- 1 名前:名無しさん@お腹いっぱい。 [02/01/14 16:41 ID:gh0v2nUy]
- EDかPGPdiskどっちが使いやすいかな?
他に使ってるのあったら教えて。
- 610 名前:作者 [05/01/14 18:52:51 ID:eI1tAher]
- 製品ならきちんと擬似乱数の生成アルゴリズムを作りますが、
フリーソフトですから・・・
rand
疑似乱数を生成します。
int rand( void );
関数 必要なヘッダー 互換性
rand <stdlib.h> ANSI, Win 95, Win NT
- 611 名前:名無しさん@お腹いっぱい。 mailto:sage [05/01/14 21:04:11 ID:m+98fbt/]
- Windowsのrandってまさか線形合同法?
- 612 名前:名無しさん@お腹いっぱい。 mailto:sage [05/01/14 21:11:08 ID:nqFIKacu]
- >>610
フリーじゃなかったと思うけど。
- 613 名前:名無しさん@お腹いっぱい。 mailto:sage [05/01/14 21:14:42 ID:nqFIKacu]
- フリーのとシェアウェアバージョンがあるのか。
どっちにせよ、作者のなりすましはダメヨ。
- 614 名前:作者 [05/01/14 22:37:33 ID:IirqYzW3]
- なりすましとは?
作者じゃないってこと?
作者しか知らない秘密を知ってるけど?
- 615 名前:名無しさん@お腹いっぱい。 mailto:sage [05/01/14 23:19:31 ID:I0f0+vp/]
- そんなに自信があるならAESに立候補すれば良かったのに・・・(w
ほんとにやったら日本の恥だけどね。
- 616 名前:名無しさん@お腹いっぱい。 mailto:sage [05/01/14 23:22:05 ID:nqFIKacu]
- >>614
なりすましはやめようね。ボク。
- 617 名前:名無しさん@お腹いっぱい。 mailto:sage [05/01/15 00:03:21 ID:MJqOVyFF]
- サイト行ったけどどこにあるかわからんからやめた。
- 618 名前:名無しさん@お腹いっぱい。 mailto:sage [05/01/16 01:39:45 ID:xMqj+E2q]
- 外出だけどEDエディタっていいですね。
これで十分な気がするんですが問題あるんですか?
- 619 名前:作者 [05/01/16 04:04:21 ID:GfVKJw8a]
- ファイル暗号化ツールは、アイコンを右クリックしてプロパティを見ると、
ファイルバージョン 4.0.0.1 と書いてあるが、
システムメニューの左上をクリックして、バージョン情報を見ると
Version 3.0 と書いてある。
わかってんならなおせばいいだろうが、めんどくさいのでそのままにしてある。
- 620 名前:名無しさん@お腹いっぱい。 mailto:sage [05/01/16 05:11:03 ID:t/ix4jnr]
- よくお金取る気になりましたね・・・。
お願いですから、レベルの低いモノを宣伝するのやめていただけませんか?
AESを始めとするいくつかのアルゴリズムはただですよ?
もちろんただの実装も数多くあります。
- 621 名前:名無しさん@お腹いっぱい。 mailto:sage [05/01/16 11:25:38 ID:90WqUrUz]
- >>610
Windows OSの擬似乱数生成アルゴリズムは何ですか?
まだアルゴリズム非公開状態を脱していませんね。
- 622 名前:作者 [05/01/16 12:07:01 ID:GfVKJw8a]
- >よくお金取る気になりましたね・・・。
フリーだってば。
- 623 名前:作者 [05/01/16 12:09:39 ID:GfVKJw8a]
- >お願いですから、レベルの低いモノを宣伝するのやめていただけませんか?
レベルが低いのではなく、必要十分なだけである。
- 624 名前:作者 [05/01/16 12:11:28 ID:GfVKJw8a]
- >Windows OSの擬似乱数生成アルゴリズムは何ですか?
>まだアルゴリズム非公開状態を脱していませんね。
ソースコードも公開されてますよ。
気になるなら調べればいい。
- 625 名前:名無しさん@お腹いっぱい。 mailto:sage [05/01/16 13:01:11 ID:DlX3vzJ5]
- srand() で初期化ですか?
元データのヘッダが想像できるなら総当りで一瞬では?
