アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
開いた括弧は必ず閉じる -- あるプログラマー
2^11 (スコア:3, 参考になる)
# もちろん、すぐにエンドユーザがどうこうなるわけはありませんが…
フルバージョンでのコリジョン検出が2^11=2048倍早くなった、ということで、
ピンと来ませんが、例えば34時間かかる作業が1分で済むようになった、と考えるとまぁすごいのでしょうか。
悪い例え方ですが。
Reduced SHA-1の2^33は結構マズいのでは?
(ちなみにCRC32(もちろん2^32)の総当り [mizna.jp]は簡単でした
"Stupid risks are what make life worth living!" -- Homer Simpson
Re:2^11 (スコア:1)
>
>SHA-1とMD5を同時に使えば当分大丈夫かとは思いますが。
フル規格のSHA1は2^160で、コリジョンの確率が2^80だった気がする。
で、それが2^11縮まって、2^69になっただけでしょ。
強度が必要なところならば、フル規格使っているだろうし、将来を見越して強度が必要ならば、SHA256、SHA384、SHA512とか使えば良いだろうし。
フル規格で無い奴と比較しても仕方ないし、計算しての逆算の強度と総当りの強度を並べて比較しても意味無い気がする。
コリジョンの確率を上げる計算式があろうと、総当りでの当たる確率には影響しないのだし。
「当分大丈夫」って、1000年くらい漏らしてはならない外交文書の送信にでも使うのか?
1000年後に、1000年前の電子署名付き公文書として偽公文書を作られない強度を求めるの?
大丈夫か否かは、求める対象物に対する強度があれば良いんじゃないの?
仕事での取引記録とかでも10年や15年くらい経てばどんどん処分するだろうし、古い話の蒸し返しでも時効がある。
一般人にとってはどうでも良い様な違いでの強度差でしかないのでは?