アカウント名:
パスワード:
既定の署名アルゴリズムがMD5からSHA-1になった
SHA1-とMD5は署名アルゴリズムじゃなくて、ダイジェストアルゴリズムです。
SSLやPGPで使われているSHA-1アルゴリズムにセキュリティ欠陥――専門家が指摘 [itmedia.co.jp]
SHA1-とMD5は署名アルゴリズムじゃなくて、ダイジェストアルゴリ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ研究家
SHA-1やMD5は (スコア:0)
SHA1-とMD5は署名アルゴリズムじゃなくて、ダイジェストアルゴリズムです。
Re:SHA-1やMD5は (スコア:2, 参考になる)
SHA-1は米国立標準技術研究所で認定されてるデジタル署名アルゴリズムですが。
米国政府がデジタル署名の暗号化アルゴリズムとして唯一認めてるのもSHA-1だな。
Re:SHA-1やMD5は (スコア:2, 参考になる)
ハッシュ関数と公開鍵暗号(と共通鍵暗号)を組み合わせないと、署名として成り立たない。
ちなみに、こんな話もあるようです。
Re:SHA-1やMD5は (スコア:1)
「md5やsha1と聞くとハッシュアルゴリズムであると解るのは常識」と定義すると、「既定の署名アルゴリズムのハッシュ関数が」と読み取るのは常識なんじゃないの?
拇印アルゴ
Re:SHA-1やMD5は (スコア:1)
PKIの世界で「拇印」と言うのは、ハッシュ値のこと。「拇印アルゴリズム」とは「ハッシュアルゴリズム」のこと。
何か忘れてることがありますかね?
> 「md5やsha1は署名アルゴリズムではない」って話はどうかと思うぞ。
なにが「どうか」なんでしょうか?今一解らないんですが。別に、「md5やsha1は拇印アルゴリズムである」と言い直しても、私の主張は変わりませんが。
話の流れ、ちゃんと掴んでますか?#764012 [srad.jp]の
Re:SHA-1やMD5は (スコア:1)
何処で使われているハッシュアルゴリズムかの話であるかを示すために「既定の署名アルゴリズム」と表現されているだけ。
「既定の署名アルゴリズムがMD5からSHA-1になった」の「署名アルゴリズムが」とは、「署名アルゴリズムのハッシュ関数が」を略している過ぎない。
「署名アルゴリズムではない」とか言っているのって、「署名」か「拇印」かを表す表現に対して言葉尻を捉えて揚げ足を取っているに過ぎない。
md5やsha1のより適切な理想的な呼び方は何かを質問している奴に対する解答ならば、「ダイジェスト」
Re:SHA-1やMD5は (スコア:1)
> が」とは「署名アルゴリズムのハッシュ関数が」というのを省
> 略しただけ。この省略の是非なの。
#764012 [srad.jp]で正確な表現をしているのを、#764022 [srad.jp]ではわざわざ不正確な言い方に変えている。わざわざ不正確な言い方に変えるのなら、それなりの説明(例えば、君が書いたような)があってしかるべき。しかし、#764022 [srad.jp]はそうなっていない。
もし君のような指摘をするなら、私のコメントに対してではなく、#764012 [srad.jp]に対して指摘すべきだろう。まったくのお
Re:SHA-1やMD5は (スコア:1)
「君が書いたような)があってしかるべき」って、俺は、俺が述べたような意味も含まれていると感じたけどな。
>文意云々で言うなら、#764022は、署名アルゴリズムとハッシュアルゴリズムを混同している可能性が十分あるね。だからこそ、私以外の人も同様の指摘をしているのだよ。よく読み、話の流れを掴みたまえ。
「可能
Re:SHA-1やMD5は (スコア:1)
君は本当にバカだな。「過ぎないのでは?」というのは、可能性でものを言っているに過ぎないのでは?可能性でものを言っているのでないのなら、きちんと断定すべきだし、そうでな
Re:SHA-1やMD5は (スコア:1)
Re:SHA-1やMD5は (スコア:1)
君はこの和文が読めないのかね?