- 626 名前:名無しさん@お腹いっぱい。 mailto:sage [05/01/16 13:14:26 ID:Su0tK3Io]
- >>624
どこに公開されていますか?
あなたは調べもせずに使うのですか?
- 627 名前:名無しさん@お腹いっぱい。 mailto:sage [05/01/16 14:05:33 ID:LNITr8aM]
- 前々からこの手の暗号化ソフトについて疑問があったので誰か教えて欲しい。
ただ、こっちの分野は素人なんで、変な事言ってたら、ごめんなさい。
で、その疑問なんだけど、SSL通信とかの暗号化処理の場合、
基本的に人間の手を介さず、自動的に処理を行うじゃない?
そうすると、擬似乱数生成アルゴリズムって非常に重要な
気がするんだけど、この手のソフトってパスワード入れるじゃない。
どんなに優れた擬似乱数生成アルゴリズムを使ってても
パスワードが分かれば終わりじゃないかなと。
つまり暗号化を解読するよりも、パスワードをクラックする方が
手っ取り早く思えて仕方ないんだけど…
だけど、パスワードクラック対策についての記述って
あんまり見ない気がしてならないし、実際どうなんだろうと。
- 628 名前:名無しさん@お腹いっぱい。 mailto:sage [05/01/16 14:17:55 ID:mNlPRHZk]
- >>627
ごもっとも。unixではパスワード登録時に辞書検索とかして弱いのは弾いたりするよ。
ただ、パスワード管理は使用者の責任と割り切ってチェックしないってのもポリシーとしてはアリだと思う。
- 629 名前:名無しさん@お腹いっぱい。 mailto:sage [05/01/16 15:46:40 ID:6boa1gte]
- 暗号を解読するよりも、パスワードをブルートフォースアタックするほうが簡単とかそういう問題でもなくて、
ブルートフォースアタック以外に解読手段が判明している暗号は数学的に弱い暗号とされている。
XORで…とか単純なアルゴリズムは差分攻撃とかいろいろ解読手段がある、、、
らしい。
- 630 名前:名無しさん@お腹いっぱい。 mailto:sage [05/01/16 19:34:13 ID:Ujrclpms]
- もし、パスワードが3文字とか短い場合や推測され易い文字列(英単語や名詞)の組み合わせの場合、
比較的すぐ破られます。
それは、パターン数(チェックすべき回数)が少ないからです。
しかし、不規則で多数の文字候補を含む長いパスワードの解読には時間がかかります。
すべて小文字で構成されている場合1桁辺りのパターンは26ですが、大小で52、数字を入れると
62、さらに記号を入れるともっと増えます。
現在のコンピュータは6桁程度のパスワードは総当たりでも、現実的な時間内に解けてしまいます。
7桁でもギリギリ可能です。
だから、大文字、小文字、数字、記号を入れて8桁以上が必要と言われている訳です。
まぁ、もっともパスワード3回ミスるとアカウント無効とか、数秒待たせるとかトラップも一杯ありますが。
ちなみにこれは数学的に安全とされる ま と も な 暗号の場合です。
安全ではない乱数列とのXOR程度の暗号は別の方法が有効で、もっと短い時間で解けるでしょう。
- 631 名前:名無しさん@お腹いっぱい。 mailto:sage [05/01/16 19:41:41 ID:Ujrclpms]
- >>622
>>よくお金取る気になりましたね・・・。
>フリーだってば。
おや、シェアウェアもありましたよね?
あなたのレベルから50歩100歩かと思ったのですが?
