アカウント名:
パスワード:
ワンタイムパッドも運用が悪いと解読されちゃうんですよ。パッドの使い回しとか、通信文の頭にコールサインなどの決まった文言が入るとか、同じ通信を秘匿されていない回線でも流すとか。
だから、発信・受信者ってのがわかるととても重要なヒントになります。
オフトピ気味だけど、
ワンタイムパッドの問題は適切な運用に対するコストがバカ高いことだと思う。暗号強度は運用コストも含めて評価すべきで、そういう意味でこの手の方式は必ずしも万能で無敵な暗号とは言いがたいのだな。
「運用さえ問題がなければ解読されない」というのは、素人に対して「適切で複雑なパスワードを毎日変更して、メモも取らなければ安全」と言ってるような空しさがあるのです。
或いは工期短縮やコストダウンの対策として、「プログラマーがミスをしなければ、デバッグやテストの工数は必要は無くなるんだ」と、上司やプロマネに言われてるような気分というか……
ワンタイムパッドの問題は適切な運用に対するコストがバカ高いことだと思う。 暗号強度は運用コストも含めて評価すべきで、そういう意味でこの手の 方式は必ずしも万能で無敵な暗号とは言いがたいのだな。
それは「伝書鳩」というのを考慮し損ねている。伝書鳩であるので、送り手と受け手は限定されているから暗号兵が乱数表
ビンゴマシーンが上等なのに同意。現場の誰かが、ビンゴマシーンより便利な鍵列生成マシンを発明しちゃったりした日には...
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds
ワンタイムパッドじゃ無理 (スコア:5, 参考になる)
第二次大戦では日本の旧陸軍も第一線ではワンタイムパッドを使っていて、外交官や海軍の暗号が解読されたのとは異なり、旧陸軍のは解読できなかったようですね。送信者も受信者も決まっていたから乱数表が受け渡しできたようですが。
第二次大戦は終結し、この鳩に託された暗号を受け取る者は既に存在しない。ならばこの暗号は誰にも解けない。
Re: (スコア:1, 興味深い)
ワンタイムパッドも運用が悪いと解読されちゃうんですよ。
パッドの使い回しとか、
通信文の頭にコールサインなどの決まった文言が入るとか、
同じ通信を秘匿されていない回線でも流すとか。
だから、発信・受信者ってのがわかるととても重要なヒントになります。
Re: (スコア:0)
オフトピ気味だけど、
ワンタイムパッドの問題は適切な運用に対するコストがバカ高いことだと思う。
暗号強度は運用コストも含めて評価すべきで、そういう意味でこの手の
方式は必ずしも万能で無敵な暗号とは言いがたいのだな。
「運用さえ問題がなければ解読されない」というのは、素人に対して
「適切で複雑なパスワードを毎日変更して、メモも取らなければ安全」と
言ってるような空しさがあるのです。
或いは工期短縮やコストダウンの対策として、
「プログラマーがミスをしなければ、デバッグやテストの工数は必要は無くなるんだ」と、
上司やプロマネに言われてるような気分というか……
Re: (スコア:2)
ワンタイムパッドの問題は適切な運用に対するコストがバカ高いことだと思う。 暗号強度は運用コストも含めて評価すべきで、そういう意味でこの手の 方式は必ずしも万能で無敵な暗号とは言いがたいのだな。
それは「伝書鳩」というのを考慮し損ねている。伝書鳩であるので、送り手と受け手は限定されているから暗号兵が乱数表
Re: (スコア:0)
Re: (スコア:0)
乱数生成方法としてはかなり上等な方法だと思いますが?
ちなみに旧日本軍も同様に数字を書いたカードを袋に入れて一枚ずつ引いてた。
急ぎの場合は思いついた数字を書き連ねたらしいけど、解読はされていませんね。
鍵の生成方法と使いまわしは別の問題ですから、分けて考えるべきでは?
Re:ワンタイムパッドじゃ無理 (スコア:1)
ビンゴマシーンが上等なのに同意。
現場の誰かが、ビンゴマシーンより便利な鍵列生成マシンを発明しちゃったりした日には...