- 281 名前:名無しさん@お腹いっぱい。 [2006/01/28(土) 14:20:41 ID:6VQrzyuE0]
- もともとのトリップルーチン(apollo)を書いたものです。
書いた後しばらくは追っていたのですが、プロトコル変わったあたりで(0.3くらい)
追えなくなっていました。
一応Delphiのほうには、ちょこっとコメントを書いていたのですが、
俺様メモになっていて、ちゃんとドキュメント化しておかなかったので、
作者さんにメンテの手間をかけさせてしまったことをお詫びいたします。
追伸ですが、これからも私の実装のままで使用される場合の注意点を。
暗号アルゴリズムに関してですが、今までに破られていないでしょうか。
本来はp-1とq-1に関して因数分解を行って因子のテストをしたほうが安全なのですが
遅くなるので省略しているので、キーによってはババを引く可能性が残されています。
私の意図としては、512bitレベルのRSAは、完全に保護するのではなく
かなりの保護をする(わずかな攻撃可能性を残す)という意味です。
本気で攻撃されたとき1ヶ月もてばOKのつもりでした。
それは、匿名性の面からで(WinnyBBSの発言が必ずしも本人と特定できないように)
本人性を拒否できる可能性を残しておこうという意図がありました。
もし、今後も認証を使用されるのであれば、匿名掲示板における発言本人確認性の面から
(互換性はなくなりますが)認証ルーチンがこのままでよいか、組み込みされる作者の方が
判断していただけたらと思います。
|
 |
