書籍『Winnyの技術』について語れ
943 :蕪木ら某 ◆Googl8RmwA :2005/11/04(金) 02:53:53
>>942
+ http://ja.wikipedia.org/wiki/MD5#.E5.AE.89.E5.85.A8.E6.80.A7
> 理論的可能性として、MD5を用いて改竄されないことを確認する
> 場合、あらかじめ正規のファイルと不正なファイルを用意しておき、
> 正規のファイルを登録しておきながら、実際には不正なファイルに
> 摩り替える攻撃がありえることを意味する。
......
http://eprint.iacr.org/2004/199
> On IBM P690, it takes about one hour to find such M and M ,
> after that, it takes only 15 seconds to 5 minutes to find i N and i N ...
http://japan.cnet.com/news/sec/story/0,2000050480,20070525,00.htm
> ただし、悪質なコードを書き、それにねつ造したハッシュ値を持たせるには、
> 多少の時間がかかる可能性がある。
...
+ http://ja.wikipedia.org/wiki/MD5#.E5.AE.89.E5.85.A8.E6.80.A7
> 理論的可能性として、MD5を用いて改竄されないことを確認する
> 場合、あらかじめ正規のファイルと不正なファイルを用意しておき、
> 正規のファイルを登録しておきながら、実際には不正なファイルに
> 摩り替える攻撃がありえることを意味する。
......
http://eprint.iacr.org/2004/199
> On IBM P690, it takes about one hour to find such M and M ,
> after that, it takes only 15 seconds to 5 minutes to find i N and i N ...
http://japan.cnet.com/news/sec/story/0,2000050480,20070525,00.htm
> ただし、悪質なコードを書き、それにねつ造したハッシュ値を持たせるには、
> 多少の時間がかかる可能性がある。
...
>>931-937あたりで指摘されてる問題は初期から言われ続けてる脆弱性の一つだね。
この攻撃はMD5の衝突に基づくものではないけど、
- 他の人が配布している任意のファイルに対して攻撃可能
- 既に配布された完全キャッシュには影響しない。
- 継続性が必要なので攻撃者の特定が容易
例の捏造そるーそんのハッシュ値版という感じ。
破損キャッシュは全て破棄されてしまうので、
配布をはじめてからすぐに狙われると効果的かもしれない。
誰か実験してみないかな(人任せ)。
これに対応するには、他の連中がやっているように、
ヘッダ等で他ブロック毎のハッシュ値を記録するとかやるのが一つの手かな。
この攻撃はMD5の衝突に基づくものではないけど、
- 他の人が配布している任意のファイルに対して攻撃可能
- 既に配布された完全キャッシュには影響しない。
- 継続性が必要なので攻撃者の特定が容易
例の捏造そるーそんのハッシュ値版という感じ。
破損キャッシュは全て破棄されてしまうので、
配布をはじめてからすぐに狙われると効果的かもしれない。
誰か実験してみないかな(人任せ)。
これに対応するには、他の連中がやっているように、
ヘッダ等で他ブロック毎のハッシュ値を記録するとかやるのが一つの手かな。
946 :デフォルトの名無しさん:2005/11/04(金) 12:30:10
だからMD5のハッシュの偽装はだいぶ時間がかかるって何度言えば
947 :マイク ◆yrBrqfF1Ew :2005/11/04(金) 12:38:32
ノード情報を受け取ったらwinnyはどうやって他のwinnyに接続するんだっけかな
948 :デフォルトの名無しさん:2005/11/04(金) 12:55:07
過去に話題になったMD5の脆弱性とは
1024ビットのメッセージについて,
MD5(M, N) = MD5(M', N')
M: 前半512ビット,N: 後半512ビット
M', N' はそれぞれ決まった位置の3ビットだけを変更したもの
となるような M と複数の N の組み合わせを見つけることができる.
というものらしい。これだと、ハッシュ値を生成した元のデータが必
要不可欠だから、任意のハッシュ値に対応する偽造データを生成
するのは難しそうだね。
とりあえず、MD5の脆弱性をWinnyに対して使用する事は可能だと
思う。ただ、これって違法コピーを防止したいメーカーくらいしかモ
チベーションを維持できないよ。
一度DLして偽造データを生成して更に配布するという途方もない
手間が掛かる割に、イマイチ愉快じゃない。
1024ビットのメッセージについて,
MD5(M, N) = MD5(M', N')
M: 前半512ビット,N: 後半512ビット
M', N' はそれぞれ決まった位置の3ビットだけを変更したもの
となるような M と複数の N の組み合わせを見つけることができる.
