- 1 名前:デフォルトの名無しさん [2017/09/08(金) 18:12:11.06 ID:Ej7G00WU.net]
- 「どんなにくだらないC#プログラミングやVisual C#の使い方に関する質問でも誰かが優しくレスをしてくれるスレッド」です。
他のスレッドでは書き込めないような低レベルな質問、
質問者自身なんだか意味がよく分からない質問、
ググろうにもキーワードが分からないなど、勇気をもって書き込んでください。
内容に応じて他スレ・他板へ行くことを勧められることがあります。ご了承下さい。
なお、テンプレが読めない回答者は邪魔なので後述のC#相談室に移動して下さい。
C#に関係の無い話題や荒らしの相手や罵倒レスはやめてください
>>980を踏んだ人は新スレを建てて下さい。
>>980が無理な場合、話し合って新スレを建てる人を決めて下さい。
■前スレ
ふらっと C#,C♯,C#(初心者用) Part130
https://mevius.2ch.net/test/read.cgi/tech/1500327645/
■関連スレ
C#, C♯, C#相談室 Part94 [無断転載禁止]©2ch.net
echo.2ch.net/test/read.cgi/tech/1492843013/
■コードを貼る場合は↓を使いましょう。
ideone.com/
https://dotnetfiddle.net/
■情報源
https://msdn.microsoft.com/en-us/library/gg145045.aspx
referencesource.microsoft.com/
- 892 名前:デフォルトの名無しさん mailto:sage [2017/10/09(月) 11:48:44.68 ID:T0povuKJ.net]
- 難読化って言葉通り読み辛くしてるだけだからな
初心者じゃなければ解析できるんだからあまり意味がない
- 893 名前:デフォルトの名無しさん mailto:sage [2017/10/09(月) 11:51:02.13 ID:2VEzXzCr.net]
- 難読化を重視するならUWPに移行すればいいのに
- 894 名前:デフォルトの名無しさん mailto:sage [2017/10/09(月) 11:52:12.53 ID:A2XN0/QV.net]
- フロー難読化もあるから初級者上級者関係ない
解析は根気があるかどうかが問題だよ
- 895 名前:デフォルトの名無しさん mailto:sage [2017/10/09(月) 11:54:51.63 ID:M//uOX8+.net]
- 難読化の目的理解してないやつ大杉だろw
- 896 名前:デフォルトの名無しさん mailto:sage [2017/10/09(月) 12:00:45.54 ID:9hl0U6ca.net]
- やはり普通やらないような事なのですね
なんとなくですが理解しました!
アプリ内に書いてある文字列で別のアプリで暗号化したものを復号化してみるアプリだったのですが、文字列が丸見えらしく知り合いに聞いてみたら難読化してみたら?との事でした
要は文字列だけ隠したいのですが何かしら方法はあるものなのでしょうか?
- 897 名前:デフォルトの名無しさん mailto:sage [2017/10/09(月) 12:02:01.69 ID:3IBabimx.net]
- >>879
ググれ
- 898 名前:デフォルトの名無しさん mailto:sage [2017/10/09(月) 12:04:20.36 ID:VHpEwq8w.net]
- >>879
本来の意図が分からないが元のアプリ内の文字列を最初から暗号化したら済む
解析もできないようにしたいのだったら難読化だろうが何だろうが無理
手間がどれだけかかるかだけの違いしかない
- 899 名前:デフォルトの名無しさん mailto:sage [2017/10/09(月) 12:08:39.18 ID:3IBabimx.net]
- パスワード c# プログラム内
でググったら
ハッシュがどうのこうのってのは出てきた
使えるかな?
