C言語なら俺に聞け 160

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 701- 801- 901- 1001- 2ch.scのread.cgiへ]
Update time : 09/06 12:27 / Filesize : 234 KB / Number-of Response : 1016
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

C言語なら俺に聞け 160

1 名前：デフォルトの名無しさん mailto:sage [2022/12/28(水) 10:40:30.02 ID:PyoNDBFu0.net]: !extend:checked:vvvvv:1000:512
(新スレ立ての際上記コマンドを2行書き込んでください)
C言語の話題のみ取り扱います C++の話題はC++スレへ
質問には最低限の情報(ソース/コンパイラ/OS)を付ける
数行で収まらないソースは以下を適当に使ってURLを晒す
https://paiza.io/
https://ideone.com/
codepad.org/

C17
www.open-std.org/jtc1/sc22/wg21/docs/papers/2017/n4713.pdf

C11
www.open-std.org/jtc1/sc22/WG14/www/docs/n1570.pdf

C23 最新ドラフト
https://www.open-std.org/jtc1/sc22/wg14/www/docs/n3047.pdf

C99
www.open-std.org/jtc1/sc22/WG14/www/docs/n1256.pdf
kikakurui.com/x3/X3010-2003-01.html

C FAQ 日本語訳
www.kouno.jp/home/c_faq/

JPCERT C コーディングスタンダード
https://www.jpcert.or.jp/sc-rules/

※前スレ
C言語なら俺に聞け 159
https://mevius.5ch.net/test/read.cgi/tech/1659623547/
VIPQ2_EXTDAT: checked:vvvvv:1000:512:: EXT was configured
131 名前：デフォルトの名無しさん mailto:sage [2023/01/20(金) 20:28:16.76 ID:R9yntGVvd.net]: 疑似乱数にはたいてい周期性が現れるもの
とくに下の桁に現れやすいので
上の桁を取ればいい(modではなく目的の桁/乱数の最大桁をかける)
132 名前：デフォルトの名無しさん mailto:sage [2023/01/20(金) 20:45:14.37 ID:A1RdTars0.net]: >127
再現性のある乱数が欲しいって場合も微レ存。
133 名前：はちみつ餃子 mailto:sage [2023/01/20(金) 21:21:15.74 ID:FDJF8fJ70.net]: >>129
乱数源自体は良質なものだという前提で、
0～10 が欲しいときに単に %11 にすると小さい値のほうが少し出現率が高くなる。
たとえば乱数源がバイト単位だとすると、
255 以下で最大の 11 の倍数 (253) を超えた分 (254～255) が出現率を偏らせる原因。

だからそのような値が出たときに捨てて次の値を使用することにした上で %11 すればいい。
C++ の std::uniform_int_distribution などはだいたいそういう実装になってる。
134 名前：デフォルトの名無しさん mailto:sage [2023/01/20(金) 21:27:39.82 ID:A1RdTars0.net]: アセンブラで

MOV AL,8bit 乱数
MOV BL,欲しい整数乱数最大値+1
MUL BL
；AHに0からBL-1までの乱数が入る

ってなことやってたような気がする。
計算上最大値の出現率が低いみたい。
16bitに拡張すれば多少改善。
135 名前：デフォルトの名無しさん mailto:sage [2023/01/20(金) 22:44:15.60 ID:vRsHomcy0.net]: >>128
そうですかね…
案外 LD A, R とかやってた気がするなあ…気がするだけですけどね
136 名前：デフォルトの名無しさん mailto:sage [2023/01/20(金) 22:45:17.95 ID:vRsHomcy0.net]: >>131
8 bit の時代に、ですか？
結構念入りなアセンブラプログラムですねえ、めんどくさくって死にそう
137 名前：はちみつ餃子 mailto:sage [2023/01/20(金) 23:11:55.26 ID:FDJF8fJ70.net]: ファミコン、スーパーファミコン時代の有名ソフトの乱数生成の仕組みが今ではかなり明らかになってるが、
ドラクエとかファイナルファンタジーとかでも思ったより場当たり的な雑な仕組みで驚く。
こういう用途だと多少の性質の悪さもそれはそれで味になるということもあるんだろう。