というものらしい。これだと、ハッシュ値を生成した元のデータが必
要不可欠だから、任意のハッシュ値に対応する偽造データを生成
するのは難しそうだね。
とりあえず、MD5の脆弱性をWinnyに対して使用する事は可能だと
思う。ただ、これって違法コピーを防止したいメーカーくらいしかモ
チベーションを維持できないよ。
一度DLして偽造データを生成して更に配布するという途方もない
手間が掛かる割に、イマイチ愉快じゃない。
949 :マイク ◆yrBrqfF1Ew :2005/11/04(金) 14:34:11
あ、また一つスタックオーバフローがあった。
950 :デフォルトの名無しさん:2005/11/04(金) 14:50:54
>948
だからさ、ハッシュの偽装なんかしなくていいんだよ。
リクエストされたブロック以外のものを1ブロックだけ送るだけでOK。
受けた側は破損キャッシュとして扱うから、今まで持っていたキャッシュは
破棄(→キャッシュ拡散効率の低下)、そして流通しているキーの信頼性が低下する。
だからさ、ハッシュの偽装なんかしなくていいんだよ。
リクエストされたブロック以外のものを1ブロックだけ送るだけでOK。
受けた側は破損キャッシュとして扱うから、今まで持っていたキャッシュは
破棄(→キャッシュ拡散効率の低下)、そして流通しているキーの信頼性が低下する。
951 :デフォルトの名無しさん:2005/11/04(金) 14:52:33
瑣末な事にこだわっているやつと、系としてみているやつでは
話がかみ合わないわな。
話がかみ合わないわな。
952 :デフォルトの名無しさん:2005/11/04(金) 15:05:35
なんでnyネットワークを破壊することを考えてるの?
準犯罪者の人たちですか?
準犯罪者の人たちですか?
953 :デフォルトの名無しさん:2005/11/04(金) 15:10:58
攻撃手法を検討すること自体は面白いし
防御についても検討することに繋がるのでいいんでね
ただny自体は対策の改良が困難な状態なのでちょっとまずい状態だが
防御についても検討することに繋がるのでいいんでね
ただny自体は対策の改良が困難な状態なのでちょっとまずい状態だが
954 :デフォルトの名無しさん:2005/11/04(金) 15:11:58
134ページ
> Winny は、キャッシュファイルブロックの送受信や中継でも、その都度ブロック
> のハッシュ値を照合してエラーを検出しているので、復元したファイル全体のハッ
> シュ値が合わないことはめったにないはずです。しかし、転送過程のなんらかの問
> 題で、個々のブロックのハッシュ値は合っているのに、復元したファイル全体のハッ
> シュ値が合わないというケースがまれにあります。あるいは、わざとファイルの破
> 損を生じさせるようなキャッシュファイルを送信している悪戯ノードがあるのかも
> しれません。
この話でしょ?
これなら、クラックもソースもなくても、
キャッシュファイルのブロックを他のキャッシュと取り替えるだけでいいのでは?
ネットワーク全体に影響を与える規模でやろうとすれば、クラックとか必須だろうけど。
全体ハッシュ不整合エラーなんて本来おこるはずがないんだから、
既にやってる奴いるんだろうな……。
> Winny は、キャッシュファイルブロックの送受信や中継でも、その都度ブロック
> のハッシュ値を照合してエラーを検出しているので、復元したファイル全体のハッ
> シュ値が合わないことはめったにないはずです。しかし、転送過程のなんらかの問
> 題で、個々のブロックのハッシュ値は合っているのに、復元したファイル全体のハッ
> シュ値が合わないというケースがまれにあります。あるいは、わざとファイルの破
> 損を生じさせるようなキャッシュファイルを送信している悪戯ノードがあるのかも
> しれません。
この話でしょ?
これなら、クラックもソースもなくても、
キャッシュファイルのブロックを他のキャッシュと取り替えるだけでいいのでは?
ネットワーク全体に影響を与える規模でやろうとすれば、クラックとか必須だろうけど。
全体ハッシュ不整合エラーなんて本来おこるはずがないんだから、
既にやってる奴いるんだろうな……。
955 :デフォルトの名無しさん:2005/11/04(金) 15:13:31
じゃあ開発中で対策が可能なshareで
956 :デフォルトの名無しさん:2005/11/04(金) 15:15:37
>>950
それは、ブロック単位では何のチェックもなく、更に未チェックのブロッ
クも要求があれば転送の対象になるって事?