- 900 名前:デフォルトの名無しさん mailto:sage [2017/10/09(月) 12:12:31.64 ID:pMEz2IHg.net]
- 俺が書いたコードは難読化しなくても誰にも理解出来ないよ。
- 901 名前:デフォルトの名無しさん mailto:sage [2017/10/09(月) 12:35:35.80 ID:M//uOX8+.net]
- >>879
それは難読化じゃなく暗号化
君もだけどその知り合いもしばいときな
- 902 名前:デフォルトの名無しさん mailto:sage [2017/10/09(月) 12:45:14.62 ID:c41RoAYB.net]
- ツールを使ってjsのコードを難読化し、ユーザーはツールを使ってそれを可読化する
人間って面白いね
- 903 名前:デフォルトの名無しさん mailto:sage [2017/10/09(月) 12:45:28.90 ID:Bjp73H7L.net]
- 知り合いはともかく自分で自分をしばくのか
- 904 名前:デフォルトの名無しさん mailto:sage [2017/10/09(月) 12:51:39.85 ID:Zzx1e3hO.net]
- >>879
そもそも、復号キーをコードの中に埋め込んでいるのが間違いだろうけどね。
復号キーを暗号化しても復号アルゴリズムがコードの中にあったら無意味だよ。
- 905 名前:デフォルトの名無しさん mailto:sage [2017/10/09(月) 12:54:13.72 ID:T0povuKJ.net]
- >>887
そういう場合は秘密鍵をサーバーに、プログラムには公開鍵だけを持たせるやり方が簡単
ネットを介さない環境で使用するアプリとかなら仕様がわからんんがキーコンテナを使え
- 906 名前:デフォルトの名無しさん mailto:sage [2017/10/09(月) 12:54:50.95 ID:T0povuKJ.net]
- すまんレス番間違った >>879
- 907 名前:デフォルトの名無しさん mailto:sage [2017/10/09(月) 13:21:52.47 ID:9hl0U6ca.net]
- みなさまありがとう
アプリAで暗号化、アプリBで復号化、他者はBしか持っていないという状況を想定して、アプリB内の復号化に使う文字列をなるべく隠したくて質問させて頂きましたが難しそうですね
いろいろ素人なりに調べてみたけれどやはり秘密鍵をどうにかサーバーに置いておくのが良さそうに感じました
ただ適当なサー
- 908 名前:oーに適当に秘密鍵をアップしてもあまり意味なさそうなのでその辺りもよく考えないとダメそうですね…
ゆくゆく作りたいアプリのために始めてみましたが、ある程度解析しづらいらしいC++などで最初から考え直しても良いのかもしれません
アドバイスありがとうございました [] - [ここ壊れてます]
- 909 名前:デフォルトの名無しさん mailto:sage [2017/10/09(月) 13:49:55.29 ID:KtpP5XlM.net]
- >>890
鍵を外部ファイルにすればいいだけだろ
なんでcでやるとかサーバー使うみたいなトンチンカンな方向に行ってしまうんだ
- 910 名前:デフォルトの名無しさん [2017/10/09(月) 14:00:57.24 ID:qEhozSMZ.net]
- >>891
外部ファイルだと中身見れるから意味ないだろバカか
- 911 名前:デフォルトの名無しさん mailto:sage [2017/10/09(月) 14:07:28.45 ID:KtpP5XlM.net]
- >>892
ははは
- 912 名前:デフォルトの名無しさん mailto:sage [2017/10/09(月) 14:13:38.87 ID:T0povuKJ.net]
- 外部ファイルが許されるのは入力パスワードに対してのハッシュくらいだろ
879の案件には合わない
- 913 名前:デフォルトの名無しさん mailto:sage [2017/10/09(月) 14:18:01.80 ID:T0povuKJ.net]
- 更に外部ファイルの改竄チェックも必要になるな
- 914 名前:デフォルトの名無しさん mailto:sage [2017/10/09(月) 14:21:39.53 ID:KtpP5XlM.net]
- あ、ここ初心者スレだったか
- 915 名前:デフォルトの名無しさん mailto:sage [2017/10/09(月) 14:22:02.94 ID:6DW9ok56.net]
- Bで作った公開鍵をAに渡して暗号化させればいいだけの話でないのん
秘密鍵だけで無理にやろうとするから当たり前のように無理が出るのでは
- 916 名前:デフォルトの名無しさん mailto:sage [2017/10/09(月) 14:23:03.18 ID:6DW9ok56.net]
- まあ、厳密にはその場合でも、一時共有鍵は使うだろうけど
- 917 名前:デフォルトの名無しさん [2017/10/09(月) 14:40:20.42 ID:qEhozSMZ.net]
- >>896
トンチンカンなバカレスするお前は初心者以下
- 918 名前:デフォルトの名無しさん mailto:sage [2017/10/09(月) 14:52:27.91 ID:KtpP5XlM.net]
- >>899
わからないならそう言えば?
