アカウント名:
パスワード:
自分暗号に詳しくないので的外れかも知れないが
> UIDがわかればスーパーコンピューターなどを使用して総当たりでパスコードを試すことが可能となる
そもそも回数制限があってたった4桁のパスコードの総当りができないから困ってるんじゃなかった?スパコンを駆使しても絞込が出来る程度で1個に特定できないのなら、解除したことにならない気が。これはスパコンで検索かければ1個のパスコードを抽出できるんだ、ということでいいの?
私も試験に通らない素人ですが話を好意的に解釈すると
[ハッシュ値] × [UID] = [パスワード]
上記のハッシュ値は前回の話に出てきた「パスコード」の部分で、今回のUIDもわかればパスワードがわかる。勿論、乗算なんかでは無く複雑で、演算式は前回の話の逆アセンブルで調べる。しかも不可逆演算なわけだから、スパコンでUID/ハッシュ値が一致するパスワード総当たり計算が必要と。
複雑性にもよるけど何年もかかるものなのかな。でも30分じゃないよね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy
ちょっとまって (スコア:2)
自分暗号に詳しくないので的外れかも知れないが
> UIDがわかればスーパーコンピューターなどを使用して総当たりでパスコードを試すことが可能となる
そもそも回数制限があってたった4桁のパスコードの総当りができないから困ってるんじゃなかった?
スパコンを駆使しても絞込が出来る程度で1個に特定できないのなら、解除したことにならない気が。
これはスパコンで検索かければ1個のパスコードを抽出できるんだ、ということでいいの?
Re:ちょっとまって (スコア:1)
私も試験に通らない素人ですが話を好意的に解釈すると
[ハッシュ値] × [UID] = [パスワード]
上記のハッシュ値は前回の話に出てきた「パスコード」の部分で、今回のUIDもわかればパスワードがわかる。
勿論、乗算なんかでは無く複雑で、演算式は前回の話の逆アセンブルで調べる。
しかも不可逆演算なわけだから、スパコンでUID/ハッシュ値が一致するパスワード総当たり計算が必要と。
複雑性にもよるけど何年もかかるものなのかな。でも30分じゃないよね。