パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

OpenSSL 0.9.8 リリース」記事へのコメント

  • by Anonymous Coward
    • 既定の署名アルゴリズムがMD5からSHA-1になった

    SHA1-とMD5は署名アルゴリズムじゃなくて、ダイジェストアルゴリズムです。

    • MD5は厳密には何になるのかはわからないけど
      SHA-1は米国立標準技術研究所で認定されてるデジタル署名アルゴリズムですが。
      米国政府がデジタル署名の暗号化アルゴリズムとして唯一認めてるのもSHA-1だな。
      • んー、SHA-1だけでは署名にはならんと思うけど。
        ハッシュ関数と公開鍵暗号(と共通鍵暗号)を組み合わせないと、署名として成り立たない。

        ちなみに、こんな話もあるようです。
        SSLやPGPで使われているSHA-1アルゴリズムにセキュリティ欠陥――専門家が指摘 [itmedia.co.jp]
        • イーバンクのサイトのログインページに行って「鍵」をダブルクリックし「詳細」をみると、署名アルゴリズムが「md5RSA」で、拇印アルゴリズムが「sha1」と表示される。
          「md5やsha1と聞くとハッシュアルゴリズムであると解るのは常識」と定義すると、「既定の署名アルゴリズムのハッシュ関数が」と読み取るのは常識なんじゃないの?
          拇印アルゴ
          • > 拇印アルゴリズムの存在を忘れていないか?

            PKIの世界で「拇印」と言うのは、ハッシュ値のこと。「拇印アルゴリズム」とは「ハッシュアルゴリズム」のこと。
            何か忘れてることがありますかね?

            > 「md5やsha1は署名アルゴリズムではない」って話はどうかと思うぞ。

            なにが「どうか」なんでしょうか?今一解らないんですが。別に、「md5やsha1は拇印アルゴリズムである」と言い直しても、私の主張は変わりませんが。

            話の流れ、ちゃんと掴んでますか?#764012 [srad.jp]の

            SHA1-とMD5は署名アルゴリズムじゃなくて、ダイジェストアルゴリ

            • md5やsha1がハッシュアルゴリズムであることは常識。
              何処で使われているハッシュアルゴリズムかの話であるかを示すために「既定の署名アルゴリズム」と表現されているだけ。
              「既定の署名アルゴリズムがMD5からSHA-1になった」の「署名アルゴリズムが」とは、「署名アルゴリズムのハッシュ関数が」を略している過ぎない。
              「署名アルゴリズムではない」とか言っているのって、「署名」か「拇印」かを表す表現に対して言葉尻を捉えて揚げ足を取っているに過ぎない。

              md5やsha1のより適切な理想的な呼び方は何かを質問している奴に対する解答ならば、「ダイジェスト」
              • > より適切な理想的な呼び方の話ではなく、「署名アルゴリズム
                > が」とは「署名アルゴリズムのハッシュ関数が」というのを省
                > 略しただけ。この省略の是非なの。

                #764012 [srad.jp]で正確な表現をしているのを、#764022 [srad.jp]ではわざわざ不正確な言い方に変えている。わざわざ不正確な言い方に変えるのなら、それなりの説明(例えば、君が書いたような)があってしかるべき。しかし、#764022 [srad.jp]はそうなっていない。

                もし君のような指摘をするなら、私のコメントに対してではなく、#764012 [srad.jp]に対して指摘すべきだろう。まったくのお
              • >#764012で正確な表現をしているのを、#764022ではわざわざ不正確な言い方に変えている。わざわざ不正確な言い方に変えるのなら、それなりの説明(例えば、君が書いたような)があってしかるべき。しかし、#764022はそうなっていない。

                「君が書いたような)があってしかるべき」って、俺は、俺が述べたような意味も含まれていると感じたけどな。

                >文意云々で言うなら、#764022は、署名アルゴリズムとハッシュアルゴリズムを混同している可能性が十分あるね。だからこそ、私以外の人も同様の指摘をしているのだよ。よく読み、話の流れを掴みたまえ。

                「可能
              • > 「可能性」ですか.....可能性は可能性に過ぎないのでは?憶測で言ってもつまらんだけ。

                君は本当にバカだな。「過ぎないのでは?」というのは、可能性でものを言っているに過ぎないのでは?可能性でものを言っているのでないのなら、きちんと断定すべきだし、そうでな
              • 貴方に問いかけているのですけど。
              • 可能性でものを言っているのでないのなら、きちんと断定すべき。
                君はこの和文が読めないのかね?
              • >可能性でものを言っているのでないのなら、きちんと断定すべき。
                >君はこの和文が読めないのかね?