シミュレーションとか暗号とかに関わるものだと理論的な裏付けがないと恐ろしいが……
138 名前：デフォルトの名無しさん mailto:sage [2023/01/21(土) 00:33:34.31 ID:EJn7glvGM.net]: >>130
いや、だから長周期な乱数が有るんだよ
間違いなくオマエが生きてる内に一週しないよ
下位バイトだって当然だ
周期してると思ったら死ぬまで見てれば周期してないのが分かるよ
139 名前：デフォルトの名無しさん mailto:sage [2023/01/21(土) 00:40:48.68 ID:EJn7glvGM.net]: 1 2 2 と出て、2が偏ってと言う奴はいない
あまりにも範囲が小さいと、偏ってるかとか周期が有るかは長く見ないと分からん
140 名前：デフォルトの名無しさん mailto:sage [2023/01/21(土) 00:51:58.56 ID:9x5I4Xif0.net]: メルセンヌツイスタ
https://ja.wikipedia.org/wiki/%E3%83%A1%E3%83%AB%E3%82%BB%E3%83%B3%E3%83%8C%E3%83%BB%E3%83%84%E3%82%A4%E3%82%B9%E3%82%BF
141 名前：デフォルトの名無しさん mailto:sage [2023/01/21(土) 00:55:32.36 ID:iEE3pXT90.net]: >>137
周期の話じゃないよ乱数発生器の下位ビットはランダムじゃないことがあるって話だよ
全部同じ値だったりrand()%2で0と1が交互に順番に出てくるだけだったりするから上位ビット使おうってこと
自前で乱数を作る際にmodを使わないなんてのはC言語のFAQレベルの常識の話だからちょっとネットでもあさって勉強すればすぐ身につくよ
それ以前に良い発生器を使えばいいっていうのはその通りだね
142 名前：デフォルトの名無しさん mailto:sage [2023/01/21(土) 01:15:16.87 ID:EJn7glvGM.net]: >>140
オマエが無知なの分かったよ
下位ビットが規則的になるってのは何も考えてない線形合同法だけの性質だ
msvcrtのrandは線形合同法で求めた32bitの内上位16bitを下位にシフトしてるから、そういう性質はない
他の長周期な乱数はなにもしなくても当然そんな性質はない
143 名前：デフォルトの名無しさん mailto:sage [2023/01/21(土) 01:36:04.58 ID:EJn7glvGM.net]: ちなみにLinux(glibc)で% 10で試しても、偶数と奇数が交互に続くと言うことはなかった
カルドセプトで話題になった乱数のバグは、自前で線形合同法を実装したから起きた問題だ
普通にSDKの乱数を使ってたら起きなかっただろう
144 名前：デフォルトの名無しさん mailto:sage [2023/01/21(土) 02:05:39.28 ID:sslkm/QP0.net]: >135
8/16bit時代のティルナノーグってゲームがシナリオコードっての使ってマップやシナリオを自動生成するらしく、
まぁ多分シナリオコードを再現性のある乱数のキーにしてるんだろうと。
145 名前：デフォルトの名無しさん mailto:sage [2023/01/21(土) 05:00:16.98 ID:Q9FQ3lI1d.net]: >>141
結局下位のほうに周期性が現れやすいというのは肯定してるなｗ
ライブラリのを仕組みもわからずそのまま使うと問題が起きた時に危険なので自前で作ったほうが楽なこともあるんだよ
移植の問題もあるから
146 名前：デフォルトの名無しさん (ﾜｯﾁｮｲ 6301-CtYK) mailto:sage [2023/01/21(土) 11:13:45.88 ID:TvLSyCnz0.net]: 理想的な一様乱数であっても
頻度が一様から少し崩れる件については
>>132 でクリアになってる前提で
次に周期等の乱数の素性をああだこうだやってるのでいいんだよね？
147 名前：デフォルトの名無しさん mailto:sage [2023/01/21(土) 12:57:12.01 ID:EJn7glvGM.net]: >>144
線形合同法そのままの下位ビットはランダム性が低いから上位16bitを使うという実装がされてる
これは%で下位ビット使っても何も問題無い
他の乱数(例えばメルセンヌツイスターとか)とかも下位ビット使っても何も問題無い
オマエは何が言いたいんだ？
乱数イコール素の線形合同法と決めつけてんのか？
148 名前：デフォルトの名無しさん mailto:sage [2023/01/21(土) 22:32:06.91 ID:PxhUXXTz0.net]: それより MT を利用したストリーム暗号の実装を探しているんですが、誰か良さげなのを書いていませんかね？
149 名前：デフォルトの名無しさん mailto:sage [2023/01/21(土) 23:01:28.77 ID:5FfejZmpM.net]: 暗号の実装なら乱数源よりハッシュ関数の設計の方が重要だと思うけど
150 名前：はちみつ餃子 mailto:sage [2023/01/21(土) 23:09:55.12 ID:AnImjWZM0.net]: メルセンヌツイスタは予測はしやすいので暗号に向かないって話じゃなかったっけ？
理論に詳しいわけじゃないけどストリーム暗号だと生成した乱数を
ほとんど順序通り使うことになるので素直に使うと弱い暗号になってまう。
それをカバーする案がどこかで出ているとかいう話なのかな？
151 名前：デフォルトの名無しさん mailto:sage [2023/01/21(土) 23:25:57.01 ID:PxhUXXTz0.net]: >>148-149
生成したMT乱数をハッシュに通して xor マスクに使えば今すぐにでも実装できまますが、馬鹿みたいにコストが高い
もっとお気楽に「暗号論的に安全な」マスクを生成する方法があるはず、と踏んでいます

