アカウント名:
パスワード:
> パスワードは単一方向の暗号方式を用いておりますが、> 暗号化されたパスワードから元のパスワードを推測し難い状況です。> ただ、特定のサイトで単一方向の暗号方式を元に戻すサービスもあると伺っております。
ユーザーに分かりやすいように書いているのか?単にわかってないだけなのか?
「単一方向の暗号方式を元に戻すサービスもあると伺っております。」
単一方向なら元に戻せない。単一方向の暗号文から元の文字列を推測するだけかと。
なお簡単な可逆式暗号ならGoogle検索で元の文字列検索できます。
パスワードはmd5で暗号化されているだけのようですパスワードも数字だけだったので簡単に複合化出来ているようです
について話してると思う。
みんなはセキュリティの話をしているんで、言葉の尻をつかまえて日本語の表現問題をやってるのはあんただけ
>パスワードはmd5で暗号化
煽りでないです。「暗号化」というと、複合することを前提とするようなニュアンスを感じますので、MD5 や SHA-1 は「ハッシュ化」が適切と思いますが、どうでしょう。気にしすぎ?
×複合化〇復号
「単一方向の暗号文から元の文字列を推測する」だろうと、結果的に元の文字列を見つけることに違いはないんだから、別に「元に戻す」で十分じゃね?この場合、「推測する」「復号する」「変換する」とかいう手法の話じゃなくて、「元の文字列に戻せる」という可能性についての話なんだから。
極端な話、「暗号化された文字列を見ると、頭に神の声で元文字列が浮かぶ」という手法であっても、「元に戻す」という行為に変わりはないんだから。
> 元の文字列を見つけることに違いはないんだから
元の文字列を見つけることはできない。推測はできても。
>元の文字列を見つけることはできない。おそらく、ヒットしたものはコリジョンの可能性があるって事を言いたいのでしょうが。前提条件を作れば出来ますよ。
例えば、パスワードにバイト配列や制御文字を設定するなんてまずありえないですから。「パスワードはprintableなASCII文字列」という条件を与えます。これだけでコリジョンは"ほぼ"完全になくなります。※salt無しの単純ハッシュ化が前提
今回はレインボーテーブルで検索できますから結果が1件なら絶対に元の文字列です
>※salt無しの単純ハッシュ化が前提
そんなこと前提にしたらなんだって言えるね。
#「パスワードは数字1桁が前提」にしようぜ?
今は@Wikiの話だという前提を無視されても困るって事だろ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」
なんだこれ (スコア:2)
> パスワードは単一方向の暗号方式を用いておりますが、
> 暗号化されたパスワードから元のパスワードを推測し難い状況です。
> ただ、特定のサイトで単一方向の暗号方式を元に戻すサービスもあると伺っております。
ユーザーに分かりやすいように書いているのか?
単にわかってないだけなのか?
「単一方向の暗号方式を元に戻すサービスもあると伺っております。」
単一方向なら元に戻せない。
単一方向の暗号文から元の文字列を推測するだけかと。
なお簡単な可逆式暗号ならGoogle検索で元の文字列検索できます。
Re:なんだこれ (スコア:1)
パスワードはmd5で暗号化されているだけのようです
パスワードも数字だけだったので簡単に複合化出来ているようです
Re:なんだこれ (スコア:2)
「単一方向の暗号方式を元に戻すサービスもあると伺っております。」
について話してると思う。
Re: (スコア:0)
みんなはセキュリティの話をしているんで、
言葉の尻をつかまえて日本語の表現問題をやってるのはあんただけ
Re:なんだこれ (スコア:1)
>パスワードはmd5で暗号化
煽りでないです。「暗号化」というと、複合することを前提とするようなニュアンスを感じます
ので、MD5 や SHA-1 は「ハッシュ化」が適切と思いますが、どうでしょう。気にしすぎ?
Re: (スコア:0)
×複合化
〇復号
Re: (スコア:0)
「単一方向の暗号文から元の文字列を推測する」だろうと、結果的に元の文字列を見つけることに違いはないんだから、別に「元に戻す」で十分じゃね?
この場合、「推測する」「復号する」「変換する」とかいう手法の話じゃなくて、「元の文字列に戻せる」という可能性についての話なんだから。
極端な話、「暗号化された文字列を見ると、頭に神の声で元文字列が浮かぶ」という手法であっても、「元に戻す」という行為に変わりはないんだから。
Re: (スコア:0)
> 元の文字列を見つけることに違いはないんだから
元の文字列を見つけることはできない。
推測はできても。
Re:なんだこれ (スコア:1)
>元の文字列を見つけることはできない。
おそらく、ヒットしたものはコリジョンの可能性があるって事を言いたいのでしょうが。
前提条件を作れば出来ますよ。
例えば、パスワードにバイト配列や制御文字を設定するなんてまずありえないですから。
「パスワードはprintableなASCII文字列」という条件を与えます。これだけでコリジョンは"ほぼ"完全になくなります。
※salt無しの単純ハッシュ化が前提
今回はレインボーテーブルで検索できますから結果が1件なら絶対に元の文字列です
Re: (スコア:0)
>※salt無しの単純ハッシュ化が前提
そんなこと前提にしたらなんだって言えるね。
#「パスワードは数字1桁が前提」にしようぜ?
Re: (スコア:0)
今は@Wikiの話だという前提を無視されても困るって事だろ