アカウント名:
パスワード:
既定の署名アルゴリズムがMD5からSHA-1になった
SHA1-とMD5は署名アルゴリズムじゃなくて、ダイジェストアルゴリズムです。
SSLやPGPで使われているSHA-1アルゴリズムにセキュリティ欠陥――専門家が指摘 [itmedia.co.jp]
SHA1-とMD5は署名アルゴリズムじゃなくて、ダイジェストアルゴリ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall
SHA-1やMD5は (スコア:0)
SHA1-とMD5は署名アルゴリズムじゃなくて、ダイジェストアルゴリズムです。
Re:SHA-1やMD5は (スコア:2, 参考になる)
SHA-1は米国立標準技術研究所で認定されてるデジタル署名アルゴリズムですが。
米国政府がデジタル署名の暗号化アルゴリズムとして唯一認めてるのもSHA-1だな。
Re:SHA-1やMD5は (スコア:2, 参考になる)
ハッシュ関数と公開鍵暗号(と共通鍵暗号)を組み合わせないと、署名として成り立たない。
ちなみに、こんな話もあるようです。
Re:SHA-1やMD5は (スコア:1)
「md5やsha1と聞くとハッシュアルゴリズムであると解るのは常識」と定義すると、「既定の署名アルゴリズムのハッシュ関数が」と読み取るのは常識なんじゃないの?
拇印アルゴ
Re:SHA-1やMD5は (スコア:1)
PKIの世界で「拇印」と言うのは、ハッシュ値のこと。「拇印アルゴリズム」とは「ハッシュアルゴリズム」のこと。
何か忘れてることがありますかね?
> 「md5やsha1は署名アルゴリズムではない」って話はどうかと思うぞ。
なにが「どうか」なんでしょうか?今一解らないんですが。別に、「md5やsha1は拇印アルゴリズムである」と言い直しても、私の主張は変わりませんが。
話の流れ、ちゃんと掴んでますか?#764012 [srad.jp]の
Re:SHA-1やMD5は (スコア:1)
何処で使われているハッシュアルゴリズムかの話であるかを示すために「既定の署名アルゴリズム」と表現されているだけ。
「既定の署名アルゴリズムがMD5からSHA-1になった」の「署名アルゴリズムが」とは、「署名アルゴリズムのハッシュ関数が」を略している過ぎない。
「署名アルゴリズムではない」とか言っているのって、「署名」か「拇印」かを表す表現に対して言葉尻を捉えて揚げ足を取っているに過ぎない。
md5やsha1のより適切な理想的な呼び方は何かを質問している奴に対する解答ならば、「ダイジェスト」
Re:SHA-1やMD5は (スコア:1)
> が」とは「署名アルゴリズムのハッシュ関数が」というのを省
> 略しただけ。この省略の是非なの。
#764012 [srad.jp]で正確な表現をしているのを、#764022 [srad.jp]ではわざわざ不正確な言い方に変えている。わざわざ不正確な言い方に変えるのなら、それなりの説明(例えば、君が書いたような)があってしかるべき。しかし、#764022 [srad.jp]はそうなっていない。
もし君のような指摘をするなら、私のコメントに対してではなく、#764012 [srad.jp]に対して指摘すべきだろう。まったくのお門違い。出直したまえ。
> 書き手の文意をまず理解しようとするべきだろ。
文意云々で言うなら、#764022 [srad.jp]は、署名アルゴリズムとハッシュアルゴリズムを混同している可能性が十分あるね。だからこそ、私以外の人も同様の指摘をしているのだよ。よく読み、話の流れを掴みたまえ。
Re:SHA-1やMD5は (スコア:1)
「君が書いたような)があってしかるべき」って、俺は、俺が述べたような意味も含まれていると感じたけどな。
>文意云々で言うなら、#764022は、署名アルゴリズムとハッシュアルゴリズムを混同している可能性が十分あるね。だからこそ、私以外の人も同様の指摘をしているのだよ。よく読み、話の流れを掴みたまえ。
「可能性」ですか.....可能性は可能性に過ぎないのでは?憶測で言ってもつまらんだけ。
OpenSSLの実装の話に参加している奴に対して、「署名アルゴリズムとハッシュアルゴリズムを混同している」なんて憶測で語るのはどうかしているよ。
相手の知識を過小評価する必要がどこにあるのだ?
そこそこの知識があるという前提に立てば、タレコミが十分解った上で省略するのも理解出来るはずだし、アメリカの某機関が署名アルゴリズムと呼んでいる旨の話も「省略してそう呼んでいる」って話に感じるのでは?俺はそう感じたけど。
某機関が混同してハッシュアルゴリズムを署名アルゴリズムと呼んでいるのか?
ちがうだろ?単にそこも省略しているってだけなんじゃ?