>>149
生成された暗号列から、暗号生成系内の状態を推測する手段が
*****「ありうる」*****
というだけで、実際に MT において予測しやすいかどうかは、また別の問題かと
152 名前：デフォルトの名無しさん mailto:sage [2023/01/22(日) 06:45:18.91 ID:5LyKSzcv0.net]: メルセンヌツイスタは暗号論的乱数ではないからな
標準の範疇ではrandom_deviceと併用することで暗号論的乱数を作れる

# 俺はrandom_deviceにハメられたことがあって不信感持ってる
153 名前：デフォルトの名無しさん mailto:sage [2023/01/22(日) 06:57:44.96 ID:GyU+xFDzM.net]: ほぼ2の20000乗の長周期の乱数列の出現パターンに対して実用的な有限時間内に値の予測とかできるものなのか？
154 名前：デフォルトの名無しさん mailto:sage [2023/01/22(日) 09:17:28.62 ID:m0kendFMd.net]: 初期値を毎回同じにするとかマヌケな実装してなければ大丈夫だが
そういうの意外と多いからな
155 名前：はちみつ餃子 mailto:sage [2023/01/22(日) 11:31:30.58 ID:ZNfmIfkb0.net]: >>152
ざっと調べてみた感じだと素朴なメルセンヌツイスタだと 624 個の連続する乱数列があれば内部状態を計算可能ということみたいだね。
156 名前：デフォルトの名無しさん (ﾗｸｯﾍﾟﾍﾟ MM7f-qqxO) mailto:sage [2023/01/22(日) 11:55:01.35 ID:2NQ69pgqM.net]: 擬似乱数は内部状態から数列を計算して外部出力しているのであって、出力された数列の結果だけから内部状態を計算して次回出力を予測するのは難しい
623もの内部変数をすべて確定させようとすれば途方も無いことになると思うけど
157 名前：デフォルトの名無しさん mailto:sage [2023/01/22(日) 13:27:42.71 ID:slZVcCWf0.net]: 量子コンピュータならあっという間かもしれん
158 名前：デフォルトの名無しさん mailto:sage [2023/01/22(日) 14:53:35.01 ID:5LyKSzcv0.net]: もしかしてハッシュを復号できると思っている人がいるの？
159 名前：デフォルトの名無しさん (ﾜｯﾁｮｲ ff02-Jpma) mailto:sage [2023/01/22(日) 17:32:55.31 ID:KzI8pxO80.net]: 現実で乱数で問題になるのは中周期
短周期は誰が見ててもすぐに欠点がわかる
中周期は人間が見てわかりづらいけど
へたをすると推測されうる

