アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー
正しい実装 (スコア:1)
正しく実装すればRC4はそれなりに安全なブロック暗号です。
確か
・周期以上の暗号化はしない
・同じ鍵は使わない
・RC4ストリームの先頭1024バイトは破棄
とか。
"Stupid risks are what make life worth living!" -- Homer Simpson
Re:正しい実装 (スコア:-1, 荒らし)
Re:正しい実装 (スコア:1)
…ってことを言いたいの?
それだけでAC書き込みとはご苦労様です。
"Stupid risks are what make life worth living!" -- Homer Simpson
Re:正しい実装 (スコア:0)
Re:正しい実装 (スコア:0)
Re:正しい実装 (スコア:1)
詳しそうなACなんで、ついでだから教えていただきたいのですが、
鍵とIVの差って何なんでしょうか?
"Stupid risks are what make life worth living!" -- Homer Simpson
Re:正しい実装 (スコア:0)
- なにをどうやったら iv と k を混同できるんだボケ
- ほらこれで「やっぱりこの AC は知ったかぶりをしている」と罵倒しやすくなったよね
- でも最後には「CBC iv でぐぐれボケ」と教えてあげる優しい AC 様なのでした
Re:正しい実装 (スコア:0)
Re:正しい実装 (スコア:1)
色々関係ないことを書いたあげく「ぐぐれ」で逃げるのは知ったかぶりの証拠。
kとivの違いを書いた方が短い文ですむのに…
「タレこみ読め」ならまだ良かったのですが(実際書いてあるし)…AC様はタレこみを読んですらいないのですか?
うぷぷ
"Stupid risks are what make life worth living!" -- Homer Simpson
Re:正しい実装 (スコア:0)
これぞまさに「天に唾する」ってやつでしょうか。
Re:正しい実装 (スコア:1)
# うぷぷ。
これぞまさに天に唾する?
それはAC様の最初の御発言かと…
未だにRC4に関する知識を示せない時点で。
…あ、kとivの違いは最初から知ってますんで。
自分で組み込んだことある [srad.jp]し…
わざわざ「無礼」に聞いたのは答えられるか見たかっただけですよ?
"Stupid risks are what make life worth living!" -- Homer Simpson
Re:正しい実装 (スコア:0)
「iv の再利用が問題」と書いているのに「同じ鍵は使わない」
なんてこと書いちゃったのね。そりゃ恥ずかしい。
# あ、あなたのページ見たので IP アドレス公開してもいいですよ。
# 固定
Re:正しい実装 (スコア:1)
そんだけタイプするより「RC4の知識」書いた方が早いし。#683185 [srad.jp]しかも所詮ACだしってなるわけで。
ところで私の実装は、k(乱数)からのみIV作ってるんで結局再利用が同じ意味になってるんですが。
PKCでkをクライアント側に渡す予定だったから問題にならないし。
こ
"Stupid risks are what make life worth living!" -- Homer Simpson
Re:正しい実装 (スコア:0)
> ・同じ鍵は使わない
なんて書いちゃそりゃ突っ込まれるって。だって間違いだもの。
そこで素直に訂正しておけばいいものを
> はぁ。タレこみ文通り「初期化ベクター」の方がお気に召しますか。
てな負け惜しみを書くからグダグダになるんだよ。
そして RC4 の知識自慢に持ち込んで話をそらそうとしてるけど、
そういう問題じゃないし。
Re:正しい実装 (スコア:1)
最後のを知識自慢と取りますか。
> なにをどうやったら iv と k を混同できるんだ
> ぐぐれ
って時点で知ったかぶりをしているって判明してるので、そんなつもりはなかったんですが。
でもまぁ知識自慢されてると思うってことは間違いなく知ったかだったんですな。
今更ながら、知ったかACの格好の標的になるような書き込みをしてしまったことは認めます。
通信目的だけに実装して私の中ではほぼk=IVになってたし。
まぁ、その知ったかACはkとIVは言葉が違うから違うとしか考えてなかったようですが。最初はそれさえも…
…あぁ。
「前提なしだったから気づかなかった」って言うんですか。
"Stupid risks are what make life worth living!" -- Homer Simpson
Re:正しい実装 (スコア:0)
初期化ベクトルは公開してもかまわないけど、鍵は公開しては
いけない。鍵は再利用していいけれど、鍵を再利用するなら同じ
初期化ベクトルを使いまわしてはいけない。
ではないの?
Re:正しい実装 (スコア:1)
#683208でも書きましたが、口外しなければOKなので、私の実装は、
kを毎セッションごと乱数で決定、そのkを相手に渡すのは公開鍵暗号で…と考えていました。
これは通信におけるごく普通の秘密鍵+公開鍵暗号の使い方だと思いますが…
また間違ってますかね。
"Stupid risks are what make life worth living!" -- Homer Simpson
Re:正しい実装 (スコア:0)
それを最初に明らかにしておいて、「同じ鍵は使わない」とするならいいんじゃないの?
前提なしで「同じ鍵は使わない」と書くのはまずいでしょう。そもそも今回のケースは
あなたの言うやり方と違って同じ鍵を使いまわすわけだし、そこは問題になっていないんだから。
> kとIVは常に違う、と信じている方が恥ずか