俺には某機関も省略している旨として提示された様に感じたよ。
「混同している可能性が十分ある」って、そう憶測で考えずに、省略の話をしていると読んだ方が良いんじゃないの?
そもそものタレコミ文も省略して書いているだけだろうし。
Re:SHA-1やMD5は (スコア:1)
君は本当にバカだな。「過ぎないのでは?」というのは、可能性でものを言っているに過ぎないのでは?可能性でものを言っているのでないのなら、きちんと断定すべきだし、そうでないのなら、自分の発言が自分自身に当てはまることを自覚したまえ。
私の考えでは、可能性を指摘することは、十分意味があると思うがね。
君の反論の残りの部分に対しては、「話の流れがまったく見えていない」という一言で終わりだ。
Re:SHA-1やMD5は (スコア:1)
Re:SHA-1やMD5は (スコア:1)
君はこの和文が読めないのかね?
Re:SHA-1やMD5は (スコア:1)
>君はこの和文が読めないのかね?
断定すべき理由が「可能性でものを言っているのでないのなら」ですか。
>文意云々で言うなら、#764022は、署名アルゴリズムとハッシュアルゴリズムを混同している可能性が十分あるね。
#764713
と「可能性」を基に憶測で混同している旨を論じた人が言う台詞か?
(断定すべきなら、まず貴方が断定すべきなんじゃ?)
俺は、貴方が「混同している可能性が十分あるね」と「可能性」と言う憶測を持って論じていたので、止めた方が言い旨を述べたんだよ。
「可能性は無い」と否定しているのではないの。実際に混同していようと俺には何ら関係無いの。
ただ、「単に省略して論じている可能性も十分ある」の。
可能性は可能性に過ぎ無いのだから、そう言った憶測を持って論じることは止めた方が良いと俺は言っているの。
タレコミだって、省略しているだけだろ。
拇印アルゴリズムもあるから、「ハッシュ」と書かず「書名」と書いただけじゃん。
憶測で「知らん奴(署名とハッシュの区別が付かない奴)」と決め付けるのは下衆のすること。
拇印アルゴリズムの存在を知っていて度忘れしていなければ、省略した理由は分かる筈。
他所でハッシュを使うところがあるから、署名の初期ハッシュアルゴリズムの変更と分かるように書いただけ。
それを、揚げ足とって「正しい呼び方じゃない」と言っているだけ。
その後、混同していると憶測で論じはじめる。
それは下衆な展開だぜ。さっさとそれに気づけよ。
# まぁ、「バカ」発言する奴に何を言っても無駄とも感じているけどな。
Re:SHA-1やMD5は (スコア:1)
何の問題もないと思うが。
で、君はどうだと言っているのかね?断定するのか、しないのか?
> (断定すべきなら、まず貴方が断定すべきなんじゃ?)
なぜかね?僕の立場は、可能性の指摘には十分意味がある、というものなのだから、必ずしも断定する必要は無い。
一方君は、可能性でものを言う事は、憶測であり、つまらないことである、と言うのだから、必ず断定すべし。
君と他人は違う人間なのだから、必ずしも立場を一にするとは限らんのだよ。自分と他人の区別はきちんと付けたまえ。
> 止めた方が言い旨を述べたんだよ。
助言ありがとう。しかし、君と僕とは立場が違うようだ。
お礼に、その助言が自分自身に当てはまらないか、よく考えてみる必要がある、と助言しておこう。
> 決め付けるのは下衆のすること。
どこの誰がそんな「決め付け」をしたのかね?僕は可能性を論じたことはあるが、「決め付け」たことは無いよ。君こそ勝手に「決め付け」てないかね?
Re:SHA-1やMD5は (スコア:1)
>一方君は、可能性でものを言う事は、憶測であり、つまらないことである、と言うのだから、必ず断定すべし。
貴方の主張は理解出来ないです。
憶測で論じて断言ではないと?
「必ず断定すべし」と貴方が思っているのならば、「断言した」と取って構いませんが、断言すべき必要性は俺にはさっぱり分かりませんな。
俺は「憶測でつまらないこと」と言えばIDで書いている貴方ならば理解してくれると思っていたが、貴方は「憶測であること」やそういった行為が「つまらないことである」事を認識しない人だった訳ね。
Re:SHA-1やMD5は (スコア:1)
可能性を論じるのであれば、断言はできないだろう。何か反論でも?