本当に重要な場面では線形合同法は使わないね
160 名前：デフォルトの名無しさん (ﾜｯﾁｮｲ 0301-WyxW) mailto:sage [2023/01/22(日) 18:43:18.71 ID:5nd4WcY/0.net]: >>157
ハッシュを復号？
何意味不明なことを言ってるんだよw
161 名前：デフォルトの名無しさん (JP 0H67-uWjM) mailto:sage [2023/01/22(日) 18:52:07.93 ID:Gv0g55llH.net]: 15は大した乱数を求めてないだろうし線形合同法で大丈夫でしょ
162 名前：デフォルトの名無しさん (ﾃﾃﾝﾃﾝﾃﾝ MM7f-TAsf) mailto:sage [2023/01/22(日) 19:51:00.57 ID:r87X7TULM.net]: 少なくともゲーム用途ではもう決定版とも言えるのがPCGだ
これは線形合同法を加工したものだ
大体の用途にはこれだけ知ってれば十分だろ
163 名前：デフォルトの名無しさん mailto:sage [2023/01/23(月) 07:23:09.72 ID:HN6zkKZyd.net]: >>159
返事しやがったwww
164 名前：デフォルトの名無しさん mailto:sage [2023/01/23(月) 07:36:54.35 ID:rT2ytU3d0.net]: >>162
ハッシュ復号で顔真っ赤w
165 名前：デフォルトの名無しさん mailto:sage [2023/01/23(月) 07:39:15.92 ID:HN6zkKZyd.net]: 無理ありすぎ
157の発言内容で恥さらしたと思ったの
おまえだけだから
166 名前：デフォルトの名無しさん mailto:sage [2023/01/23(月) 07:52:21.59 ID:rT2ytU3d0.net]: ならハッシュ復号とか言う意味不明な用語を説明してみw
167 名前：デフォルトの名無しさん mailto:sage [2023/01/23(月) 07:59:00.47 ID:OYWoWYjxa.net]: 必死やね
168 名前：デフォルトの名無しさん mailto:sage [2023/01/23(月) 08:34:51.13 ID:rT2ytU3d0.net]: >>166
>>164 がなw
169 名前：デフォルトの名無しさん (ｽｯﾌﾟ Sd1f-N2va) mailto:sage [2023/01/23(月) 09:53:15.91 ID:HN6zkKZyd.net]: 昔、ブラックエンジェルスって漫画で
「神父様」というワードで殺人スイッチ入るキャラいたけど
ここには「ハッシュ」で発狂するやつがいるな
170 名前：デフォルトの名無しさん (ﾜｯﾁｮｲ cf63-88l+) mailto:sage [2023/01/23(月) 10:00:52.21 ID:ZftbX+tS0.net]: 発狂なんて表現は、自身が精神科の患者で無ければ口にしない言葉だ
171 名前：デフォルトの名無しさん mailto:sage [2023/01/23(月) 10:26:46.25 ID:e9NCR7zVr.net]: ハッシュ値からハッシュ関数への入力を求めることをハッシュを復号て言ってるのかと、思ったけど違うの？
172 名前：デフォルトの名無しさん mailto:sage [2023/01/23(月) 11:18:20.16 ID:TfCEWCiYM.net]: 普通はそれを原像攻撃といいます
173 名前：デフォルトの名無しさん mailto:sage [2023/01/23(月) 12:07:23.12 ID:2WGuD1xXd.net]: >>170
ハッシュドビーフを牛に戻せるか？
174 名前：デフォルトの名無しさん mailto:sage [2023/01/23(月) 13:04:17.4 ]: [ここ壊れてます]
175 名前：8 ID:nA4Uy4AL0.net mailto: おおよそハッシュ関数って多対１の写像やから　与えられた入力を予測するのは難しいわね []: [ここ壊れてます]
176 名前：デフォルトの名無しさん mailto:sage [2023/01/23(月) 13:05:15.54 ID:rT2ytU3d0.net]: >>170
その意味かどうかもわからんしそもそも>>157が唐突に言い出した意図もわからん
まあ本人もよく理解してないだろうことはわかるけどw
177 名前：デフォルトの名無しさん mailto:sage [2023/01/23(月) 18:58:27.02 ID:ru4XzPDN0.net]: 暗号学的ハッシュ関数は暗号学的なだけで暗号ではないわな
まあ、ややこしいのはわかる
178 名前：デフォルトの名無しさん (ﾜｯﾁｮｲ cf63-88l+) mailto:sage [2023/01/23(月) 19:37:29.31 ID:ZftbX+tS0.net]: 現在5ｃｈで使っているIDもハッシュ関数使っています
掲示板毎の番号、日付、IPアドレスの組み合わせ32ビットを
16ビットを求めてます
そのため、IDから元のIPアドレスは特定不可能とされてます
179 名前：デフォルトの名無しさん (ﾜｯﾁｮｲ cf63-88l+) mailto:sage [2023/01/23(月) 19:39:57.78 ID:ZftbX+tS0.net]: 組み合わせた32ビットのキーから
16ビットのIDSを求めてます

