アカウント名:
パスワード:
> パスワードは単一方向の暗号方式を用いておりますが、> 暗号化されたパスワードから元のパスワードを推測し難い状況です。> ただ、特定のサイトで単一方向の暗号方式を元に戻すサービスもあると伺っております。
ユーザーに分かりやすいように書いているのか?単にわかってないだけなのか?
「単一方向の暗号方式を元に戻すサービスもあると伺っております。」
単一方向なら元に戻せない。単一方向の暗号文から元の文字列を推測するだけかと。
なお簡単な可逆式暗号ならGoogle検索で元の文字列検索できます。
「単一方向の暗号文から元の文字列を推測する」だろうと、結果的に元の文字列を見つけることに違いはないんだから、別に「元に戻す」で十分じゃね?この場合、「推測する」「復号する」「変換する」とかいう手法の話じゃなくて、「元の文字列に戻せる」という可能性についての話なんだから。
極端な話、「暗号化された文字列を見ると、頭に神の声で元文字列が浮かぶ」という手法であっても、「元に戻す」という行為に変わりはないんだから。
> 元の文字列を見つけることに違いはないんだから
元の文字列を見つけることはできない。推測はできても。
>元の文字列を見つけることはできない。おそらく、ヒットしたものはコリジョンの可能性があるって事を言いたいのでしょうが。前提条件を作れば出来ますよ。
例えば、パスワードにバイト配列や制御文字を設定するなんてまずありえないですから。「パスワードはprintableなASCII文字列」という条件を与えます。これだけでコリジョンは"ほぼ"完全になくなります。※salt無しの単純ハッシュ化が前提
今回はレインボーテーブルで検索できますから結果が1件なら絶対に元の文字列です
>※salt無しの単純ハッシュ化が前提
そんなこと前提にしたらなんだって言えるね。
#「パスワードは数字1桁が前提」にしようぜ?
今は@Wikiの話だという前提を無視されても困るって事だろ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ソースを見ろ -- ある4桁UID
なんだこれ (スコア:2)
> パスワードは単一方向の暗号方式を用いておりますが、
> 暗号化されたパスワードから元のパスワードを推測し難い状況です。
> ただ、特定のサイトで単一方向の暗号方式を元に戻すサービスもあると伺っております。
ユーザーに分かりやすいように書いているのか?
単にわかってないだけなのか?
「単一方向の暗号方式を元に戻すサービスもあると伺っております。」
単一方向なら元に戻せない。
単一方向の暗号文から元の文字列を推測するだけかと。
なお簡単な可逆式暗号ならGoogle検索で元の文字列検索できます。
Re: (スコア:0)
「単一方向の暗号文から元の文字列を推測する」だろうと、結果的に元の文字列を見つけることに違いはないんだから、別に「元に戻す」で十分じゃね?
この場合、「推測する」「復号する」「変換する」とかいう手法の話じゃなくて、「元の文字列に戻せる」という可能性についての話なんだから。
極端な話、「暗号化された文字列を見ると、頭に神の声で元文字列が浮かぶ」という手法であっても、「元に戻す」という行為に変わりはないんだから。
Re: (スコア:0)
> 元の文字列を見つけることに違いはないんだから
元の文字列を見つけることはできない。
推測はできても。
Re: (スコア:1)
>元の文字列を見つけることはできない。
おそらく、ヒットしたものはコリジョンの可能性があるって事を言いたいのでしょうが。
前提条件を作れば出来ますよ。
例えば、パスワードにバイト配列や制御文字を設定するなんてまずありえないですから。
「パスワードはprintableなASCII文字列」という条件を与えます。これだけでコリジョンは"ほぼ"完全になくなります。
※salt無しの単純ハッシュ化が前提
今回はレインボーテーブルで検索できますから結果が1件なら絶対に元の文字列です
Re: (スコア:0)
>※salt無しの単純ハッシュ化が前提
そんなこと前提にしたらなんだって言えるね。
#「パスワードは数字1桁が前提」にしようぜ?
Re:なんだこれ (スコア:0)
今は@Wikiの話だという前提を無視されても困るって事だろ