なお、憶測だかなんだか解らんが、「決め付け」てしまったのは、Ryo.Fでなくてchanbabaだ。
> 断言すべき必要性は俺にはさっぱり分かりませんな。
chanbabaは、「可能性」で論じることを「憶測」と呼び、「つまらないこと」だと書いた。であればchanbabaは、須らく「断言」すべき、となる。何故なら、「断言」できない「可能性」があってはいけないのだから。
> 俺は「憶測でつまらないこと」と言えばIDで書いている貴方ならば理解してくれると思っていたが、
その思い込みは「憶測」ではないのかね?「憶測」で物を書くことは「つまらないこと」ではないのかね?chanbabaの行為は「つまらないこと」ではなく、chanbaba以外の人の行為は「つまらないこと」で済ますのかね?それはどういう理由から可能になるのかね?
いい加減に自分の誤りを認めたまえ。書けば書くほど、ボロがでるような主張をしてしまったのだから。
言っておくがRyo.Fは、chanbabaの#764364 [srad.jp]の主張を全面的に否定しているわけではない。ただ、その主張をRyo.Fにぶつけるのは、「流れが読めていない」し、「筋違い」だ、と言っている。
#拇印アルゴリズム云々は意味不明だが。
Re:SHA-1やMD5は (スコア:1)
の様な論拠が分からんのばかりですね。
>言っておくがRyo.Fは、chanbabaの#764364の主張を全面的に否定しているわけではない。ただ、その主張をRyo.Fにぶつけるのは、「流れが読めていない」し、「筋違い」だ、と言っている。
>#拇印アルゴリズム云々は意味不明だが。
何に対して「筋違い」と述べているの?
タレコミ文は、「省略」したのか、それとも「区別出来ない奴」とか「間違い」なの?
俺は前者だと思う。「拇印アルゴリズム」に関して「意味不明」と言っていることは俺には理解出来ないよ。
「既定値の変更は」「署名アルゴリズム」のハッシュアルゴリズムであり、「拇印アルゴリズム」のハッシュアルゴリズムの事ではない。
「署名」か「拇印」かが重要な部分であり、長くなるから省略して書いただけなんじゃ?
俺にはそうとしか思えない。タレこんだ彼が「区別出来ない奴」とか「間違い」なんて全く思えない。
単なる「省略」だろ。
で、「流れは」俺は、「省略」で書いたものに対して、揚げ足を取り「省略であることに気がつかない奴ら」と某所でも省略していると言う意味で「署名アルゴリズムって言っている旨を述べる奴ら」で話が噛み合っていないように感じたよ。
きっと「省略であることに気がつかない奴ら」の視点の流れでは、「署名とハッシュの違い」の話を言っているのに技量の無い奴が口挟んでいるように感じていたのだと思うが、
逆側から見れば、省略を否定する論拠は出てこないと感じていたのでは?
だから、俺は「省略」しただけのものに対して、省略の可能性を考えずただ揚げ足取りをする奴がいて、他所でも省略している旨を提示しても「署名とハッシュ」が論点と誤解している貴方にレス書いたの。
拇印アルゴリズムの存在を知っていれば、「既定値が変わった」のは署名アルゴリズムのハッシュアルゴリズムで、拇印アルゴリズムのハッシュアルゴリズムじゃないので、単に「署名アルゴリズム」と省略したと分かるよね。
貴方は深く考えず度忘れしていたのだろ。だから「省略の話」と思えなかっただけだろ。
「省略」したものを、省略したと分かっていながら揚げ足取った奴と同じ主張をしていたのか?
明らかなミスを揚げ足取ってふざけることは俺もあるよ。
でも、省略したものを省略したと分かりながら揚げ足取って楽しむのは下衆だし、省略したことに気がつかず言っていたのなら無様だよ。
だから、俺は省略していることを貴方に伝えたの。
で、貴方は伝えた人に逆切れ。
流れが読めていないのは誰?タレコミ文は省略しているのだろ。
貴方の書き込みは「揚げ足取りに加担しているように見えるの」。
Re:SHA-1やMD5は (スコア:1)
chanbaba以外の人には十分理解できるように書いたから問題なし。
> 何に対して「筋違い」と述べているの?
きっとchanbaba以外の人には解るだろうから問題ない。
> タレコミ文は、「省略」したのか、それとも「区別出来ない奴」とか「間違い」なの?
タレコミ文については「省略」だろう。
タレコミ文のことについては、Ryo.Fは、これ以前に何の言及もしていない。それを勝手に「決め付け」て論じてきたのがchanbabaのやり方だ、ということ。確か君の理論によれば、そういう「決め付け」は「つまらないこと」だったね。
> 流れが読めていないのは誰?
間違いなくchanbaba。おそらくchanbaba以外の人にはそう見えるだろう。Ryo.Fの具体的な指摘・質問に何も応えようとしないchanbabaの態度は、chanbabaを不利にしているよ。いい加減に諦めたまえ。
諦められないというのなら、#765898 [srad.jp]にRyo.Fが書いた「?」一つ一つに答えてみたまえ。結論がはっきりするよ。