- 632 名前:名無しさん@お腹いっぱい。 mailto:sage [05/01/16 23:10:06 ID:hX3x/qS+]
- ホントに作者かどうかも分からないわけだが
- 633 名前:名無しさん@お腹いっぱい。 mailto:sage [05/01/16 23:31:45 ID:t/ix4jnr]
- どちらでも結果は一緒。
- 634 名前:名無しさん@お腹いっぱい。 mailto:sage [05/01/17 00:34:11 ID:gocLz1ge]
- ほんとに作者ならサイトの表紙左上に目立たない文字で「おまんこ」と書きなさい。
2分で出来る。今しなさいすぐしなさい。
- 635 名前:名無しさん@お腹いっぱい。 mailto:sage [05/01/17 00:35:19 ID:gocLz1ge]
- それかトリップつけて書き込んでから、トリップの元文字列をサイト左上にヒッソリ書きなさい。
- 636 名前:作者 [05/01/18 00:03:17 ID:K5fjK5eu]
- >ちなみにこれは数学的に安全とされる ま と も な 暗号の場合です。
>安全ではない乱数列とのXOR程度の暗号は別の方法が有効で、もっと短い時間で解けるでしょう。
現実的に安全であれば十分。
- 637 名前:名無しさん@お腹いっぱい。 mailto:sage [05/01/18 00:24:54 ID:XERt1l5y]
- >>636
ホントに作者なら、名前欄に
#好きな文字列
でトリップ付けられるからそれで出た文字列をサイトのどこかにでも表記してみれ
- 638 名前:名無しさん@お腹いっぱい。 mailto:sage [05/01/18 00:33:33 ID:RlrnB7Pl]
- >>636
安全かどうかの判断は、作者ではなく使用者がもてなきゃダメです。
従って、アルゴリズムの公開その他情報開示がなければ、選択されないでしょう。
- 639 名前:名無しさん@お腹いっぱい。 mailto:sage [05/01/18 00:36:14 ID:SfJ3c6H9]
- なんだかんだ言って逃げるのね。それで後から釣り宣言ね。ありきたりのパターン。
- 640 名前:名無しさん@お腹いっぱい。 mailto:sage [05/01/18 00:38:30 ID:TEIPHTjJ]
- かまってちゃんを指導してやるなんておまえら優しいな
- 641 名前:名無しさん@お腹いっぱい。 mailto:sage [05/01/18 00:43:02 ID:SfJ3c6H9]
- 情けは人の為ならず、ってな。
- 642 名前:名無しさん@お腹いっぱい。 mailto:sage [05/01/18 07:07:00 ID:DV76jyVt]
- >>636
>現実的に安全であれば十分。
だから・・・なんでそんなことを気安く言っちゃうかな、この人は・・・。
用途を決めるのは使用者であってS/W開発者ではない。
日記レベルを入れる分には問題ないが、オンラインバンキング関係の情報を
入れるのには不適切だろ。
ましてや、営業マンが顧客情報入れてたらどうするんだ?
免責事項は「何でもやって良い、言ってよ良い」という免罪符ではないぞ。
- 643 名前:名無しさん@お腹いっぱい。 mailto:sage [05/01/18 07:08:57 ID:DV76jyVt]
- とりあえず、返答し易いものだけ選んでレスするのやめて。
- 644 名前:名無しさん@お腹いっぱい。 mailto:sage [05/01/18 07:47:14 ID:RQenDqEJ]
- 宣伝必死だにゃ
- 645 名前:名無しさん@お腹いっぱい。 mailto:sage [05/01/18 19:14:19 ID:qsOPG+TE]
- 数学的に安全とされるまともな暗号でも32bitsなら一瞬ですから!
- 646 名前:作者 [05/01/18 23:12:04 ID:g6EfkoUZ]
- >だから・・・なんでそんなことを気安く言っちゃうかな、この人は・・・。
>用途を決めるのは使用者であってS/W開発者ではない。
>日記レベルを入れる分には問題ないが、オンラインバンキング関係の情報を
>入れるのには不適切だろ。
>ましてや、営業マンが顧客情報入れてたらどうするんだ?