- 919 名前:デフォルトの名無しさん mailto:sage [2017/10/09(月) 14:58:22.98 ID:Ow6+xo9r.net]
- >>900
関連スレに2度と来ないでくれ
- 920 名前:デフォルトの名無しさん [2017/10/09(月) 15:01:38.21 ID:qEhozSMZ.net]
- >>900
じゃあ早く俺のレスに答えて
- 921 名前:デフォルトの名無しさん mailto:sage [2017/10/09(月) 15:02:18.20 ID:T0povuKJ.net]
- ID:KtpP5XlM はただの荒らしだろ
もう構うな
- 922 名前:デフォルトの名無しさん mailto:sage [2017/10/09(月) 15:02:45.85 ID:M//uOX8+.net]
- >>887
無意味ではないよ
文字列抜き出すのとアルゴリズムの解析とでは
必要な時間が全く違うからね
それこそ難読化の出番
- 923 名前:デフォルトの名無しさん mailto:sage [2017/10/09(月) 15:05:23.09 ID:M//uOX8+.net]
- >>890
Aに秘密鍵、Bに公開鍵で。
Aの秘密鍵を守る対策は別途必要
- 924 名前:デフォルトの名無しさん mailto:sage [2017/10/09(月) 15:06:38.70 ID:LtbrVXIC.net]
- 埋め込みでリソース持つのと、外部ファイルで持つのってセキュリティそんなに変わらんでしょ?
- 925 名前:デフォルトの名無しさん mailto:sage [2017/10/09(月) 15:07:25.29 ID:ZyuEIFSh.net]
- そもそも暗号化手順+暗号キーを知られたくないならまだしも暗号キーをとにかく知られたくないというのが分からない
元の質問者は終了宣言しているし外野が条件変えながら議論しても無意味
- 926 名前:デフォルトの名無しさん mailto:sage [2017/10/09(月) 15:09:31.57 ID:KtpP5XlM.net]
- 暗号化通信の基本もわかってないのにプログラマ名乗っちゃダメだろ君たち
- 927 名前:デフォルトの名無しさん [2017/10/09(月) 15:10:52.65 ID:qEhozSMZ.net]
- >>908
逃げんな
早く答えろ
- 928 名前:デフォルトの名無しさん mailto:sage [2017/10/09(月) 15:15:00.06 ID:of8Vs49y.net]
- >>891
それなんの意味があるんだよ w
- 929 名前:デフォルトの名無しさん mailto:sage [2017/10/09(月) 15:18:53.37 ID:KtpP5XlM.net]
- 公開鍵で暗号化プログラムA
秘密鍵で復号プログラムB
Bの利用者は鍵ペアを生成
外部ファイルとして秘密鍵をプログラムに渡す
公開鍵を通信相手に渡す
終わり
- 930 名前:デフォルトの名無しさん mailto:sage [2017/10/09(月) 15:22:46.29 ID:KtpP5XlM.net]
- コード書けりゃプログラマじゃないぞ
お前らはC#なんてやっとらんでITパスか基本情報でも取ってこい
- 931 名前:デフォルトの名無しさん mailto:sage [2017/10/09(月) 15:29:43.51 ID:vwGL24JO.net]
- そのまえに日本語が書けないと困るな
- 932 名前:デフォルトの名無しさん mailto:sage [2017/10/09(月) 15:30:38.86 ID:LtbrVXIC.net]
- そういや試験は来週ぐらいか
- 933 名前:デフォルトの名無しさん mailto:sage [2017/10/09(月) 15:39:49.40 ID:of8Vs49y.net]
- >>911
だからそれなんの意味があるんだよ w
>>906の意味わかってないのか?
- 934 名前:デフォルトの名無しさん mailto:sage [2017/10/09(月) 15:54:47.16 ID:F9+aoLk/.net]
- if(HashPasswordForStoringInConfigFile(パスワード, "sha1").ToLower() == ハッシュ文字列)
{/*編集可能処理*/}
って書いてあった
- 935 名前:デフォルトの名無しさん mailto:sage [2017/10/09(月) 15:57:26.54 ID:ZyuEIFSh.net]
- >>916
>>879のデータの暗号化とパスワードの認証は別の話
ハッシュで認証するから元のパスワード持っていなくていいよ、てのはわかるが
- 936 名前:デフォルトの名無しさん mailto:sage [2017/10/09(月) 16:04:00.40 ID:LtbrVXIC.net]
- 認証したいなら個別に別ルートでパスワード発行
ユーザー全員に共通パスワード持たせたいならセキュリティ諦めてリソース持つぐらいで十分
できれば中間にAPI噛ませて何かあった時の被害をコントロールできるようにしておいたほうがいい
- 937 名前:デフォルトの名無しさん mailto:sage [2017/10/09(月) 16:39:19.76 ID:F9+aoLk/.net]
- >>917
単純にテキストだけの話なの?
