- 1 名前:デフォルトの名無しさん [2017/09/08(金) 18:12:11.06 ID:Ej7G00WU.net]
- 「どんなにくだらないC#プログラミングやVisual C#の使い方に関する質問でも誰かが優しくレスをしてくれるスレッド」です。
他のスレッドでは書き込めないような低レベルな質問、
質問者自身なんだか意味がよく分からない質問、
ググろうにもキーワードが分からないなど、勇気をもって書き込んでください。
内容に応じて他スレ・他板へ行くことを勧められることがあります。ご了承下さい。
なお、テンプレが読めない回答者は邪魔なので後述のC#相談室に移動して下さい。
C#に関係の無い話題や荒らしの相手や罵倒レスはやめてください
>>980を踏んだ人は新スレを建てて下さい。
>>980が無理な場合、話し合って新スレを建てる人を決めて下さい。
■前スレ
ふらっと C#,C♯,C#(初心者用) Part130
https://mevius.2ch.net/test/read.cgi/tech/1500327645/
■関連スレ
C#, C♯, C#相談室 Part94 [無断転載禁止]©2ch.net
echo.2ch.net/test/read.cgi/tech/1492843013/
■コードを貼る場合は↓を使いましょう。
ideone.com/
https://dotnetfiddle.net/
■情報源
https://msdn.microsoft.com/en-us/library/gg145045.aspx
referencesource.microsoft.com/
- 950 名前:デフォルトの名無しさん mailto:sage [2017/10/09(月) 17:47:02.95 ID:0amLgkzQ.net]
- 命名スレで暴れてた馬鹿おじさん
こんなところにいたのか
- 951 名前:デフォルトの名無しさん mailto:sage [2017/10/09(月) 17:48:41.75 ID:CACjh+QN.net]
- 秘密鍵を相手に渡すのは馬鹿の極み
公開鍵は誰に見られてもいいので
難読化とかそういう以前の問題
セキュリティがどうこう言う前に勉強すべき
プログラムBが公開鍵持ってても何の問題ない
- 952 名前:デフォルトの名無しさん mailto:sage [2017/10/09(月) 17:49:44.10 ID:c41RoAYB.net]
- お互いにバカバカいっててレベル低い系?
- 953 名前:デフォルトの名無しさん [2017/10/09(月) 17:50:42.44 ID:qEhozSMZ.net]
- >>929
アスペか?日本語すら出来ないバカは死んでろ
生きてる価値も意味も皆無だから
- 954 名前:デフォルトの名無しさん mailto:sage [2017/10/09(月) 17:51:09.22 ID:CACjh+QN.net]
- 馬鹿は馬鹿同士でお互いにバカにしあっていればいい
俺は横から初心者のために解説してるだけ
- 955 名前:デフォルトの名無しさん mailto:sage [2017/10/09(月) 17:51:40.46 ID:KtpP5XlM.net]
- >>935
鏡に語りかけてる
やばいやつだこいつ
- 956 名前:デフォルトの名無しさん mailto:sage [2017/10/09(月) 17:51:44.57 ID:r14Jr9yH.net]
- 実にどうでもいい話だけど、元の質問者のケースは別人の間の通信ではないので、
公開非公開の区別の意味はないね。
この分野全然知らんけど、サーバーに復号化のための情報を置いたら安全って発想は
ちょっと理解できんなあ。
それってハッキングする側から見たら、単にサーバーの認証を突破するひと手間が
増えただけの話じゃないの?
