アカウント名:
パスワード:
数学的な方法ではなくてcheatingな方法を使っているという記事がありました。 https://www.schneier.com/blog/archives/2013/09/the_nsa_is_brea.html [schneier.com]
一方、暗号関連の国際標準アルゴリズムにバックドアを仕掛けているという疑惑もあるようですね。 http://www.fiercegovernmentit.com/story/nsa-inserted-backdoor-nist-ran... [fiercegovernmentit.com]
で大抵の暗号化された通信をクラックできるようしていたみたいですね。 確かに認証局が秘密鍵渡しちゃったらSSLなんて意味がないですからね。 今のところ認証局が協力しているというニュースはないみたいですが、確実に鍵を渡しているのでしょうね。 確かにチートだ。
ベルギーから応募されたRijndaelにどうやって仕掛けたんだろう。DESのことだろうか。
一応AESと認められてるのはRijndaelのすべてじゃなくて一部だけなので、限定してるとこになんか脆弱性があった可能性は否めない、気がする。RijndaelだとKeySizeと別にBlockSizeも(128, 160, 192, 224, 256)の中から自由に選べたのにAESだと128に固定とか言われると怪しく感じてしょうがない。あとデータのPaddingとかも違うらしいがよく知らん。http://blogs.msdn.com/b/shawnfa/archive/2006/10/09/the-differences-bet... [msdn.com]
これのことでしょ。http://eprint.iacr.org/2007/419 [iacr.org]
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ソースを見ろ -- ある4桁UID
結局どうやって解読しているんだ? (スコア:1)
今の時点で存在するすべてのコンピュータを総動員しても総当たりだと果てしない時間がかかるのが共通鍵暗号ではなかったのか?
どなたかこの辺りの見解を持ってる人はいないでしょうか。
Re:結局どうやって解読しているんだ? (スコア:5, 参考になる)
数学的な方法ではなくてcheatingな方法を使っているという記事がありました。
https://www.schneier.com/blog/archives/2013/09/the_nsa_is_brea.html [schneier.com]
一方、暗号関連の国際標準アルゴリズムにバックドアを仕掛けているという疑惑
もあるようですね。
http://www.fiercegovernmentit.com/story/nsa-inserted-backdoor-nist-ran... [fiercegovernmentit.com]
Re:結局どうやって解読しているんだ? (スコア:3, 参考になる)
で大抵の暗号化された通信をクラックできるようしていたみたいですね。
確かに認証局が秘密鍵渡しちゃったらSSLなんて意味がないですからね。 今のところ認証局が協力しているというニュースはないみたいですが、確実に鍵を渡しているのでしょうね。
確かにチートだ。
Re: (スコア:0)
ベルギーから応募されたRijndaelにどうやって仕掛けたんだろう。DESのことだろうか。
Re: (スコア:0)
一応AESと認められてるのはRijndaelのすべてじゃなくて一部だけなので、限定してるとこになんか脆弱性があった可能性は否めない、気がする。
RijndaelだとKeySizeと別にBlockSizeも(128, 160, 192, 224, 256)の中から自由に選べたのにAESだと128に固定とか言われると怪しく感じてしょうがない。
あとデータのPaddingとかも違うらしいがよく知らん。
http://blogs.msdn.com/b/shawnfa/archive/2006/10/09/the-differences-bet... [msdn.com]
Re: (スコア:0)
これのことでしょ。
http://eprint.iacr.org/2007/419 [iacr.org]