もしそうなら、それは最も単純で最も効果的な妨害行為に成り得るね。
>>952
偶々同一のハッシュ値とファイル名を持つファイルがnyのネットワーク
上に流布されたとしても、それは犯罪行為ではない。
てか、破壊する方法について考察する事は、その対抗策を練るという
意味もある。
それは、ブロック単位では何のチェックもなく、更に未チェックのブロッ
クも要求があれば転送の対象になるって事?
もしそうなら、それは最も単純で最も効果的な妨害行為に成り得るね。
>>952
偶々同一のハッシュ値とファイル名を持つファイルがnyのネットワーク
上に流布されたとしても、それは犯罪行為ではない。
てか、破壊する方法について考察する事は、その対抗策を練るという
意味もある。
957 :デフォルトの名無しさん:2005/11/04(金) 15:27:13
958 :マイク ◆yrBrqfF1Ew :2005/11/04(金) 15:28:31
さてwinnyはどんな感じでノード管理するんだっけかな
959 :デフォルトの名無しさん:2005/11/04(金) 15:45:23
ブロック自体が破損していたら、個々のブロックに付いてるmd5で検出できる。
しかし、別ファイルのブロックが間違って送られてきた場合、
ブロック自体は壊れていないため、そのまま受け入れてしまう。
この場合、どのブロックが入れ替わったのかを特定することはできないので、
キャッシュ全体を破棄して最初から落としなおすことになる。
ちょっとまとめる。
この妨害を行う方法は、ここまでで2つ提案された。
1つ目は、ローカルで特定のキャッシュファイルを捏造する方法。
2つ目は、中継するキーを書き換える方法。
対抗する方法は、>>945が挙げた。
>これに対応するには、他の連中がやっているように、
>ヘッダ等で他ブロック毎のハッシュ値を記録するとかやるのが一つの手かな。
しかし、別ファイルのブロックが間違って送られてきた場合、
ブロック自体は壊れていないため、そのまま受け入れてしまう。
この場合、どのブロックが入れ替わったのかを特定することはできないので、
キャッシュ全体を破棄して最初から落としなおすことになる。
ちょっとまとめる。
この妨害を行う方法は、ここまでで2つ提案された。
1つ目は、ローカルで特定のキャッシュファイルを捏造する方法。
2つ目は、中継するキーを書き換える方法。
対抗する方法は、>>945が挙げた。
>これに対応するには、他の連中がやっているように、
>ヘッダ等で他ブロック毎のハッシュ値を記録するとかやるのが一つの手かな。
960 :デフォルトの名無しさん:2005/11/04(金) 15:48:56
なぜ、崩壊しないのですか?
崩壊させようと思っている人はわんさかいそうなのに。
崩壊させようと思っている人はわんさかいそうなのに。
961 :デフォルトの名無しさん:2005/11/04(金) 15:50:01
>>955
そうなの?
そうなの?
962 :マイク ◆yrBrqfF1Ew :2005/11/04(金) 15:54:07
あっ・・・
963 :デフォルトの名無しさん:2005/11/04(金) 16:14:05
>>960
実験しづらいからじゃないかな。
ISPに負担をかける可能性もあるし。
企業の場合は、Winnyの類似品を走らせているというのは聞こえが悪いから、
ぷらら方式かワンポイントウォール方式かに落ち着くんだろう。
実験しづらいからじゃないかな。
ISPに負担をかける可能性もあるし。
企業の場合は、Winnyの類似品を走らせているというのは聞こえが悪いから、
ぷらら方式かワンポイントウォール方式かに落ち着くんだろう。
964 :マイク ◆yrBrqfF1Ew :2005/11/04(金) 19:40:35
お前ら凄いソフトウェア使ってるんだな。
965 :デフォルトの名無しさん:2005/11/04(金) 19:51:59
ウンコ
966 :蕪木ら某 ◆Googl8RmwA :2005/11/04(金) 23:25:34
967 :デフォルトの名無しさん:2005/11/05(土) 00:35:32
上流のノードで、片っ端からキーの所持IPアドレスを書き換えてしまう攻撃はどうなんだろう。
(当然アクセスしても落とせなくなる)
1つのノードが出すキーって、ネットワークの中でどのくらい重要視されているのかな。
(当然アクセスしても落とせなくなる)
1つのノードが出すキーって、ネットワークの中でどのくらい重要視されているのかな。
968 :蕪木ら某 ◆Googl8RmwA :2005/11/05(土) 01:23:09
969 :デフォルトの名無しさん:2005/11/05(土) 05:38:45
ちゃんと読んでないやつばっかりだな
970 :デフォルトの名無しさん:2005/11/05(土) 13:03:26
ああ。文盲だからな。
971 :デフォルトの名無しさん:2005/11/05(土) 15:10:07
送受信時にブロック単位でハッシュ値チェックしてるから+暗号キーが全体ハッシュとブロック一で異なる
から単純に他のファイルのブロックなんかを送っても受け取った側のノードでそのブロックだけ破棄されるだけだな。
変なブロック送ってこられると転送リンク切れるからそこを他のノードからダウンするだけ。
から単純に他のファイルのブロックなんかを送っても受け取った側のノードでそのブロックだけ破棄されるだけだな。
変なブロック送ってこられると転送リンク切れるからそこを他のノードからダウンするだけ。
972 :デフォルトの名無しさん:2005/11/05(土) 17:42:08
nyの便利な点は、プロトコルを変えてクラック対策してバージョンアップすると
今までのクラック版を排除できてしまうことだよ
いろんなアイデアが出てるけど 結局クラックしないとできないでしょ
逆に、クラックできる腕があればプロトコルを変えるのは、そう難しくないんじゃない。
今までのクラック版を排除できてしまうことだよ
いろんなアイデアが出てるけど 結局クラックしないとできないでしょ
逆に、クラックできる腕があればプロトコルを変えるのは、そう難しくないんじゃない。
973 :デフォルトの名無しさん:2005/11/05(土) 17:53:40
振る舞いじゃなくてプロトコル?