- 957 名前:デフォルトの名無しさん mailto:sage [2017/10/09(月) 17:52:50.89 ID:c41RoAYB.net]
- 争いは同レベル同士で起こるとはよく言ったものだ
- 958 名前:デフォルトの名無しさん mailto:sage [2017/10/09(月) 17:54:11.26 ID:CACjh+QN.net]
- >>938
多分適当にググれば10分ぐらいで何を言ってるかわかるよ
- 959 名前:デフォルトの名無しさん [2017/10/09(月) 17:55:23.10 ID:qEhozSMZ.net]
- >>933
ユーザーに改変されたくないデータをやり取りする場合そのやり方だと無意味
- 960 名前:デフォルトの名無しさん mailto:sage [2017/10/09(月) 17:56:26.56 ID:CACjh+QN.net]
- うっわ無知な馬鹿に絡まれた
最悪・・・
無知でも考えれば何とか答えが出るのに…
- 961 名前:デフォルトの名無しさん [2017/10/09(月) 17:56:55.32 ID:qEhozSMZ.net]
- >>937
バカはセキュリティ意識がないんだな
- 962 名前:デフォルトの名無しさん [2017/10/09(月) 17:58:13.55 ID:qEhozSMZ.net]
- >>942
答えられないの?
- 963 名前:デフォルトの名無しさん mailto:sage [2017/10/09(月) 17:58:55.36 ID:S4nF/O79.net]
- >>938
最初から読めばファイル配布の稚拙なシステム作ろうとして注意されたのが分かる
多分本人は問題の本質に気付いていない
そしてこの問題はC#以前の話
- 964 名前:デフォルトの名無しさん mailto:sage [2017/10/09(月) 17:59:02.92 ID:c41RoAYB.net]
- 人間の基本行動原理
自分だけはバカじゃないという前提
自分だけは誰よりも常に正しいという前提
- 965 名前:デフォルトの名無しさん mailto:sage [2017/10/09(月) 18:04:39.80 ID:LtbrVXIC.net]
- パブリックキーで暗号&復号化するのはパケットの話
サーバに収めるデータやDBは別
- 966 名前:デフォルトの名無しさん mailto:sage [2017/10/09(月) 18:08:41.86 ID:T0povuKJ.net]
- >>938
そうじゃなくてサーバーに復号化の情報を置くのではなくサーバーで復号化させるってこと
A-B間で直接やり取りできるなら別にサーバーじゃなくてもいい
どうでもいいけど質問者の案件の詳細がわからない限りこれ以上の言い争いは不毛だぞ
- 967 名前:デフォルトの名無しさん mailto:sage [2017/10/09(月) 18:11:27.11 ID:CsWYGxTc.net]
- サーバーで復号したものを安全にBに持ってくるにはまた暗号化が必要なんでは?
- 968 名前:デフォルトの名無しさん mailto:sage [2017/10/09(月) 18:12:13.10 ID:CACjh+QN.net]
- ようやく自分の誤りに気づき終息させようとするの術
その前に嵐扱いした人に謝ったほうがいいんじゃないかなw
- 969 名前:デフォルトの名無しさん mailto:sage [2017/10/09(月) 18:14:40.29 ID:T0povuKJ.net]
- >>949
一時的な暗号鍵を使う
その鍵は保存されないしユーザーにはわからない
- 970 名前:デフォルトの名無しさん mailto:sage [2017/10/09(月) 18:17:25.45 ID:T0povuKJ.net]
- >>950
俺に言ってるのかな?何も間違ったことは言ってないけど
- 971 名前:デフォルトの名無しさん mailto:sage [2017/10/09(月) 18:18:49.58 ID:CACjh+QN.net]
- >>952
>>911の手法は少なくとも正しい
- 972 名前:デフォルトの名無しさん mailto:sage [2017/10/09(月) 18:19:37.05 ID:zWF+LHai.net]
- 情報小出しにして質問する→勝手な憶測で返す→条件無視の議論に発展
このコンボやめてくれ
- 973 名前:デフォルトの名無しさん mailto:sage [2017/10/09(月) 18:20:42.30 ID:A2XN0/QV.net]
- いつまで続けんの?
- 974 名前:デフォルトの名無しさん [2017/10/09(月) 18:20:54.51 ID:qEhozSMZ.net]
- >>953
ユーザーが改変できるってさっきから指摘してるんたが?
逃げずにはやく答えてみろよ?