バイナリファイル読み込め的な?
- 938 名前:デフォルトの名無しさん mailto:sage [2017/10/09(月) 16:39:54.37 ID:Uib+y8KD.net]
- 以前List<T>オブジェクトをXmlシリアライズ・デシリアライズする拡張メソッドを作ったのですがユーザー定義クラスのときだけ動きません
public static void SaveXml<T>(this List<T> list, string path)
{
T[] xmldata = list.ToArray();
using (FileStream fs = new FileStream(path, FileMode.Create))
{
XmlSerializer xml = new XmlSerializer(typeof(T[]));
xml.Serialize(fs, xmldata);
}
}
こういった感じでList<MyData>型の変数myDataList.SaveXml("D:\hogehoge.xml")と呼ぶとxml.Serialize(fs, xmldata)のところで
System.InvalidOperationExceptionが投げられます。ただのList<string>型の場合投げられません。
どこがまちがっているでしょうか?
- 939 名前:デフォルトの名無しさん mailto:sage [2017/10/09(月) 17:09:31.29 ID:mhNcAFC5.net]
- とりあえずその投げられた例外をToString()して全部読んでみて
- 940 名前:デフォルトの名無しさん [2017/10/09(月) 17:14:46.63 ID:qEhozSMZ.net]
- >>911
はあ?
秘密鍵丸見えじゃ無意味って理解出来ないの?
- 941 名前:デフォルトの名無しさん mailto:sage [2017/10/09(月) 17:18:01.05 ID:RdvZrZJ8.net]
- >>922
君は果てしなく馬鹿だね
- 942 名前:デフォルトの名無しさん mailto:sage [2017/10/09(月) 17:19:21.84 ID:c41RoAYB.net]
- 自分だけはバカじゃないという前提
- 943 名前:デフォルトの名無しさん [2017/10/09(月) 17:23:16.60 ID:qEhozSMZ.net]
- >>923
違う用途ならともかくこの件においては
データ改変できて無意味
- 944 名前:デフォルトの名無しさん mailto:sage [2017/10/09(月) 17:24:22.08 ID:RdvZrZJ8.net]
- >>925
そうかいじゃあやってみなよ
- 945 名前:デフォルトの名無しさん mailto:sage [2017/10/09(月) 17:28:38.64 ID:r14Jr9yH.net]
- >>920
型以外の条件を一切変更していないのに(ダメな人は他の条件も変えてたりするから困るw)
TがMyDataの場合だけ例外は発生するのであれば、
普通に考えてMyDataがXMLシリアル化可能な条件を満たしてないんでしょう。
例えばデフォルトコンストラクタがないとかそもそもpublicなクラスじゃないとか。
- 946 名前:デフォルトの名無しさん [2017/10/09(月) 17:28:45.97 ID:qEhozSMZ.net]
- >>926
は?
間違ったやり方をやるわけないだろバカ
- 947 名前:デフォルトの名無しさん mailto:sage [2017/10/09(月) 17:29:14.61 ID:RdvZrZJ8.net]
- >>928
できないんだね
- 948 名前:デフォルトの名無しさん mailto:sage [2017/10/09(月) 17:34:23.08 ID:Uib+y8KD.net]
- >>921
できなかったのはコンストラクタ定義していたせいでした、すいません
- 949 名前:デフォルトの名無しさん mailto:sage [2017/10/09(月) 17:42:16.72 ID:CACjh+QN.net]
- 馬鹿の壁みたいだ
初心者のためにかくと
公開鍵は暗号化する鍵で誰にみせてもいい
秘密鍵は暗号を解く鍵でみせてはいけない
B利用者は自分のための公開鍵と秘密鍵を作る
作った秘密鍵をプログラムBに渡す
公開鍵は誰にでも渡してプログラムAで鍵をかけてもらったものを送ってもらう
B利用者は送られたものをプログラムBで鍵を解く
送った内容は秘密鍵を持ってないと中身がみえないので安全
- 950 名前:デフォルトの名無しさん mailto:sage [2017/10/09(月) 17:47:02.95 ID:0amLgkzQ.net]
- 命名スレで暴れてた馬鹿おじさん
こんなところにいたのか
- 951 名前:デフォルトの名無しさん mailto:sage [2017/10/09(月) 17:48:41.75 ID:CACjh+QN.net]
- 秘密鍵を相手に渡すのは馬鹿の極み
公開鍵は誰に見られてもいいので
難読化とかそういう以前の問題
セキュリティがどうこう言う前に勉強すべき
プログラムBが公開鍵持ってても何の問題ない
- 952 名前:デフォルトの名無しさん mailto:sage [2017/10/09(月) 17:49:44.10 ID:c41RoAYB.net]
- お互いにバカバカいっててレベル低い系?