nyを元にして独自のp2pネットワークを構築するってこと?
nyを元にして独自のp2pネットワークを構築するってこと?
974 :デフォルトの名無しさん:2005/11/05(土) 18:11:51
975 :マイク ◆yrBrqfF1Ew :2005/11/05(土) 18:16:54
読むもなにも1000円以上あんな本に使えねーし
winnyも入れてねーからpdfも落とせねーよ
winnyも入れてねーからpdfも落とせねーよ
976 :デフォルトの名無しさん:2005/11/05(土) 18:18:53
>>975
Winny入れて、ハッシュ突っ込んで、それだけ落として消せば良いんじゃね?
Winny入れて、ハッシュ突っ込んで、それだけ落として消せば良いんじゃね?
977 :デフォルトの名無しさん:2005/11/05(土) 18:28:48
>>976
転送リンクが確立して、結果として違法ファイルを配布する形に
なった場合、逮捕が絶対にないとは言い切れない。
昔、FTPサーバを提供してた人が逮捕されてる。
本人はサーバを提供してただけで用途については感知してない
(事実その様に公示してた)と主張したが、その言い訳は通らな
かった。
転送リンクが確立して、結果として違法ファイルを配布する形に
なった場合、逮捕が絶対にないとは言い切れない。
昔、FTPサーバを提供してた人が逮捕されてる。
本人はサーバを提供してただけで用途については感知してない
(事実その様に公示してた)と主張したが、その言い訳は通らな
かった。
978 :デフォルトの名無しさん:2005/11/05(土) 18:32:22
なら読むなよw
本屋の前で買えなくて暴れる駄々っ子かよ
本屋の前で買えなくて暴れる駄々っ子かよ
979 :デフォルトの名無しさん:2005/11/05(土) 18:49:51
一体このスレに何しに来ているのやら
980 :デフォルトの名無しさん:2005/11/05(土) 18:56:27
981 :デフォルトの名無しさん:2005/11/05(土) 19:17:57
ASCIIが一方的に儲かるっていうのもどうかと・・・・
982 :デフォルトの名無しさん:2005/11/05(土) 20:17:52
983 :デフォルトの名無しさん:2005/11/05(土) 23:53:05
>>971
「全体ハッシュ不整合エラー」を見たことないのかい?
こいつは最悪だ。
この糞警告が出やがると、糞レジームも糞修復もできやしない。
全部糞消えて糞振り出しに戻っちまう。
>>975
Winnyなんてのは、ワシらダウソが使う下賎な道具でやんす。
紳士の皆さんが触るもんじゃござんせん。
「全体ハッシュ不整合エラー」を見たことないのかい?
こいつは最悪だ。
この糞警告が出やがると、糞レジームも糞修復もできやしない。
全部糞消えて糞振り出しに戻っちまう。
>>975
Winnyなんてのは、ワシらダウソが使う下賎な道具でやんす。
紳士の皆さんが触るもんじゃござんせん。
984 :デフォルトの名無しさん:2005/11/06(日) 02:59:36
>>983
"集めた断片は全部チェックしたはずなのになぜか元に戻らなかった"というエラーだから、
今までに集めた断片のどれが間違ってたかなんてもうわからないから、
落としなおすようにしてるんだろ。
クラックノードが混じってたのも原因の一つだと思うけど、
時々BBSのキーが化けたりもしてたので、内部的に潜在バグがあったのかも。
"集めた断片は全部チェックしたはずなのになぜか元に戻らなかった"というエラーだから、
今までに集めた断片のどれが間違ってたかなんてもうわからないから、
落としなおすようにしてるんだろ。
クラックノードが混じってたのも原因の一つだと思うけど、
時々BBSのキーが化けたりもしてたので、内部的に潜在バグがあったのかも。
985 :デフォルトの名無しさん:2005/11/06(日) 03:14:38
>>968
thx.