でした
言葉足りなくて済みません
180 名前：デフォルトの名無しさん (ｽｯﾌﾟ Sd1f-N2va) mailto:sage [2023/01/23(月) 19:50:20.64 ID:HN6zkKZyd.net]: 優しいお兄さんたちがやんわり教えてくれてるぞ
よーく聞いとけなハッシュ君
181 名前：デフォルトの名無しさん mailto:sage [2023/01/23(月) 20:22:55.39 ID:rT2ytU3d0.net]: 確認のための>>170とお前以外に復号なんて言ってるアホはいないけどなw
182 名前：デフォルトの名無しさん mailto:sage [2023/01/23(月) 20:25:01.82 ID:HN6zkKZyd.net]: いいからよく聞いとけ
おまえには金取ってもいいくらいの
特別サービスだぞ
183 名前：デフォルトの名無しさん mailto:sage [2023/01/23(月) 20:28:15.99 ID:rP/zs2fBa.net]: 上げ足取りの極みやね
伝わるとしても即興の造語は決して許されない
184 名前：デフォルトの名無しさん mailto:sage [2023/01/23(月) 20:34:11.46 ID:rT2ytU3d0.net]: >>180
>>166ww
185 名前：デフォルトの名無しさん mailto:sage [2023/01/23(月) 22:02:00.33 ID:FHYSH6Afr.net]: >>173
ハッシュってできる限り衝突しないようにするけど多対一になるのか？
186 名前：デフォルトの名無しさん mailto:sage [2023/01/23(月) 22:10:48.44 ID:gaP9WTLb0.net]: そうじゃなければ意味無いでしょ
バイト表現をそのままキーにでもするつもりか
187 名前：デフォルトの名無しさん mailto:sage [2023/01/23(月) 22:18:56.34 ID:gaP9WTLb0.net]: 大きな空間から小さな空間へぐちゃっと潰す非単射だからhashと呼ばれるんだろうし、むしろ被らなければハッシュ法とは呼べない
188 名前：デフォルトの名無しさん mailto:sage [2023/01/23(月) 23:25:11.50 ID:JEHxFd+10.net]: >>183
あくまでできるかぎり衝突しない努力をしているのであって
絶対に衝突しないことを保証しているわけではない以上
単射にはならんやろ
189 名前：デフォルトの名無しさん (ﾜｯﾁｮｲ cf63-88l+) mailto:sage [2023/01/24(火) 00:14:26.83 ID:D+LPvIAC0.net]: この掲示板で使ってるIDは、実際に衝突している
32ビットのバリエーションがある対象を16ビットパターンに圧縮する
どの位衝突が発生するか、簡単に計算で出せるだろう
190 名前：はちみつ餃子 ◆8X2XSCHEME (ﾜｯﾁｮｲ ff3e-j5s0) mailto:sage [2023/01/24(火) 00:47:30.90 ID:Ago7Tr1G0.net]: >>183
元になる情報より小さい空間への写像なんだから当然に衝突することはありうるよ。
確率が均等になるようにデザインされるのが普通だが。