- 953 名前:デフォルトの名無しさん [2017/10/09(月) 17:50:42.44 ID:qEhozSMZ.net]
- >>929
アスペか?日本語すら出来ないバカは死んでろ
生きてる価値も意味も皆無だから
- 954 名前:デフォルトの名無しさん mailto:sage [2017/10/09(月) 17:51:09.22 ID:CACjh+QN.net]
- 馬鹿は馬鹿同士でお互いにバカにしあっていればいい
俺は横から初心者のために解説してるだけ
- 955 名前:デフォルトの名無しさん mailto:sage [2017/10/09(月) 17:51:40.46 ID:KtpP5XlM.net]
- >>935
鏡に語りかけてる
やばいやつだこいつ
- 956 名前:デフォルトの名無しさん mailto:sage [2017/10/09(月) 17:51:44.57 ID:r14Jr9yH.net]
- 実にどうでもいい話だけど、元の質問者のケースは別人の間の通信ではないので、
公開非公開の区別の意味はないね。
この分野全然知らんけど、サーバーに復号化のための情報を置いたら安全って発想は
ちょっと理解できんなあ。
それってハッキングする側から見たら、単にサーバーの認証を突破するひと手間が
増えただけの話じゃないの?
- 957 名前:デフォルトの名無しさん mailto:sage [2017/10/09(月) 17:52:50.89 ID:c41RoAYB.net]
- 争いは同レベル同士で起こるとはよく言ったものだ
- 958 名前:デフォルトの名無しさん mailto:sage [2017/10/09(月) 17:54:11.26 ID:CACjh+QN.net]
- >>938
多分適当にググれば10分ぐらいで何を言ってるかわかるよ
- 959 名前:デフォルトの名無しさん [2017/10/09(月) 17:55:23.10 ID:qEhozSMZ.net]
- >>933
ユーザーに改変されたくないデータをやり取りする場合そのやり方だと無意味
- 960 名前:デフォルトの名無しさん mailto:sage [2017/10/09(月) 17:56:26.56 ID:CACjh+QN.net]
- うっわ無知な馬鹿に絡まれた
最悪・・・
無知でも考えれば何とか答えが出るのに…
- 961 名前:デフォルトの名無しさん [2017/10/09(月) 17:56:55.32 ID:qEhozSMZ.net]
- >>937
バカはセキュリティ意識がないんだな
- 962 名前:デフォルトの名無しさん [2017/10/09(月) 17:58:13.55 ID:qEhozSMZ.net]
- >>942
答えられないの?
- 963 名前:デフォルトの名無しさん mailto:sage [2017/10/09(月) 17:58:55.36 ID:S4nF/O79.net]
- >>938
最初から読めばファイル配布の稚拙なシステム作ろうとして注意されたのが分かる
多分本人は問題の本質に気付いていない
そしてこの問題はC#以前の話
- 964 名前:デフォルトの名無しさん mailto:sage [2017/10/09(月) 17:59:02.92 ID:c41RoAYB.net]
- 人間の基本行動原理
自分だけはバカじゃないという前提
自分だけは誰よりも常に正しいという前提
- 965 名前:デフォルトの名無しさん mailto:sage [2017/10/09(月) 18:04:39.80 ID:LtbrVXIC.net]
- パブリックキーで暗号&復号化するのはパケットの話
サーバに収めるデータやDBは別
- 966 名前:デフォルトの名無しさん mailto:sage [2017/10/09(月) 18:08:41.86 ID:T0povuKJ.net]
- >>938
そうじゃなくてサーバーに復号化の情報を置くのではなくサーバーで復号化させるってこと
A-B間で直接やり取りできるなら別にサーバーじゃなくてもいい
どうでもいいけど質問者の案件の詳細がわからない限りこれ以上の言い争いは不毛だぞ
- 967 名前:デフォルトの名無しさん mailto:sage [2017/10/09(月) 18:11:27.11 ID:CsWYGxTc.net]
- サーバーで復号したものを安全にBに持ってくるにはまた暗号化が必要なんでは?