                断定すべき理由が「可能性でものを言っているのでないのなら」ですか。

                >文意云々で言うなら、#764022は、署名アルゴリズムとハッシュアルゴリズムを混同している可能性が十分あるね。
                #764713
                と「可能性」を基に憶測で混同している旨を論じた人が言う台詞か?
                (断定すべきなら、まず貴方が断定すべきなんじゃ?)
                俺は、貴方が「混同している可能性が十分あるね」と「可能性」と言う憶測を持って論じていたので、止めた方が言い旨を述べたんだよ。
                「可能性は
              • > 断定すべき理由が「可能性でものを言っているのでないのなら」ですか。

                何の問題もないと思うが。
                で、君はどうだと言っているのかね?断定するのか、しないのか?

                > (断定すべきなら、まず貴方が断定すべきなんじゃ?)

                なぜかね?僕の立場は、可能性の指摘には十分意味がある、というものなのだから、必ずしも断定する必要は無い。
                一方君は、可能性でものを言う事は、憶測であり、つまらないことである、と言うのだから、必ず断定すべし。

                君と他人は違う人間なのだから、必ずしも立場を一にするとは限らんのだよ。自分と他
              • >なぜかね?僕の立場は、可能性の指摘には十分意味がある、というものなのだから、必ずしも断定する必要は無い。
                >一方君は、可能性でものを言う事は、憶測であり、つまらないことである、と言うのだから、必ず断定すべし。

                貴方の主張は理解出来ないです。
                憶測で論じて断言ではないと?
                「必ず断定すべし」と貴方が思っているのならば、「断言した」と取って構いませんが、断言すべき必要性は俺にはさっぱり分かりませんな。
                俺は「憶測でつまらないこと」と言えばIDで書いている貴方ならば理解してくれると思っていたが、貴方は「憶測であること」やそういった行為が「つまらないことである」事を認識しない人だった訳ね。
                親コメント
              • by Ryo.F (3896) on 2005年07月12日 15時12分 (#765898) 日記
                > 憶測で論じて断言ではないと?

                可能性を論じるのであれば、断言はできないだろう。何か反論でも?
                なお、憶測だかなんだか解らんが、「決め付け」てしまったのは、Ryo.Fでなくてchanbabaだ。

                > 断言すべき必要性は俺にはさっぱり分かりませんな。

                chanbabaは、「可能性」で論じることを「憶測」と呼び、「つまらないこと」だと書いた。であればchanbabaは、須らく「断言」すべき、となる。何故なら、「断言」できない「可能性」があってはいけないのだから。

                > 俺は「憶測でつまらないこと」と言えばIDで書いている貴方ならば理解してくれると思っていたが、

                その思い込みは「憶測」ではないのかね?「憶測」で物を書くことは「つまらないこと」ではないのかね?chanbabaの行為は「つまらないこと」ではなく、chanbaba以外の人の行為は「つまらないこと」で済ますのかね?それはどういう理由から可能になるのかね?