- 975 名前:デフォルトの名無しさん mailto:sage [2017/10/09(月) 18:22:18.03 ID:c41RoAYB.net]
- 実にくだらない
- 976 名前:デフォルトの名無しさん mailto:sage [2017/10/09(月) 18:24:21.88 ID:r14Jr9yH.net]
- >>948
要するに、「デコーダー」側がハッカーと正規ユーザーを区別できなきゃ安全でも何でもないよね
- 977 名前:デフォルトの名無しさん mailto:sage [2017/10/09(月) 18:24:23.29 ID:CACjh+QN.net]
- >>956
まだ気づいてないのか?
よーく考えてみたら?
条件というか設定が間違ってる
それはBからAに送信するときの暗号化の話だから問題が逆
それにユーザーがコード改変して暗号化前に情報変えるのは無関係だろ
- 978 名前:デフォルトの名無しさん mailto:sage [2017/10/09(月) 18:25:26.98 ID:c41RoAYB.net]
- 例えば>>959の文章でいうと
>まだ気づいてないのか?
>
>よーく考えてみたら?
の部分が不要
- 979 名前:デフォルトの名無しさん [2017/10/09(月) 18:32:17.71 ID:qEhozSMZ.net]
- >>959
気付いてないのはお前の方だろバカ
ユーザーの元に秘密鍵があれば改変したデータを作って利用できるだろ
- 980 名前:デフォルトの名無しさん mailto:sage [2017/10/09(月) 18:34:29.22 ID:c41RoAYB.net]
- >>961
>気付いてないのはお前の方だろバカ
不要
- 981 名前:デフォルトの名無しさん mailto:sage [2017/10/09(月) 18:34:41.77 ID:CsWYGxTc.net]
- >>951
今度はその一時的な鍵をサーバーとBの間でどうやって安全に交換するかって問題に帰着すると思うが。
- 982 名前:デフォルトの名無しさん mailto:sage [2017/10/09(月) 18:36:12.76 ID:T0povuKJ.net]
- >>958
全然要されてない
要するなら利用者がハッカーだとしてもこのやり方なら安全ってこと
- 983 名前:デフォルトの名無しさん mailto:sage [2017/10/09(月) 18:37:34.88 ID:CACjh+QN.net]
- やっぱり馬鹿の壁だな
理解できない相手に正論を言っても無駄
- 984 名前:デフォルトの名無しさん mailto:sage [2017/10/09(月) 18:37:45.93 ID:UEIAYP2F.net]
- >>961
> 気付いてないのはお前の方だろバカ
お前だよ w
> ユーザーの元に秘密鍵があれば改変したデータを作って利用できるだろ
ちゃんと質問者のレス読めよ
>>890
> アプリAで暗号化、アプリBで復号化、他者はBしか持っていないという状況
- 985 名前:デフォルトの名無しさん mailto:sage [2017/10/09(月) 18:38:21.65 ID:zWF+LHai.net]
- 今日の赤IDは全部NGで問題ない
- 986 名前:デフォルトの名無しさん mailto:sage [2017/10/09(月) 18:38:55.70 ID:T0povuKJ.net]
- >>963
公開鍵を使うに決まってるだろ・・・
- 987 名前:デフォルトの名無しさん mailto:sage [2017/10/09(月) 18:39:34.24 ID:c41RoAYB.net]
- >>965
>やっぱり馬鹿の壁だな
>理解できない相手に正論を言っても無駄
不要
- 988 名前:デフォルトの名無しさん mailto:sage [2017/10/09(月) 18:40:11.30 ID:CACjh+QN.net]
- 公開鍵と秘密鍵についてよくわかってないのが多いな
httpsじゃダメだって言うんだろうな
怖い怖い
- 989 名前:デフォルトの名無しさん mailto:sage [2017/10/09(月) 18:41:35.96 ID:oNj7uBjL.net]
- >>938
同じ鍵で解読できる暗号が2種類あった場合、利用者に複合鍵を渡すと両方解読されてしまう
サーバーで複合すればユーザー情報に基づいてひとつだけ解読可能みたいなこともできる
あと、ローカルでの解読と違ってサーバーに不正アクセスするのは犯罪になるという障壁もある
- 990 名前:デフォルトの名無しさん [2017/10/09(月) 18:42:38.62 ID:qEhozSMZ.net]
- >>966
はあ?