それとハッシュといっても均等でありさえすればよいハッシュテーブルなどに使うハッシュ関数と
意図的に衝突させるのが困難な暗号学的ハッシュ関数は事情が異なる。
191 名前：デフォルトの名無しさん mailto:sage [2023/01/24(火) 07:19:05.11 ID:eIuiRJ7Hd.net]: I/Oのマシン語リストの１行チェックサムだったのが
CRCに進化し、更にCRC32になり・・・
192 名前：デフォルトの名無しさん mailto:sage [2023/01/24(火) 07:22:48.88 ID:hOWV1dmX0.net]: >>189
それは誤り訂正符号であってハッシュじゃない、誤りが少なければ訂正できる、という性質のもの
193 名前：デフォルトの名無しさん mailto:sage [2023/01/24(火) 07:28:16.15 ID:CHY+WBSp0.net]: 予測や推論が可能な写像か
194 名前：デフォルトの名無しさん mailto:sage [2023/01/24(火) 07:38:18.20 ID:/rWynzzhM.net]: 誤り検出や訂正と予測や推論は違う
巡回符号では予測は出来ない
195 名前：デフォルトの名無しさん (ｽｯﾌﾟ Sd1f-N2va) mailto:sage [2023/01/24(火) 07:45:39.55 ID:eIuiRJ7Hd.net]: >>190
いや、訂正なんて求めてなかった
あくまで検出さえできれば
点検なり再送なり対応はどうにでもできる
ちまちま訂正を試みて挙げ句不確実とか
バカバカしくて眼中になかった
196 名前：デフォルトの名無しさん (ﾜｯﾁｮｲ 6fda-A+LD) mailto:sage [2023/01/24(火) 08:00:50.17 ID:yjc0n37Q0.net]: 巡回冗長検査(CRC)
https://ja.wikipedia.org/wiki/%E5%B7%A1%E5%9B%9E%E5%86%97%E9%95%B7%E6%A4%9C%E6%9F%BB