- 968 名前:デフォルトの名無しさん mailto:sage [2017/10/09(月) 18:12:13.10 ID:CACjh+QN.net]
- ようやく自分の誤りに気づき終息させようとするの術
その前に嵐扱いした人に謝ったほうがいいんじゃないかなw
- 969 名前:デフォルトの名無しさん mailto:sage [2017/10/09(月) 18:14:40.29 ID:T0povuKJ.net]
- >>949
一時的な暗号鍵を使う
その鍵は保存されないしユーザーにはわからない
- 970 名前:デフォルトの名無しさん mailto:sage [2017/10/09(月) 18:17:25.45 ID:T0povuKJ.net]
- >>950
俺に言ってるのかな?何も間違ったことは言ってないけど
- 971 名前:デフォルトの名無しさん mailto:sage [2017/10/09(月) 18:18:49.58 ID:CACjh+QN.net]
- >>952
>>911の手法は少なくとも正しい
- 972 名前:デフォルトの名無しさん mailto:sage [2017/10/09(月) 18:19:37.05 ID:zWF+LHai.net]
- 情報小出しにして質問する→勝手な憶測で返す→条件無視の議論に発展
このコンボやめてくれ
- 973 名前:デフォルトの名無しさん mailto:sage [2017/10/09(月) 18:20:42.30 ID:A2XN0/QV.net]
- いつまで続けんの?
- 974 名前:デフォルトの名無しさん [2017/10/09(月) 18:20:54.51 ID:qEhozSMZ.net]
- >>953
ユーザーが改変できるってさっきから指摘してるんたが?
逃げずにはやく答えてみろよ?
- 975 名前:デフォルトの名無しさん mailto:sage [2017/10/09(月) 18:22:18.03 ID:c41RoAYB.net]
- 実にくだらない
- 976 名前:デフォルトの名無しさん mailto:sage [2017/10/09(月) 18:24:21.88 ID:r14Jr9yH.net]
- >>948
要するに、「デコーダー」側がハッカーと正規ユーザーを区別できなきゃ安全でも何でもないよね
- 977 名前:デフォルトの名無しさん mailto:sage [2017/10/09(月) 18:24:23.29 ID:CACjh+QN.net]
- >>956
まだ気づいてないのか?
よーく考えてみたら?
条件というか設定が間違ってる
それはBからAに送信するときの暗号化の話だから問題が逆
それにユーザーがコード改変して暗号化前に情報変えるのは無関係だろ
- 978 名前:デフォルトの名無しさん mailto:sage [2017/10/09(月) 18:25:26.98 ID:c41RoAYB.net]
- 例えば>>959の文章でいうと
>まだ気づいてないのか?
>
>よーく考えてみたら?
の部分が不要
- 979 名前:デフォルトの名無しさん [2017/10/09(月) 18:32:17.71 ID:qEhozSMZ.net]
- >>959
気付いてないのはお前の方だろバカ
ユーザーの元に秘密鍵があれば改変したデータを作って利用できるだろ
- 980 名前:デフォルトの名無しさん mailto:sage [2017/10/09(月) 18:34:29.22 ID:c41RoAYB.net]
- >>961
>気付いてないのはお前の方だろバカ
不要
- 981 名前:デフォルトの名無しさん mailto:sage [2017/10/09(月) 18:34:41.77 ID:CsWYGxTc.net]
- >>951
今度はその一時的な鍵をサーバーとBの間でどうやって安全に交換するかって問題に帰着すると思うが。
- 982 名前:デフォルトの名無しさん mailto:sage [2017/10/09(月) 18:36:12.76 ID:T0povuKJ.net]
- >>958
全然要されてない
要するなら利用者がハッカーだとしてもこのやり方なら安全ってこと
- 983 名前:デフォルトの名無しさん mailto:sage [2017/10/09(月) 18:37:34.88 ID:CACjh+QN.net]
- やっぱり馬鹿の壁だな
理解できない相手に正論を言っても無駄
- 984 名前:デフォルトの名無しさん mailto:sage [2017/10/09(月) 18:37:45.93 ID:UEIAYP2F.net]
- >>961
> 気付いてないのはお前の方だろバカ
お前だよ w
> ユーザーの元に秘密鍵があれば改変したデータを作って利用できるだろ
ちゃんと質問者のレス読めよ
>>890
> アプリAで暗号化、アプリBで復号化、他者はBしか持っていないという状況
- 985 名前:デフォルトの名無しさん mailto:sage [2017/10/09(月) 18:38:21.65 ID:zWF+LHai.net]
- 今日の赤IDは全部NGで問題ない