けれども、若干質問の趣旨と違う気が。
要するに、どこかのノードで所持IPアドレスをいじって落とせなくしたとしても、
どこかのノードが完全キャッシュを持っている限り、完全キャッシュを持っているノードを
通過したキーは正常になるってことだろ。
完全キャッシュを持っているノードが、ネットワークの大きさに対してある程度以上いれば、
キーは大部分が正常で済むと思うんだけど。
今のネットワークサイズで、悪意ノードがどのくらいの大きさになったときに
問題が出てくるのかなってこと。
多分この問題は、手一杯のノードが完全キャッシュを持っていても起こってるんだと思うんだけど。
thx.
けれども、若干質問の趣旨と違う気が。
要するに、どこかのノードで所持IPアドレスをいじって落とせなくしたとしても、
どこかのノードが完全キャッシュを持っている限り、完全キャッシュを持っているノードを
通過したキーは正常になるってことだろ。
完全キャッシュを持っているノードが、ネットワークの大きさに対してある程度以上いれば、
キーは大部分が正常で済むと思うんだけど。
今のネットワークサイズで、悪意ノードがどのくらいの大きさになったときに
問題が出てくるのかなってこと。
多分この問題は、手一杯のノードが完全キャッシュを持っていても起こってるんだと思うんだけど。
986 :デフォルトの名無しさん:2005/11/06(日) 10:20:37
winnyをキャッシュ専用交換にして違うソフトがキャッシュを変換するってのどう?
987 :デフォルトの名無しさん:2005/11/06(日) 11:15:15
パチンコ屋みたいなシステムだな
988 :デフォルトの名無しさん:2005/11/06(日) 11:37:00
>>987
つまり合法ってことだな。
つまり合法ってことだな。
989 :デフォルトの名無しさん:2005/11/06(日) 11:48:29
コアモジュールに中身が何か知らないデータをひたすらやり取りさせて
プロトコルやらデータの暗号化復号化やらデータを入力にして動作するプログラム
なんかを外に置くのはありだと思うんだけど、それってfreenet?
プロトコルやらデータの暗号化復号化やらデータを入力にして動作するプログラム
なんかを外に置くのはありだと思うんだけど、それってfreenet?
990 :デフォルトの名無しさん:2005/11/06(日) 12:07:18
>>986-988
ファイル共有ソフトの頒布・設置・運用を許認可制にするってことか。
パチンコの場合、店に新しい機種を導入するとか、何かするたびに警察の許可を取ってる。
ある機種のギャンブル性が高すぎる判断されたら、販売禁止になったりもする。
>>989
そんな面倒なことをしなくても、パスワード付きの書庫を放流すればいいんじゃないか?
ファイル共有ソフトの頒布・設置・運用を許認可制にするってことか。
パチンコの場合、店に新しい機種を導入するとか、何かするたびに警察の許可を取ってる。
ある機種のギャンブル性が高すぎる判断されたら、販売禁止になったりもする。
>>989
そんな面倒なことをしなくても、パスワード付きの書庫を放流すればいいんじゃないか?
991 :デフォルトの名無しさん:2005/11/06(日) 12:43:13
>>985
たとえば、300MBのファイルを20回に分けてダウンロードした場合、
正しいキャッシュを持っているノードが19個、不正なノードを持っているノードが1個で、
ランダムに接続相手が決まるのならば、正しくダウンロードできる確率は36%くらいになる。
incompleteなファイルを、UPフォルダに入れる馬鹿もいるようだから、
全体ハッシュ不整合が起きても気にしない人には、些細な問題かもしれないね。
たとえば、300MBのファイルを20回に分けてダウンロードした場合、
正しいキャッシュを持っているノードが19個、不正なノードを持っているノードが1個で、
ランダムに接続相手が決まるのならば、正しくダウンロードできる確率は36%くらいになる。
incompleteなファイルを、UPフォルダに入れる馬鹿もいるようだから、
全体ハッシュ不整合が起きても気にしない人には、些細な問題かもしれないね。