アカウント名:
パスワード:
同じ指紋を用意するためには、たくさんの指紋をあらかじめ用意しないといけないから、膨大な物理的コストがかかる。(コンピュータで処理できる指紋データみたいなもんががあれば別だろうけど)一方MD5の脆弱性を突くには最近のPCがあればできるんだから、コマンド一つ実行したあとは何もしなくても突破できる(可能性がある)。両者のコストは全然違いますよ。だから、指紋だって脆弱性あるじゃないか!!って言うのはおかしいような気がします。
結局、物理層最強ってことですね。
たぶんmd5をDBに入れてクエリ投げたら重複結果が複数見つかったんじゃないかな。#1件だけとかだとどうするんだろ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stableって古いって意味だっけ? -- Debian初級
指紋と比べるのはどうかなー (スコア:0)
同じ指紋を用意するためには、たくさんの指紋をあらかじめ用意しないといけないから、膨大な物理的コストがかかる。
(コンピュータで処理できる指紋データみたいなもんががあれば別だろうけど)
一方MD5の脆弱性を突くには最近のPCがあればできるんだから、コマンド一つ実行したあとは何もしなくても突破できる(可能性がある)。
両者のコストは全然違いますよ。だから、指紋だって脆弱性あるじゃないか!!って言うのはおかしいような気がします。
結局、物理層最強ってことですね。
Re:指紋と比べるのはどうかなー (スコア:2)
> 一方MD5の脆弱性を突くには最近のPCがあればできるんだから、コマンド一つ実行したあとは何もしなくても突破できる(可能性がある)。
そう, 可能性はある。
しかし, タレ込みではその可能性は天文学的に低いとなっている。
であるなら, "原本データのMD5ハッシュ値と同じハッシュ値を持つ別の原本データと錯誤するような偽データ"を作るにはPCなら天文学的な時間=コストがかかるであろう。
正直, 同じ指紋を用意するコストなる意味がわからないよ。
指紋は用意したり, 作ったりするものじゃないからね。
だからそのコストについて考えること自体無意味。
ここではエスパーになって, 同じ指紋の人間が生まれるまで人を増やすということとしよう。
これなら確かにコストとして比較できる。
で, 同ハッシュ別データのコストは同じ指紋のコストと比較できないほど小さいかね?
なので, 現時点ではMD5がだめなら指紋だって脆弱性はあるじゃないか, っていうタレ込みはおかしいと思わないし, 物理層最強っていう主張も理解できないです。
# なんで確率の問題をコストの問題にすり替えたんだろう?
# 詭弁のテクニック?
# それとも日本語として「同じハッシュ値を持つ別データを作る」, を「同じ指紋を作る」と
# 読み替えてみたのかな?それで別データは作るものでコストがかかるから、
# じゃぁ指紋でも, 同じ指紋を作るコストを考えてみよう!って思ったのかな?
# 俺スルー力が足りない?
Re:指紋と比べるのはどうかなー (スコア:2)
たぶんmd5をDBに入れてクエリ投げたら重複結果が複数見つかったんじゃないかな。
#1件だけとかだとどうするんだろ