他者がBを持ってそのBに秘密鍵を置くなんてもってのほかだぞ?お前もバカか
- 991 名前:デフォルトの名無しさん mailto:sage [2017/10/09(月) 18:43:23.56 ID:c41RoAYB.net]
- >>972
>はあ?
>お前もバカか
不要
- 992 名前:デフォルトの名無しさん mailto:sage [2017/10/09(月) 18:43:57.77 ID:r14Jr9yH.net]
- >>964
安全じゃないでしょう。
質問者のケースの場合、暗号化されたデータをハッカーは利用可能。
要するに>>938
- 993 名前:デフォルトの名無しさん mailto:sage [2017/10/09(月) 18:44:02.73 ID:CACjh+QN.net]
- >>972
>>911を100回読めばいいよ
B側の秘密鍵は利用者ごとに作るんだよ…
- 994 名前:デフォルトの名無しさん [2017/10/09(月) 18:44:41.48 ID:qEhozSMZ.net]
- >>970
お前のようなバカはブラウザに秘密鍵があるんだな
怖すぎ
- 995 名前:デフォルトの名無しさん mailto:sage [2017/10/09(月) 18:45:48.40 ID:c41RoAYB.net]
- >>976
>お前のようなバカは
不要
- 996 名前:デフォルトの名無しさん mailto:sage [2017/10/09(月) 18:46:10.47 ID:CACjh+QN.net]
- 頭のおかしな人のふりをして逃げ切るの術がはじまったのかよ
- 997 名前:デフォルトの名無しさん mailto:sage [2017/10/09(月) 18:46:34.09 ID:c41RoAYB.net]
- >>975
>100回
不要
- 998 名前:デフォルトの名無しさん mailto:sage [2017/10/09(月) 18:46:51.21 ID:c41RoAYB.net]
- >>978
>頭のおかしな人のふりをして逃げ切るの術がはじまったのかよ
不要
- 999 名前:デフォルトの名無しさん mailto:sage [2017/10/09(月) 18:47:42.62 ID:T0povuKJ.net]
- >>974
全然違うって
> この分野全然知らんけど
知らないなら理解しよう
- 1000 名前:デフォルトの名無しさん mailto:sage [2017/10/09(月) 18:48:15.79 ID:CsWYGxTc.net]
- >>968
それじゃサーバー=Aと本質的に変わってなくて単に余計な経路を追加しただけ。
- 1001 名前:デフォルトの名無しさん mailto:sage [2017/10/09(月) 18:51:07.76 ID:CACjh+QN.net]
- 仕組み
サーバとクライアントで別々の鍵ペア(秘密鍵、公開鍵)を作ってお互いに
公開鍵を渡す
ネットを通すときは相手からもらった公開鍵で暗号化
受け取った側は自分の秘密鍵で解読
秘密鍵はネットを通らないので間で傍受されても普通は暗号解読不能
- 1002 名前:デフォルトの名無しさん mailto:sage [2017/10/09(月) 18:51:39.28 ID:T0povuKJ.net]
- >>982
Aと他者が使うBが常時やり取りできるならサーバーである必要もないとは言ってるし
そもそも安全な暗号化する鍵の保存についての答えだが
- 1003 名前:デフォルトの名無しさん [2017/10/09(月) 18:53:53.42 ID:qEhozSMZ.net]
- >>975
だから利用者側に秘密鍵があれば利用者が改変したデータを作れてしまうだろ
まだ理解出来ないの??