「現実的に安全」とは用途が何であれ「現実的に安全」という意味です。
- 647 名前:作者 [05/01/18 23:15:53 ID:g6EfkoUZ]
- y「・L」H*ンA靈ン/僅・/「.レ}Eユ・L・ ・$ォ フンナYユoョ・タヘリJ゚蹲カ筵&・Fミエ゚慙Wシt゙ォ賣緡dッュヒo{ァ"ュMサ
- 648 名前:作者 [05/01/18 23:20:31 ID:g6EfkoUZ]
- 上記の暗号文は
クレジットカード番号、住所、氏名、生年月日、電話番号、メールアドレス
を「ファイル暗号化ツール4.0」で暗号化したものです。
現実的に安全だから公開しても全く問題ない。
- 649 名前:名無しさん@お腹いっぱい。 mailto:sage [05/01/18 23:41:07 ID:RlrnB7Pl]
- >>646
暗号とは、全て現実的な安全性を求める物です。
RSAであれ、AESであれ。
- 650 名前:名無しさん@お腹いっぱい。 mailto:sage [05/01/19 08:14:06 ID:sKJ3r4Db]
- 結論:
他人にいくら安全といわれても
自分で安全を確認できなければ
賢い奴は使わない。
- 651 名前:名無しさん@お腹いっぱい。 mailto:sage [05/01/19 12:30:17 ID:F2YksUL0]
- >>650
安全は確認できないと思います。
コスト(金・使い勝手・手間)との折り合いを見て判断するだけ。
- 652 名前:名無しさん@お腹いっぱい。 mailto:sage [05/01/20 01:23:52 ID:0HAfTArO]
- GnuPGに関するページって情報古かったり、
そもそも「分かってる」人向けだったり
英語のページだったり。。
GUIで使うには、WinPTがいいかなって思ったら正式版に入ってるGPGは古かったり。
まぁ結局それ使ってるけど。
インストーラかZIP一個ダウンロードして最新の環境を簡単に構成出来るようにならないと
日本ではユーザー増えない気がする。
- 653 名前:名無しさん@お腹いっぱい。 mailto:sage [05/01/21 20:34:46 ID:ixblBGMU]
- >>648
そりゃーバイナリをそのままテキストで貼り付けられたら制御コードの文字が抜けるから安全だろうよ。
暗号が正しくても復号できないだろ。せめてbase64とかかけてから貼ってくれ
- 654 名前:名無しさん@お腹いっぱい。 mailto:sage [05/01/30 17:06:35 ID:HuEIPllM]
- TrueCrypt3.1のhidden volumeの解説がよく分からない。
- 655 名前:名無しさん@お腹いっぱい。 mailto:sage [05/01/30 17:40:37 ID:HuEIPllM]
- ところで、TrueCryptって、private_keyとpublic_keyを分けられないのだろうか。
そうすれば、ノートPCでメモステなんかにsecret_keyを保存しておいて、それを
利用して暗号化ファイルをmountできるのですが。
- 656 名前:名無しさん@お腹いっぱい。 mailto:sage [05/01/30 21:38:15 ID:eZ6ZO8uq]
- TrueCrypt に関しては、こちらの方が盛んに情報交換が行われてますよ。
【セキュリティ】暗号化仮想ドライブ作成ソフト
pc5.2ch.net/test/read.cgi/software/1081671146/
- 657 名前:名無しさん@お腹いっぱい。 mailto:sage [05/02/09 08:47:29 ID:sMRI3OAa]
- 話の途中でメンゴですが、おいらはずっとPGPつかってます。
日本語版は
www.cla-ri.net/pgp/658jindex.html
からダウンロードできます。
フリーだけれど、使い勝手いいですよ。
私は、このソフトを複数のPCにインストールして、鍵だけコピーして持って行ってます。
- 658 名前:名無しさん@お腹いっぱい。 mailto:sage [05/02/10 16:28:59 ID:n5ePFSKw]
- Philip宣伝乙
- 659 名前:名無しさん@お腹いっぱい。 [05/02/11 05:45:43 ID:iVBzFs/W]
- >602 :作者 :05/01/13 19:41:08 ID:0epIa0df
>ファイル暗号化ツールが一番使いやすいと思います。
>
>www.vector.co.jp/soft/win95/util/se256260.html
このツールは使ったらだめでしょう。パスワード間違えたらファイルが壊れるし、どうもどれだけ長いパスワード入れても最初の8文字しか使ってないみたい。randは線形合同法ですが、暗号に使うのだけは止めた方が良いです。理由は
www001.upp.so-net.ne.jp/isaku/rand.html
もうちょっと勉強してからプログラムを組んで下さい。
- 660 名前:名無しさん@お腹いっぱい。 [05/02/11 05:53:43 ID:iVBzFs/W]
- ↑というか、パスワード8文字までしか設定できないんですね、コレ^^;;
- 661 名前:名無しさん@お腹いっぱい。 mailto:sage [05/02/11 08:15:19 ID:EjuIZjyj]
- 8文字までしか設定できなくても、
ブルートなんとかで一度でも間違えたパスワードを入れればファイルが壊れるのなら
安全性抜群じゃないの?