巡回符号
https://ja.wikipedia.org/wiki/%E5%B7%A1%E5%9B%9E%E7%AC%A6%E5%8F%B7
197 名前：デフォルトの名無しさん (ﾜｯﾁｮｲ 4369-SUdz) mailto:sage [2023/01/24(火) 08:05:18.69 ID:iB9B6REv0.net]: 元データと誤り訂正符号がセットになってる前提だものね
PGPでいう暗号ではなく署名
198 名前：デフォルトの名無しさん (ｽｯﾌﾟﾌﾟ Sd1f-lTI6) mailto:sage [2023/01/24(火) 13:20:38.09 ID:cMLylpMed.net]: >>15 だが待ちくたびれたﾆﾀﾞ
オラの欲しいのは乱数が性器分布してるものなの！
銀杏乱数ではありまへん
さあ、素晴らしいコードを見せてケレ
199 名前：デフォルトの名無しさん mailto:sage [2023/01/24(火) 18:41:20.06 ID:XLjyfoTr0.net]: const char *subarasiikoodo() {retrun "乱数が性器分布してるもの"/*"銀杏乱数"*/;}
200 名前：デフォルトの名無しさん mailto:sage [2023/01/24(火) 23:29:13.35 ID:1YOqlgJ1d.net]: >>196
淫乱とか性器を見せろとかなんなんだね君はいい加減にしたまえ！
201 名前：デフォルトの名無しさん mailto:sage [2023/01/25(水) 20:45:01.15 ID:8z5wZ+1pM.net]: 卑猥な言葉に反応する大人を見てはしゃいでいる子供って感じ
202 名前：デフォルトの名無しさん mailto:sage [2023/01/26(木) 07:05:46.47 ID:epYCai+9d.net]: プログラム技術板で猥談にしか参加できないやつpgr
203 名前：デフォルトの名無しさん mailto:sage [2023/01/26(木) 11:50:43.36 ID:xdWnPQo8r.net]: >>185
普通のハッシュが非単射なのはその通りだが、
完全ハッシュというものも一応ある。
204 名前：デフォルトの名無しさん mailto:sage [2023/01/26(木) 23:06:32.72 ID:HOinztZt0.net]: 何に使うものなんですか？
205 名前：デフォルトの名無しさん (ﾜｯﾁｮｲ ff02-Jpma) mailto:sage [2023/01/27(金) 05:48:59.42 ID:Ia5Vv5I40.net]: セキュリティがどうでもいい時に
速度を要求されるとき
206 名前：デフォルトの名無しさん mailto:sage [2023/01/27(金) 08:04:21.64 ID:DHOIN7NEM.net]: パスワードなどを暗号化して保存する時ハッシュ値を保存する
他のパスワード値と重複することが無いように完全ハッシュとする
万一衝突すれば他人のパスワードが誤ってすり抜ける可能性が生じる
207 名前：デフォルトの名無しさん mailto:sage [2023/01/27(金) 09:53:14.54 ID:hWSIv7AR0.net]: んなアホな
完全ハッシュの説明はともかく、パスワードに関してはIDとペアで使うんだから他人のパスワードと被ろうがどうだろうが関係がない
そもそもソルト使うんだからuser1とuser2が同じパスワードを使ってもハッシュ値は別になる
208 名前：デフォルトの名無しさん (ﾗｸｯﾍﾟﾍﾟ MM7f-qqxO) mailto:sage [2023/01/27(金) 10:07:50.70 ID:GgXEpiKGM.net]: いや完全ハッシュの前提が崩れると違うパスワードが同じハッシュ値で衝突して区別できないので破綻する
ソルトは完全ハッシュを担保するための手段
209 名前：デフォルトの名無しさん mailto:sage [2023/01/27(金) 10:42:53.11 ID:MqPTrKVr0.net]: https://en.wikipedia.org/wiki/Perfect_hash_function
> Disadvantages of perfect hash functions are that S needs to be known for the construction of the perfect hash function.

