アカウント名:
パスワード:
残り1桁はチェックディジット。ロック機構が無ければこれも無意味
チェックディジットを含めても530万回の試行
hylom、チェックディジットの意味わかってる?
チェックディジットは正しいものを計算で求められるけど、計算式がわからなくても10倍の回数試行すれば1カード番号につき0-9の10回試行すれば当たっちゃうわけでね。
あってるよ。
ロックが~の時点で理解してるとは思えない少なくとも攻撃者としては試行回数を減らすと思うのだけど
試行回数が有限であればチェックデジットの導出式を知っている必要性が出てくるが、無限であればチェックデジットに数字一桁分の意味しかなく、チェックデジットの計算式を知っている必要がない。のでチェックデジットとしては意味がないって事でしょ
何故わからないの?
主木の人です
ロック機構が無ければこれも無意味
ってどういうことなんだろう明らかに何か勘違いしてると思うのよ?
ロック機構が無ければ試行回数を無限にできるから以後 (#3534968) じゃないのでしょうか
試行回数が無限なら何も考えなくてよく単にブルートフォース対象桁を増やすだけでいいから、チェックデジットが何桁とか考える必要さえない。ただ機械ががんばるだけ。もちろん試行回数が多くはなるけど
ということを考慮して「チェックデジットのことをその性質を無視して10倍の試行回数として扱ったとして『も』この程度の試行回数にしかならない」、の「も」が「チェックディジットを含めても」の『も』なのだと思います
このため、勘違いしていることが自明だとは私も感じません
逆にどういう勘違いをしていればこのように書くとお思いでしょうか
ていうかもうhylom叩きで勇み足したことを認められなくて馬鹿のフリ続けてるだけでしょ
わざわざ「ロック機構が無ければこれも無意味」といってるからチェックデジットをセキュリティーだと勘違いしているの表現だとおもいます。チェックデジット意味をしっているなら、入力ミスなどを防ぐ為のもので、計算方法も内緒にする必要もなく、仕様も普通に公開されているものわかってるはず。
うーんそれはチェックデジットを知らないのは誰なんだ、ってことだ思うんですよね
チェックデジットがどこでどういう式か、を知っていれば実質9桁まったく知らなければ10桁相当なわけですよね。
仮に「攻撃者が」チェックデジットを知らなければ一桁防御力が上がるんだが、ロック機構が無ければ一桁上がっても意味がない
ってことを言いたいんだと思いましたね「仮に攻撃者がチェックデジットを知らなかったとしてもこんなに攻撃は容易である(知らないはずはないので本当に危険だ)」と言う文であって、書いた人が知らないことは示してない、示すとは限らないんじゃないかなぁ
私としてはどちらにも取れれば無知とみなすという判断にはならないですね
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家
PayPayはともかくチェックサムを理解してない人はどれだけいるのだろう (スコア:0)
残り1桁はチェックディジット。ロック機構が無ければこれも無意味
チェックディジットを含めても530万回の試行
hylom、チェックディジットの意味わかってる?
Re: (スコア:0)
チェックディジットは正しいものを計算で求められるけど、
計算式がわからなくても10倍の回数試行すれば1カード番号につき0-9の10回試行すれば当たっちゃうわけでね。
あってるよ。
Re:PayPayはともかくチェックサムを理解してない人はどれだけいるのだろう (スコア:0)
ロックが~の時点で理解してるとは思えない
少なくとも攻撃者としては試行回数を減らすと思うのだけど
Re: (スコア:0)
試行回数が有限であればチェックデジットの導出式を知っている必要性が出てくるが、
無限であればチェックデジットに数字一桁分の意味しかなく、
チェックデジットの計算式を知っている必要がない。
のでチェックデジットとしては意味がない
って事でしょ
何故わからないの?
Re: (スコア:0)
主木の人です
ロック機構が無ければこれも無意味
ってどういうことなんだろう
明らかに何か勘違いしてると思うのよ?
Re:PayPayはともかくチェックサムを理解してない人はどれだけいるのだろう (スコア:2)
ロック機構が無ければ試行回数を無限にできるから
以後 (#3534968) じゃないのでしょうか
試行回数が無限なら何も考えなくてよく単にブルートフォース対象桁を増やすだけでいいから、
チェックデジットが何桁とか考える必要さえない。ただ機械ががんばるだけ。
もちろん試行回数が多くはなるけど
ということを考慮して
「チェックデジットのことをその性質を無視して10倍の試行回数として扱ったとして『も』この程度の試行回数にしかならない」、の「も」
が「チェックディジットを含めても」の『も』なのだと思います
このため、勘違いしていることが自明だとは私も感じません
逆にどういう勘違いをしていればこのように書くとお思いでしょうか
Re: (スコア:0)
ていうかもうhylom叩きで勇み足したことを認められなくて馬鹿のフリ続けてるだけでしょ
Re: (スコア:0)
わざわざ「ロック機構が無ければこれも無意味」といってるから
チェックデジットをセキュリティーだと勘違いしているの表現だとおもいます。
チェックデジット意味をしっているなら、入力ミスなどを防ぐ為のもので、
計算方法も内緒にする必要もなく、仕様も普通に公開されているものわかってるはず。
Re:PayPayはともかくチェックサムを理解してない人はどれだけいるのだろう (スコア:2)
うーんそれはチェックデジットを知らないのは誰なんだ、ってことだ思うんですよね
チェックデジットがどこでどういう式か、を知っていれば実質9桁
まったく知らなければ10桁相当なわけですよね。
仮に「攻撃者が」チェックデジットを知らなければ一桁防御力が上がるんだが、
ロック機構が無ければ一桁上がっても意味がない
ってことを言いたいんだと思いましたね
「仮に攻撃者がチェックデジットを知らなかったとしてもこんなに攻撃は容易である(知らないはずはないので本当に危険だ)」
と言う文であって、書いた人が知らないことは示してない、
示すとは限らないんじゃないかなぁ
私としてはどちらにも取れれば無知とみなすという判断にはならないですね