- 662 名前:名無しさん@お腹いっぱい。 mailto:sage [05/02/11 08:40:13 ID:BZ1TCB28]
- せっかく作者がいなくなってまったりしてたのに、わざわざ呼び戻すことないやん
- 663 名前:名無しさん@お腹いっぱい。 mailto:sage [05/02/11 08:51:54 ID:vQX9nTp2]
- >>660
せっかく作者が逃げられたのに、呼び戻したらかわいそうだよ(w
- 664 名前:名無しさん@お腹いっぱい。 mailto:sage [05/02/11 13:01:52 ID:9+faodlE]
- 1つの設定で登録しておいた複数のフォルダにあるファイルを
まとめて暗号化&複合化してくれるフリーのツールって無い?
- 665 名前:はしゃっ mailto:morisan124@yahoo.co.jp [05/02/12 02:39:31 ID:AaLXUPIZ]
- 暗号ksの解除法教えてください。この間暗号化したらパス忘れちゃって・・・
これないと友達にあげるゲームのデータが開けないんです。お願いします。
- 666 名前:名無しさん@お腹いっぱい。 mailto:sage [05/02/12 03:04:16 ID:uCX8U2vh]
- >665
|
|
(=) /V\
J /◎;;;,;,,,,ヽ> 悪いけどこっちも
_ ム::::(゚Д゚,,)::| 忙しいから
ヽツ.(ノ:::::::::.:::::.:..|)
ヾソ:::::::::::::::::.:ノ
` ー U'"U'
- 667 名前:名無しさん@お腹いっぱい。 [05/02/12 06:24:34 ID:zkXxLrl3]
- ラプラスとPikaZipはどっちがいいですか?
もっといいものはないですか?
「hhだす9うじゃ8s789あsじょぱ^00sぷ」
こんな意味不明文字の羅列のパス解析向きですか?
英単語や日本語でも大丈夫と風のうわさで聞いたことがあるのですが・・・
- 668 名前:名無しさん@お腹いっぱい。 [05/02/12 18:00:54 ID:zkXxLrl3]
- 朝からずっとピカzipにがんばってもらってます。
重いですね・・・・
解析中のパスはおそらくそのパスワードがかかっているものの関連するものだとおもいますが
決められた単語でも大丈夫でしょうか?
- 669 名前:名無しさん@お腹いっぱい。 mailto:sage [05/02/12 23:45:00 ID:rTs/mpBf]
- TrueCrypt
truecrypt.sourceforge.net/
と
PGPdisk
kei1.ayatan.org/lab/pgp/pgpdisk.htm
と
Chaky
www.forest.impress.co.jp/article/2003/01/29/chaky.html
ならどれを選ぶ?
- 670 名前:はしゃっ mailto:morisan124@yahoo.co.jp [05/02/12 23:54:41 ID:AaLXUPIZ]
- (>>665の続き)
お願いしますよ〜 ここのスレ読んでもわかんないんですよ〜
せっかく改造しても開けないと意味ないんですよ〜
- 671 名前:名無しさん@お腹いっぱい。 mailto:sage [05/02/13 09:10:11 ID:vzyIYUIU]
- >669
その中ならPGP。パラノイア的だけど、暗号化の際、Windowsのキャッシュファイルにパスワードや
鍵を保存したりしないようにしなくちゃいけない。マイナーな個人製作ソフトだと、
アルゴリズムはちゃんと実装されててもそういった部分での実装が怪しい。PGPがちゃんとした
実装になってるかは知らんが、怪しげな個人製作のに比べればいくらか信頼性はある。
個人的にはGnuPGが一番いいと思うけど。
>670
そう簡単に解読できるならば暗号化の意味は無い。
- 672 名前:名無しさん@お腹いっぱい。 mailto:sage [05/02/13 10:39:37 ID:RdWO2GSk]
- キャッシュファイルにパスワードや
鍵を保存したり・・・・・・・
- 673 名前:名無しさん@お腹いっぱい。 mailto:sage [05/02/13 12:06:54 ID:btDDoxSD]
- くすくす
- 674 名前:名無しさん@お腹いっぱい。 mailto:sage [05/02/13 13:30:09 ID:vzyIYUIU]
- 保存ってのは、暗号化・復号処理の際の話ね。
自分で書いててなんか言い訳っぽいぞ。
- 675 名前:名無しさん@お腹いっぱい。 mailto:sage [05/02/13 14:47:25 ID:3wGYhenW]
- PGP
↓
TrueCrypt+GnuPG+WinPT+Enigmail
- 676 名前:名無しさん@お腹いっぱい。 mailto:sage [05/02/13 15:29:46 ID:6TVAH0rj]
- TureCryptとPGPdiskでは使い勝手、堅牢性などはどうでしょうか?