- 986 名前:デフォルトの名無しさん mailto:sage [2017/10/09(月) 18:38:55.70 ID:T0povuKJ.net]
- >>963
公開鍵を使うに決まってるだろ・・・
- 987 名前:デフォルトの名無しさん mailto:sage [2017/10/09(月) 18:39:34.24 ID:c41RoAYB.net]
- >>965
>やっぱり馬鹿の壁だな
>理解できない相手に正論を言っても無駄
不要
- 988 名前:デフォルトの名無しさん mailto:sage [2017/10/09(月) 18:40:11.30 ID:CACjh+QN.net]
- 公開鍵と秘密鍵についてよくわかってないのが多いな
httpsじゃダメだって言うんだろうな
怖い怖い
- 989 名前:デフォルトの名無しさん mailto:sage [2017/10/09(月) 18:41:35.96 ID:oNj7uBjL.net]
- >>938
同じ鍵で解読できる暗号が2種類あった場合、利用者に複合鍵を渡すと両方解読されてしまう
サーバーで複合すればユーザー情報に基づいてひとつだけ解読可能みたいなこともできる
あと、ローカルでの解読と違ってサーバーに不正アクセスするのは犯罪になるという障壁もある
- 990 名前:デフォルトの名無しさん [2017/10/09(月) 18:42:38.62 ID:qEhozSMZ.net]
- >>966
はあ?
他者がBを持ってそのBに秘密鍵を置くなんてもってのほかだぞ?お前もバカか
- 991 名前:デフォルトの名無しさん mailto:sage [2017/10/09(月) 18:43:23.56 ID:c41RoAYB.net]
- >>972
>はあ?
>お前もバカか
不要
- 992 名前:デフォルトの名無しさん mailto:sage [2017/10/09(月) 18:43:57.77 ID:r14Jr9yH.net]
- >>964
安全じゃないでしょう。
質問者のケースの場合、暗号化されたデータをハッカーは利用可能。
要するに>>938
- 993 名前:デフォルトの名無しさん mailto:sage [2017/10/09(月) 18:44:02.73 ID:CACjh+QN.net]
- >>972
>>911を100回読めばいいよ
B側の秘密鍵は利用者ごとに作るんだよ…
- 994 名前:デフォルトの名無しさん [2017/10/09(月) 18:44:41.48 ID:qEhozSMZ.net]
- >>970
お前のようなバカはブラウザに秘密鍵があるんだな
怖すぎ
- 995 名前:デフォルトの名無しさん mailto:sage [2017/10/09(月) 18:45:48.40 ID:c41RoAYB.net]
- >>976
>お前のようなバカは
不要
- 996 名前:デフォルトの名無しさん mailto:sage [2017/10/09(月) 18:46:10.47 ID:CACjh+QN.net]
- 頭のおかしな人のふりをして逃げ切るの術がはじまったのかよ
- 997 名前:デフォルトの名無しさん mailto:sage [2017/10/09(月) 18:46:34.09 ID:c41RoAYB.net]
- >>975
>100回
不要
- 998 名前:デフォルトの名無しさん mailto:sage [2017/10/09(月) 18:46:51.21 ID:c41RoAYB.net]
- >>978
>頭のおかしな人のふりをして逃げ切るの術がはじまったのかよ
不要
- 999 名前:デフォルトの名無しさん mailto:sage [2017/10/09(月) 18:47:42.62 ID:T0povuKJ.net]
- >>974
全然違うって
> この分野全然知らんけど
知らないなら理解しよう
- 1000 名前:デフォルトの名無しさん mailto:sage [2017/10/09(月) 18:48:15.79 ID:CsWYGxTc.net]
- >>968
それじゃサーバー=Aと本質的に変わってなくて単に余計な経路を追加しただけ。
- 1001 名前:デフォルトの名無しさん mailto:sage [2017/10/09(月) 18:51:07.76 ID:CACjh+QN.net]
- 仕組み
サーバとクライアントで別々の鍵ペア(秘密鍵、公開鍵)を作ってお互いに
公開鍵を渡す
ネットを通すときは相手からもらった公開鍵で暗号化
受け取った側は自分の秘密鍵で解読
秘密鍵はネットを通らないので間で傍受されても普通は暗号解読不能
- 1002 名前:デフォルトの名無しさん mailto:sage [2017/10/09(月) 18:51:39.28 ID:T0povuKJ.net]
- >>982
Aと他者が使うBが常時やり取りできるならサーバーである必要もないとは言ってるし
そもそも安全な暗号化する鍵の保存についての答えだが
- 1003 名前:デフォルトの名無しさん [2017/10/09(月) 18:53:53.42 ID:qEhozSMZ.net]
- >>975
だから利用者側に秘密鍵があれば利用者が改変したデータを作れてしまうだろ
まだ理解出来ないの??
