★付き発言転載のガイドライン
457 名前: ◆WinMIRVY @マァヴ ★ 投稿日:01/09/09 23:36 ID:???
弱点まとめ
1 MD5のBASE64出力は22文字になる。IDに22文字はもったいない
2 乱数が8桁だと一千万回の試行で乱数を特定できる。
458 名前:名無しさんの声 投稿日:01/09/09 23:37 ID:9XLLFjec
>>453
cryptしてから末尾3バイト取るのと同じで、途中で何バイトに
なるのかはあまり考慮する必要ないです。
同じ板、同日を仮定すればMD5を掛ける前の入力パターンは
せいぜい65536通りしかありませんから、65536→2^48通りの
写像になり、偶然の重複を考慮はほとんどありません。
459 名前: ◆WinMIRVY @マァヴ ★ 投稿日:01/09/09 23:40 ID:???
乱数が特定されても、IPは相変わらず特定不能なんですけどね(^_^;)
ただ、同じIDを出力するIPの候補は常に同じなので
板ごとにIDを変えても、IDの同一性はかなり追えることになります。
乱数が充分大きな数値を取れるなら、この問題は無視していいわけだけど・・・
ところがMD5を使えないとなると、安直に乱数を増やすわけにもいかなくなる(^_^;)
460 名前:名無しさんの声 投稿日:01/09/09 23:40 ID:LQajpZ8U
日替わりが8byteだと10進8桁ではなくて256進8桁では? >マァヴ
461 名前:名無し娘。 ◆vP.bOZFQ 投稿日:01/09/09 23:40 ID:QQTUa8sg
>>458
で、出力の22文字中8文字しか使わないから、自分のIPがわかっても逆算するのは
難しくなる、ってことになりますよね?
弱点まとめ
1 MD5のBASE64出力は22文字になる。IDに22文字はもったいない
2 乱数が8桁だと一千万回の試行で乱数を特定できる。
458 名前:名無しさんの声 投稿日:01/09/09 23:37 ID:9XLLFjec
>>453
cryptしてから末尾3バイト取るのと同じで、途中で何バイトに
なるのかはあまり考慮する必要ないです。
同じ板、同日を仮定すればMD5を掛ける前の入力パターンは
せいぜい65536通りしかありませんから、65536→2^48通りの
写像になり、偶然の重複を考慮はほとんどありません。
459 名前: ◆WinMIRVY @マァヴ ★ 投稿日:01/09/09 23:40 ID:???
乱数が特定されても、IPは相変わらず特定不能なんですけどね(^_^;)
ただ、同じIDを出力するIPの候補は常に同じなので
板ごとにIDを変えても、IDの同一性はかなり追えることになります。
乱数が充分大きな数値を取れるなら、この問題は無視していいわけだけど・・・
ところがMD5を使えないとなると、安直に乱数を増やすわけにもいかなくなる(^_^;)
460 名前:名無しさんの声 投稿日:01/09/09 23:40 ID:LQajpZ8U
日替わりが8byteだと10進8桁ではなくて256進8桁では? >マァヴ
461 名前:名無し娘。 ◆vP.bOZFQ 投稿日:01/09/09 23:40 ID:QQTUa8sg
>>458
で、出力の22文字中8文字しか使わないから、自分のIPがわかっても逆算するのは
難しくなる、ってことになりますよね?
|
|
|