- 1004 名前:デフォルトの名無しさん mailto:sage [2017/10/09(月) 18:55:21.55 ID:c41RoAYB.net]
- >>985
>まだ理解出来ないの??
議論に不要な記述
- 1005 名前:デフォルトの名無しさん mailto:sage [2017/10/09(月) 18:55:41.00 ID:CACjh+QN.net]
- >>985
秘密鍵関係なく暗号化前のデータを変えれば意味ないでしょって言ってるんだけど
暗号化したらユーザーがデータを変えられないと思ってるなら間違い
- 1006 名前:デフォルトの名無しさん mailto:sage [2017/10/09(月) 18:58:23.22 ID:CACjh+QN.net]
- つかれた
秘密鍵は何度も言ってるけど暗号解除のための鍵
プログラムBが秘密カギを持ってるとするとプログラムAからのデータを受け取るときの
暗号解除のため
だからユーザーがデータを書き換えるとかそういうのは違う
- 1007 名前:デフォルトの名無しさん mailto:sage [2017/10/09(月) 18:58:38.89 ID:r14Jr9yH.net]
- うーん、繰り返しになるけど、質問者のケースは別人の間の通信じゃないので鍵をペアにする意味なんかないですよw
問題はどうやったら正規ユーザーだけが利用できる「復号化装置」を確保きるかって話。
「復号化装置」を外だししたら安全だって話は普通に正しくないでしょう。
そんなのハッキングする側から見たら「ほんのひと手間」増えるだけ。
- 1008 名前:デフォルトの名無しさん mailto:sage [2017/10/09(月) 18:58:51.90 ID:Y4203ffV.net]
- 次スレ立ててくる
- 1009 名前:デフォルトの名無しさん [2017/10/09(月) 18:59:20.58 ID:qEhozSMZ.net]
- >>987
秘密鍵が手元にあれば改変した偽のデータを作ってそれをアプリで使えてしまうだろ
まだわからないの?
- 1010 名前:デフォルトの名無しさん mailto:sage [2017/10/09(月) 18:59:55.87 ID:c41RoAYB.net]
- >>991
>まだわからないの?
議論に不要な記述
- 1011 名前:デフォルトの名無しさん mailto:sage [2017/10/09(月) 19:00:37.82 ID:CACjh+QN.net]
- >>989
>>890
- 1012 名前:デフォルトの名無しさん mailto:sage [2017/10/09(月) 19:00:38.05 ID:T0povuKJ.net]
- >>989
質問者はBは他者が持ってるって言ってるけど
- 1013 名前:デフォルトの名無しさん mailto:sage [2017/10/09(月) 19:01:17.45 ID:CACjh+QN.net]
- >>991
>>988
- 1014 名前:デフォルトの名無しさん mailto:sage [2017/10/09(月) 19:01:39.15 ID:Y4203ffV.net]
- 次
ふらっと C#,C♯,C#(初心者用) Part132
mevius.2ch.net/test/read.cgi/tech/1507543256/
- 1015 名前:デフォルトの名無しさん mailto:sage [2017/10/09(月) 19:01:59.72 ID:CACjh+QN.net]
- >>996
おつ
- 1016 名前:デフォルトの名無しさん [2017/10/09(月) 19:02:26.16 ID:qEhozSMZ.net]
- >>995
だからそれは間違ってるって言ってらだろバカ
- 1017 名前:デフォルトの名無しさん mailto:sage [2017/10/09(月) 19:02:40.02 ID:T0povuKJ.net]
- 次スレ乙
うめ
- 1018 名前:デフォルトの名無しさん mailto:sage [2017/10/09(月) 19:02:54.26 ID:X/uHF4ez.net]
- >>996
有能、空気読みすぎ
- 1019 名前:1001 [Over 1000 Thread.net]
- このスレッドは1000を超えました。
新しいスレッドを立ててください。
life time: 31日 0時間 50分 43秒
- 1020 名前:過去ログ ★ [[過去ログ]]
- ■ このスレッドは過去ログ倉庫に格納されています
|
 |
