アカウント名:
パスワード:
方式の違いのような重箱の隅をつついて「ひどいの」などと切って捨てて、効果があると主張することに作者の自己満足以外に一体どんな効果があると?
平たく言うと、暗号解読いらずで内容を書き換える攻撃に対抗する為です。
ブロック暗号は決まった長さのビット列しか暗号化できないので、128ビット暗号なら128ビットのブロックに区切って暗号化していきます。 このとき前後のブロックの情報も混ぜ込んで使います。 どう使うかはモードといっていくつか種類があります。 ECBモードは前後の情報をまったく使わないモード。
もし前後の情報を使わなければ、誰かがブロックの前後関係が入れ替えていても分かりません。 「AがBに支払う」という文章が「BがAに支払う」に書き換えられると意味が変わってしまう。 このときのポイントは文章の位置さえ分かれば暗号解読する必要が無いことです。 間違ったモードを使うと例え暗号が完璧でも文書を意図しない形に書き換えられることがあるので、とても重要です。
# ついでにいえば、辞書攻撃を受けることをセキュリティホールとは言いません。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ソースを見ろ -- ある4桁UID
フリーウェアで (スコア:0)
暗号化ZIPよりはずっとましで、使うのも簡単だよ。
Re: (スコア:0)
ちょっと気の利いたアーカイバ使えばこんな怪しげなクローズドソースソフト使わなくたって、AES-256 [wikipedia.org]ぐらい使えるだろ。
一度勉強してみることをおすすめする。フリーソフトなのにこんな環境依存ばりばりのものを使わなければならない理由がわからない。
Re: (スコア:0)
暗号の実装とUIがまともなソフトは少なくて、その中でもUIが使いやすいので人にすすめるときはこれ。
あんたには7-Zip [7-zip.org]が向いてるよ。
ごてごてして使いにくいから普段は人にすすめないけどな。
Re: (スコア:0)
中の人なの?宣伝乙。
以下は間違ってもこんなソフトが広まらないように釘を刺すためのコメント。
そもそも「ひどいの」とか言ってますが、パスワード方式の脆弱な暗号である時点で辞書攻撃などには致命的なセキュリティホールがあるわけで、そんな下らん理屈をこねたところで1000が1001になる程度だろう。パスワードをランダムにしても、今回のように同じ経路でファイルと暗号を流すなんてことをされたら変わらない。方式の違いのような重箱の隅をつついて「ひ
Re:フリーウェアで (スコア:1)
平たく言うと、暗号解読いらずで内容を書き換える攻撃に対抗する為です。
ブロック暗号は決まった長さのビット列しか暗号化できないので、128ビット暗号なら128ビットのブロックに区切って暗号化していきます。
このとき前後のブロックの情報も混ぜ込んで使います。 どう使うかはモードといっていくつか種類があります。
ECBモードは前後の情報をまったく使わないモード。
もし前後の情報を使わなければ、誰かがブロックの前後関係が入れ替えていても分かりません。
「AがBに支払う」という文章が「BがAに支払う」に書き換えられると意味が変わってしまう。
このときのポイントは文章の位置さえ分かれば暗号解読する必要が無いことです。
間違ったモードを使うと例え暗号が完璧でも文書を意図しない形に書き換えられることがあるので、とても重要です。
# ついでにいえば、辞書攻撃を受けることをセキュリティホールとは言いません。