Re:SHA-1やMD5は (スコア:1)
>君はこの和文が読めないのかね?
断定すべき理由が「可能性でものを言っているのでないのなら」ですか。
>文意云々で言うなら、#764022は、署名アルゴリズムとハッシュアルゴリズムを混同している可能性が十分あるね。
#764713
と「可能性」を基に憶測で混同している旨を論じた人が言う台詞か?
(断定すべきなら、まず貴方が断定すべきなんじゃ?)
俺は、貴方が「混同している可能性が十分あるね」と「可能性」と言う憶測を持って論じていたので、止めた方が言い旨を述べたんだよ。
「可能性は
Re:SHA-1やMD5は (スコア:1)
何の問題もないと思うが。
で、君はどうだと言っているのかね?断定するのか、しないのか?
> (断定すべきなら、まず貴方が断定すべきなんじゃ?)
なぜかね?僕の立場は、可能性の指摘には十分意味がある、というものなのだから、必ずしも断定する必要は無い。
一方君は、可能性でものを言う事は、憶測であり、つまらないことである、と言うのだから、必ず断定すべし。
君と他人は違う人間なのだから、必ずしも立場を一にするとは限らんのだよ。自分と他
Re:SHA-1やMD5は (スコア:1)
>一方君は、可能性でものを言う事は、憶測であり、つまらないことである、と言うのだから、必ず断定すべし。
貴方の主張は理解出来ないです。
憶測で論じて断言ではないと?
「必ず断定すべし」と貴方が思っ
Re:SHA-1やMD5は (スコア:1)
可能性を論じるのであれば、断言はできないだろう。何か反論でも?
なお、憶測だかなんだか解らんが、「決め付け」てしまったのは、Ryo.Fでなくてchanbabaだ。
> 断言すべき必要性は俺にはさっぱり分かりませんな。
chanbabaは、「可能性」で論じることを「憶測」と呼び、「つまらないこと」だと書いた。であればchanbabaは、須らく「断言」すべき、となる。何故なら、「断言」できない「可能性」があってはいけないのだから。
> 俺は「憶測でつまらないこと」と言えばIDで書いている貴方ならば理解してくれると思っていたが、
その思い込みは「憶測」ではないのかね?「憶測」で物を書
Re:SHA-1やMD5は (スコア:1)
の様な論拠が分からんのばかりですね。
>言っておくがRyo.Fは、chanbabaの#764364の主張を全面的に否定しているわけではない。ただ、その主張をRyo.Fにぶつけるのは、「流れが読めていない」し、「筋違い」だ、と言っている。
>#拇印アルゴリズム云々は意味不明だが。
何に対して「筋違い」と述べているの?
タレコミ文は、「省略」したのか、それとも「区別出来ない奴」とか「間違い」なの?
俺は前者だと思う。「拇印アルゴリズム」に関して「意味不明」と言っ
Re:SHA-1やMD5は (スコア:1)
chanbaba以外の人には十分理解できるように書いたから問題なし。
> 何に対して「筋違い」と述べているの?
きっとchanbaba以外の人には解るだろうから問題ない。
> タレコミ文は、「省略」したのか、それとも「区別出来ない奴」とか「間違い」なの?
タレコミ文については「省略」だろう。
タレコミ文のことについては、Ryo.Fは、これ以前に何の言及もしていない。それを勝手に「決め付け」て論じてきたのがchanbabaのやり方だ、ということ。確か君の理論によれば、そういう「決め付け」は「つまらないこと」だったね。
> 流れが読めていないのは誰?
間違いなくchanbaba。おそらくchanbaba以外の人にはそう見えるだろう。Ryo.Fの具体的な指摘・質問に何も応えようとしないchanbabaの態度は、chanbabaを不利にしているよ。いい加減に諦めたまえ。
諦められないというのなら、#765898 [srad.jp]にRyo.Fが書いた「?」一つ一つに答えてみたまえ。結論がはっきりするよ。