アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stableって古いって意味だっけ? -- Debian初級
暗号化方式 (スコア:1)
DESとかAES、RSAなどではないのですよねぇ?
結局独自のものでなく、多くの人に確かめられた暗号化方式を使いましょう、
ということが教訓でしょうか。
Re:暗号化方式 (スコア:2, 興味深い)
で、それに固定鍵埋め込み。これ最強。
だからアルゴリズム事態が解読されたワケではなく、
実装方法に問題があったんでしょう。
Re:暗号化方式 (スコア:0)
全然最強じゃない、どころかすごく問題がある
(開始時の固定鍵を破られたんじゃないかと)思うんですが。
Re:暗号化方式 (スコア:1)
>(開始時の固定鍵を破られたんじゃないかと)思うんですが。
だから、(#497334)はそう書いてると思うが?
ニュアンスの受け取り方の違いかなぁ……
Re:暗号化方式 (スコア:0)
Re:暗号化方式 (スコア:0)
Re:暗号化方式 (スコア:0)
Re:暗号化方式 (スコア:0)
Re:暗号化方式 (スコア:2, 興味深い)
Key.cpp:256: rc4_setupx("header");
Key.cpp:311: rc4_setupx("header");
Key.cpp:317: rc4_setupx("adsfu6");
Key.cpp:329: rc4_setupx(db);
Key.cpp:483: rc4_setupx("header");
Key.cpp:486: rc4_setupx("header");
Key.cpp:488: rc4_setupx("adsfu6");
Key.cpp:493: rc4_setupx("header");
Key.cpp:495: rc4_setupx("adsfu6");
Key.cpp:497: rc4_setupx(ver6);
Key.cpp:679: rc4_setupx("CHeader");
Key.cpp:751: rc4_setupx(buf1);
Key.cpp:776: rc4_setupx(a);
Key.cpp:788: rc4_setupx(a);
まぁほとんど固定鍵みたいですね
Re:暗号化方式 (スコア:0)
Re:暗号化方式 (スコア:0)
C++の逆コンパイルって、できないよねぇ?
Re:暗号化方式 (スコア:0)
手動で逆コンパイルをやった結果でしょ。
http://lark.vanq.jp:10080/Winny2b66src0000.zip
Re:暗号化方式 (スコア:0)
手作業でコード書いたってことですか。
・・・根気あるなぁ^^;
なんか逆コンパイルするいいツールでも出たのかなぁ
と、ちょっと期待しちゃったんですが、ちがうんですね(笑)
Re:暗号化方式 (スコア:0)
DH 使用は初耳ですね。
DH + RC4 なら、セッション鍵生成タイミングさえ調節すれば
解読されるハズないと思うんですが。
ソース非公開なので、埋め込みなのかな?って勘ぐってみました。
で、今でも公開されないのは暗号アルゴリズムさえ変更すれば
Re:暗号化方式 (スコア:2, 興味深い)
http://winny.info/nodelink.html
によると、Diffie-Hellman鍵交換を用いているらしい。
とあったので適当に書いてしまったが、http://winny.info/nodelink.html には
パケット解析やWinnyトラフィックと特定されないようにする
方法として、 通信の初期状態からいきなりDiffie-Hellmanなど
の方式を用いて鍵交換を行い、 その後暗号方式その他を全て
決め打ちでそこから通信を暗合化するといった方法が考えられる。
と書いてあった。DH は使ってないような書き方だね。スマソ。
> ソース非公開なので、埋め込みなのかな?
これだとソースが公開されればもうおしまい、なわけだよね。
そこまで弱いのかなぁ。
この辺の顛末を本に書いて 1万円以下で出してくれたら、買うぞ>京都府警・ネットエージェント
Re:暗号化方式 (スコア:1)
あと「生成」ではなく「更新」タイミングです。
自爆ってますねえ...
#すぐフォローできないのでアカウント取ってみた