのでDiffie-Hellman鍵交換アルゴリズム [ipa.go.jp]を応用し、
ランダムなN桁の文字列aを直接表示するのではなく、
X=g^a%pを渡すのが良いでしょう。(g,pは既知でもいい)
サーバ側はセッション鍵の生成にk1=X^b%pを使います。
ここでbはサーバ側でランダムに生成した値。(pは前述の値)
サーバが生成する「パスワード」の中には
Y=g^b%pを含めておきます。DVDはこれを受け取って
Re:計算方法 (スコア:0)
Re:計算方法 (スコア:1)
とはいえ確かにPC上のプレイヤーであればご指摘どおり
「乱数発生関数を塗りつぶす」というのもそれほど
困難ではないかもしれません。
その対策としては、とりあえず同一ユーザからの同一乱数の
場合はサーバが払い出しを拒否し、乱数発生時には同じ値に
ならないように適当なループをまわしてユーザ入力タイミン
グとかで種を散らすということで。
Re:計算方法 (スコア:1)
「乱数発生関数を塗りつぶす」なんて悠長なことはする必要は無く、
単にNavigation Commandを無視してコンテンツを再生すれば
いいだけの話ですね。ぼけてました。