アカウント名:
パスワード:
自分暗号に詳しくないので的外れかも知れないが
> UIDがわかればスーパーコンピューターなどを使用して総当たりでパスコードを試すことが可能となる
そもそも回数制限があってたった4桁のパスコードの総当りができないから困ってるんじゃなかった?スパコンを駆使しても絞込が出来る程度で1個に特定できないのなら、解除したことにならない気が。これはスパコンで検索かければ1個のパスコードを抽出できるんだ、ということでいいの?
回数制限は真っ当な試行方法にかかっているものでは?氏の手法は、ストレージ内のデータに行われている秘密鍵(UID+パスコード)による暗号化を総当たりで解くというものかと思います。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike
ちょっとまって (スコア:2)
自分暗号に詳しくないので的外れかも知れないが
> UIDがわかればスーパーコンピューターなどを使用して総当たりでパスコードを試すことが可能となる
そもそも回数制限があってたった4桁のパスコードの総当りができないから困ってるんじゃなかった?
スパコンを駆使しても絞込が出来る程度で1個に特定できないのなら、解除したことにならない気が。
これはスパコンで検索かければ1個のパスコードを抽出できるんだ、ということでいいの?
Re:ちょっとまって (スコア:0)
回数制限は真っ当な試行方法にかかっているものでは?
氏の手法は、ストレージ内のデータに行われている秘密鍵(UID+パスコード)による暗号化を総当たりで解くというものかと思います。