- 1004 名前:デフォルトの名無しさん mailto:sage [2017/10/09(月) 18:55:21.55 ID:c41RoAYB.net]
- >>985
>まだ理解出来ないの??
議論に不要な記述
- 1005 名前:デフォルトの名無しさん mailto:sage [2017/10/09(月) 18:55:41.00 ID:CACjh+QN.net]
- >>985
秘密鍵関係なく暗号化前のデータを変えれば意味ないでしょって言ってるんだけど
暗号化したらユーザーがデータを変えられないと思ってるなら間違い
- 1006 名前:デフォルトの名無しさん mailto:sage [2017/10/09(月) 18:58:23.22 ID:CACjh+QN.net]
- つかれた
秘密鍵は何度も言ってるけど暗号解除のための鍵
プログラムBが秘密カギを持ってるとするとプログラムAからのデータを受け取るときの
暗号解除のため
だからユーザーがデータを書き換えるとかそういうのは違う
- 1007 名前:デフォルトの名無しさん mailto:sage [2017/10/09(月) 18:58:38.89 ID:r14Jr9yH.net]
- うーん、繰り返しになるけど、質問者のケースは別人の間の通信じゃないので鍵をペアにする意味なんかないですよw
問題はどうやったら正規ユーザーだけが利用できる「復号化装置」を確保きるかって話。
「復号化装置」を外だししたら安全だって話は普通に正しくないでしょう。
そんなのハッキングする側から見たら「ほんのひと手間」増えるだけ。
- 1008 名前:デフォルトの名無しさん mailto:sage [2017/10/09(月) 18:58:51.90 ID:Y4203ffV.net]
- 次スレ立ててくる
- 1009 名前:デフォルトの名無しさん [2017/10/09(月) 18:59:20.58 ID:qEhozSMZ.net]
- >>987
秘密鍵が手元にあれば改変した偽のデータを作ってそれをアプリで使えてしまうだろ
まだわからないの?
- 1010 名前:デフォルトの名無しさん mailto:sage [2017/10/09(月) 18:59:55.87 ID:c41RoAYB.net]
- >>991
>まだわからないの?
議論に不要な記述
- 1011 名前:デフォルトの名無しさん mailto:sage [2017/10/09(月) 19:00:37.82 ID:CACjh+QN.net]
- >>989
>>890
- 1012 名前:デフォルトの名無しさん mailto:sage [2017/10/09(月) 19:00:38.05 ID:T0povuKJ.net]
- >>989
質問者はBは他者が持ってるって言ってるけど
- 1013 名前:デフォルトの名無しさん mailto:sage [2017/10/09(月) 19:01:17.45 ID:CACjh+QN.net]
- >>991
>>988
- 1014 名前:デフォルトの名無しさん mailto:sage [2017/10/09(月) 19:01:39.15 ID:Y4203ffV.net]
- 次
ふらっと C#,C♯,C#(初心者用) Part132
mevius.2ch.net/test/read.cgi/tech/1507543256/
- 1015 名前:デフォルトの名無しさん mailto:sage [2017/10/09(月) 19:01:59.72 ID:CACjh+QN.net]
- >>996
おつ
- 1016 名前:デフォルトの名無しさん [2017/10/09(月) 19:02:26.16 ID:qEhozSMZ.net]
- >>995
だからそれは間違ってるって言ってらだろバカ
- 1017 名前:デフォルトの名無しさん mailto:sage [2017/10/09(月) 19:02:40.02 ID:T0povuKJ.net]
- 次スレ乙
うめ
- 1018 名前:デフォルトの名無しさん mailto:sage [2017/10/09(月) 19:02:54.26 ID:X/uHF4ez.net]
- >>996
有能、空気読みすぎ
- 1019 名前:1001 [Over 1000 Thread.net]
- このスレッドは1000を超えました。
新しいスレッドを立ててください。
life time: 31日 0時間 50分 43秒
- 1020 名前:過去ログ ★ [[過去ログ]]
- ■ このスレッドは過去ログ倉庫に格納されています
|
 |