                いい加減に自分の誤りを認めたまえ。書けば書くほど、ボロがでるような主張をしてしまったのだから。

                言っておくがRyo.Fは、chanbabaの#764364 [srad.jp]の主張を全面的に否定しているわけではない。ただ、その主張をRyo.Fにぶつけるのは、「流れが読めていない」し、「筋違い」だ、と言っている。
                #拇印アルゴリズム云々は意味不明だが。
                親コメント
              • >なお、憶測だかなんだか解らんが、「決め付け」てしまったのは、Ryo.Fでなくてchanbabaだ。

                の様な論拠が分からんのばかりですね。

                >言っておくがRyo.Fは、chanbabaの#764364の主張を全面的に否定しているわけではない。ただ、その主張をRyo.Fにぶつけるのは、「流れが読めていない」し、「筋違い」だ、と言っている。
                >#拇印アルゴリズム云々は意味不明だが。

                何に対して「筋違い」と述べているの?
                タレコミ文は、「省略」したのか、それとも「区別出来ない奴」とか「間違い」なの?
                俺は前者だと思う。「拇印アルゴリズム」に関して「意味不明」と言っていることは俺には理解出来ないよ。
                「既定値の変更は」「署名アルゴリズム」のハッシュアルゴリズムであり、「拇印アルゴリズム」のハッシュアルゴリズムの事ではない。
                「署名」か「拇印」かが重要な部分であり、長くなるから省略して書いただけなんじゃ?
                俺にはそうとしか思えない。タレこんだ彼が「区別出来ない奴」とか「間違い」なんて全く思えない。
                単なる「省略」だろ。
                で、「流れは」俺は、「省略」で書いたものに対して、揚げ足を取り「省略であることに気がつかない奴ら」と某所でも省略していると言う意味で「署名アルゴリズムって言っている旨を述べる奴ら」で話が噛み合っていないように感じたよ。
                きっと「省略であることに気がつかない奴ら」の視点の流れでは、「署名とハッシュの違い」の話を言っているのに技量の無い奴が口挟んでいるように感じていたのだと思うが、
                逆側から見れば、省略を否定する論拠は出てこないと感じていたのでは?

                だから、俺は「省略」しただけのものに対して、省略の可能性を考えずただ揚げ足取りをする奴がいて、他所でも省略している旨を提示しても「署名とハッシュ」が論点と誤解している貴方にレス書いたの。
                拇印アルゴリズムの存在を知っていれば、「既定値が変わった」のは署名アルゴリズムのハッシュアルゴリズムで、拇印アルゴリズムのハッシュアルゴリズムじゃないので、単に「署名アルゴリズム」と省略したと分かるよね。
                貴方は深く考えず度忘れしていたのだろ。だから「省略の話」と思えなかっただけだろ。
                「省略」したものを、省略したと分かっていながら揚げ足取った奴と同じ主張をしていたのか?
                明らかなミスを揚げ足取ってふざけることは俺もあるよ。
                でも、省略したものを省略したと分かりながら揚げ足取って楽しむのは下衆だし、省略したことに気がつかず言っていたのなら無様だよ。
                だから、俺は省略していることを貴方に伝えたの。

                で、貴方は伝えた人に逆切れ。
                流れが読めていないのは誰?タレコミ文は省略しているのだろ。
                貴方の書き込みは「揚げ足取りに加担しているように見えるの」。
                親コメント
              • by Ryo.F (3896) on 2005年07月14日 0時11分 (#766669) 日記
                > の様な論拠が分からんのばかりですね。

                chanbaba以外の人には十分理解できるように書いたから問題なし。

                > 何に対して「筋違い」と述べているの?

                きっとchanbaba以外の人には解るだろうから問題ない。

                > タレコミ文は、「省略」したのか、それとも「区別出来ない奴」とか「間違い」なの?

                タレコミ文については「省略」だろう。
                タレコミ文のことについては、Ryo.Fは、これ以前に何の言及もしていない。それを勝手に「決め付け」て論じてきたのがchanbabaのやり方だ、ということ。確か君の理論によれば、そういう「決め付け」は「つまらないこと」だったね。

                > 流れが読めていないのは誰?

                間違いなくchanbaba。おそらくchanbaba以外の人にはそう見えるだろう。Ryo.Fの具体的な指摘・質問に何も応えようとしないchanbabaの態度は、chanbabaを不利にしているよ。いい加減に諦めたまえ。
                諦められないというのなら、#765898 [srad.jp]にRyo.Fが書いた「?」一つ一つに答えてみたまえ。結論がはっきりするよ。
                親コメント

長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds

処理中...