このスレには結構TrueCrypt使いの方もいると思いますが。
- 677 名前:名無しさん@お腹いっぱい。 mailto:sage [05/02/13 15:33:14 ID:AimxeI3X]
- >>676
【セキュリティ】暗号化仮想ドライブ作成ソフト
pc5.2ch.net/test/read.cgi/software/1081671146/
- 678 名前:名無しさん@お腹いっぱい。 mailto:sage [05/02/13 21:26:31 ID:EAjctUQ4]
- >>676
なぜ使ってみないの?
- 679 名前:はしゃっ [05/02/13 23:23:32 ID:+196EnsN]
- もーいい
- 680 名前:名無しさん@お腹いっぱい。 [05/02/22 14:07:37 ID:ZN2PdTmN]
- >>678
299 :名無しさん@お腹いっぱい。:04/02/08 15:43 ID:xuR8y8uO
>>
> 暗号ksというフリーソフトの暗号解読って可能ですか?
超おそレスだが、解読可能。というか解読した。というかパスを探し当てた。
某エロサイトにそれを使って暗号化した奴があって
金払ったらパスやるよってあったんでね。
詳しい解除の仕方は教えないけど、暗号する時にパスを使用せず、
ファイルに埋め込まれた(暗号化された)パスと比較しているだけ。
入力された文字==解読処理(暗号化パス)という感じで。
ちなみに某エロサイトにあったやつ。
勝手に暗号ks使っているの分かりにくくして、
暗号ksごと勝手に配布してるっぽい。
しかも暗号化解いても糞なものしか出てこなかった。氏ね。
- 681 名前:名無しさん@お腹いっぱい。 mailto:sage [05/03/04 11:44:21 ID:H0bXUhE6]
- レジストリを汚さずに使えるツールはcodyだけかな?
USBメモリに暗号化したファイルと暗号化ツールを入れておいて
出先でもどこでも復号したいんだけど。
- 682 名前:名無しさん@お腹いっぱい。 [05/03/04 23:39:38 ID:Ub+OzO+X]
- EDもレジストリ使わないよ。
- 683 名前:名無しさん@お腹いっぱい。 mailto:sage [05/03/11 12:14:35 ID:bhcH+jFz]
- 削除依頼出ています。
- 684 名前:全くの素人 [05/03/13 14:59:42 ID:sZjyCDB1]
- >>680にある>詳しい解除の仕方は教えないけど、暗号する時にパスを使用せず、
ファイルに埋め込まれた(暗号化された)パスと比較しているだけ。
入力された文字==解読処理(暗号化パス)という感じで。
って早い話がどういう事なんですか?
- 685 名前:名無しさん@お腹いっぱい。 mailto:sage [05/03/13 17:08:31 ID:27t7hk4C]
- 暗号を解くための鍵を
abcdefg
とする。
ファイル内の先頭にabcdefgが埋め込まれており、
入力されたパスワードがabcdefgなら復号するし
そうでなければ復号しないってことでしょ。
簡単に言えばパスワードが正しいかどうかを
パスワードそのもので確認しているってこと。
- 686 名前:全くの素人 [05/03/13 19:42:16 ID:sZjyCDB1]
- そうだったんですか!ありがとうございます!
それからどうやったら解読できるんですか?(汗
教えて君でごめんなさい(・A・`)
- 687 名前:名無しさん@お腹いっぱい。 [05/03/14 12:28:17 ID:5+J0GvWg]
- >>686
詳しい手順を書くからよく覚えておくように
1. 頭と時間と金を使って知識をつける。
2. その知識を生かしてがんばる。
この手順でやればOK!
それができない環境なら
回線切って首吊って氏ぬ方法もあるよ。
- 688 名前:名無しさん@お腹いっぱい。 mailto:sage [05/03/15 08:09:03 ID:dX7OKJkt]
- >>686
この糞寒いのに釣りなんかすんなぼけっ!
|
 |
