アカウント名:
パスワード:
しかし、ソースコードが分かればICカードやATMなどの暗号情報を解読するきっかけとなる。
ソースが分かると解読できるような暗号なんて、今時使われていないと思います。
ソースがわかると解読できるような暗号ってのは、要するに鍵が固定ってことでしょうか(端的にはXOR FFとか)その手のものは暗号とは言わないと思います。
>ソースがわかると解読できるような暗号
ではなく、解読時間が短縮可能なように強度を弱めるとか、裏口を作るなどって事でしょう。前者の場合にしろ、後者の場合にしろ、オリジナルが改変されていないというチェックを行えば発見できるとは言うものの、実際徹底するのは難しいものがあります。それが中国内の監視目的で流通、中国企業にデッドコピーを作らせたい程度ならマシですが、一年前の 中国製偽シスコ・ルータが米国の重要インフラに流通している件 [motivate.jp]のように、日本で流通するものも中
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
にわかな奴ほど語りたがる -- あるハッカー
読売の記事に突っ込み (スコア:4, すばらしい洞察)
しかし、ソースコードが分かればICカードやATMなどの暗号情報を解読するきっかけとなる。
ソースが分かると解読できるような暗号なんて、今時使われていないと思います。
Re:読売の記事に突っ込み (スコア:0)
気づいて仕様変更入れてもらいましたが, ソースがわかると解読できるような暗号になるところでした。
そんなプログラマーは私だけ?
Re:読売の記事に突っ込み (スコア:1)
ソースがわかると解読できるような暗号ってのは、要するに鍵が固定ってことでしょうか(端的にはXOR FFとか)
その手のものは暗号とは言わないと思います。
Re: (スコア:0)
>ソースがわかると解読できるような暗号
ではなく、解読時間が短縮可能なように強度を弱めるとか、裏口を作るなどって事でしょう。
前者の場合にしろ、後者の場合にしろ、オリジナルが改変されていないというチェックを
行えば発見できるとは言うものの、実際徹底するのは難しいものがあります。
それが中国内の監視目的で流通、中国企業にデッドコピーを作らせたい程度ならマシですが、
一年前の 中国製偽シスコ・ルータが米国の重要インフラに流通している件 [motivate.jp]のように、
日本で流通するものも中
Re: (スコア:0)
暗号のことをよくわかっていない設計者が暗号方式の選定をしていて、
実装するまで誰にも承認を得ないですすめられる様な、
仕事をしているプログラマーは貴方ではないかと。
暗号強度って、ほとんど外的要因できまるよね。
普通、要件とかできめとかない?