無理やろ
210 名前：デフォルトの名無しさん mailto:sage [2023/01/27(金) 10:59:53.36 ID:WUhobyCY0.net]: 暗号学的ハッシュ関数
https://ja.wikipedia.org/wiki/%E6%9A%97%E5%8F%B7%E5%AD%A6%E7%9A%84%E3%83%8F%E3%83%83%E3%82%B7%E3%83%A5%E9%96%A2%E6%95%B0
211 名前：デフォルトの名無しさん mailto:sage [2023/01/27(金) 11:02:54.46 ID:hWSIv7AR0.net]: MM7f-qqxOは衝突がないっていうのがどういうことなのかなんか勘違いしてるんだろう
そういうもんを用意したとして>>203のいう通り強度なんかめちゃくちゃ弱くなるんだからさ
いずれにしても破綻するとか言われたところで世の中は衝突ありのSHA-2使ってんだからもうちょい勉強しとけ
212 名前：デフォルトの名無しさん mailto:sage [2023/01/27(金) 12:35:15.87 ID:ctyQpdLuM.net]: >>206
ハッシュ値とハッシュテーブルを混同しててｸｿﾜﾛﾀw
213 名前：デフォルトの名無しさん [2023/01/27(金) 18:34:56.90 ID:I0K5YroCd.net]: >>199
ちょっとした変換ミスだろ？
あるシードを与えてそこから連続的に乱数を大量に取得してそれらを並べてみたら、あら不思議　平均0分散1のヒストグラムができました、てなモノが欲しいだけなのに・・・
214 名前：デフォルトの名無しさん mailto:sage [2023/01/27(金) 19:16:01.14 ID:ctyQpdLuM.net]: 正規分布乱数でググれば幾らでも出てくる
ちゃんと理解するのは容易じゃないがな
215 名前：デフォルトの名無しさん mailto:sage [2023/01/27(金) 23:07:01.65 ID:Nd07Ngynd.net]: >>204
説明としておかしい
他人のパスワードが誤ってじゃなくて
悪意ある他人が総当たり的に適当なパスワードを試して当たってしまう可能性が高くなるんだろ
216 名前：デフォルトの名無しさん mailto:sage [2023/01/28(土) 13:25:21.47 ID:5Vj/XtKl0.net]: それはどのパスワードでも同じ
217 名前：デフォルトの名無しさん mailto:sage [2023/01/28(土) 14:42:34.89 ID:dMjf5U6fa.net]: >>214
平文ならパスワードが違えばマッチすることはない
ハッシュだとパスワード違うのにハッシュ値が同じになる（ことが理論的にはあり得る）から違うパスワードでも通っちゃうって話だろ
218 名前：デフォルトの名無しさん mailto:sage [2023/01/28(土) 15:06:06.84 ID:ys7yM/+j0.net]: パスワード程度の小さなデータなら
原データよりもビット数が多いハッシュを使えば安全だろ
219 名前：蟻人間 mailto:sage [2023/01/28(土) 15:09:44.90 ID:bcwoFDyEd.net]: おまいらにちょっと質問。

https://github.com/katahiromz/GazoNarabePDF/blob/858aed3331fb9f6b97836918c449366cb535bc39/GNPDF.cpp#L31

SHA-256でシェアウェアのパスワード設定をしているけど、このハッシュとソルトでブルートフォースできますか？
220 名前：デフォルトの名無しさん mailto:sage [2023/01/28(土) 15:29:16.38 ID:x6yOEZAM0.net]: 攻撃に非現実的な時間が必要ってだけであって可否を問うなら可能に決まってんだろうよ
ちょっと考えれば分かると思うんだが、できますかとか脳ミソ幾分欠損でもしてんのかね?
221 名前：蟻人間 mailto:sage [2023/01/28(土) 15:44:01.84 ID:bcwoFDyEd.net]: スーパーハッカーならスパッと解けると思ったが、つまらないな
222 名前：デフォルトの名無しさん mailto:sage [2023/01/28(土) 15:45:30.65 ID:jdKvyKGa0.net]: 口の汚さはアタマ悪くても可能に決まってます
223 名前：デフォルトの名無しさん mailto:sage [2023/01/28(土) 16:39:52.59 ID:NqcfPhRT0.net]: >>216
ビット数が多くても偏りの多いハッシュ関数使ってたらダメってことすらわからんのか？
224 名前：デフォルトの名無しさん mailto:sage [2023/01/28(土) 17:23:18.26 ID:btPcpkQFM.net]: パスワードは間違いが続くと、暫く時間たたないとログイン出来なくすればブルートフォースもほとんど不可能になる
なのでﾊｶｰは総当たりなんてせずに、何処かで漏れたIDとパスワードを違うサイトで試すだけだ
225 名前：デフォルトの名無しさん mailto:sage [2023/01/28(土) 20:47:48.08 ID:NqcfPhRT0.net]: >>222
ドコモ口座でリバースブルートフォースされまくっただろ
今更ハカーとか何言ってるんだかw
226 名前：デフォルトの名無しさん mailto:sage [2023/01/28(土) 21:54:17.79 ID:jdKvyKGa0.net]: 最近のサイトはメッセージで認証番号送ってくる方式が増えた
227 名前：デフォルトの名無しさん mailto:sage [2023/01/28(土) 23:13:06.15 ID:1IGwH4nq0.net]: laslpassのやらかしを見るがよい
228 名前：デフォルトの名無しさん mailto:sage [2023/01/29(日) 03:30:21.89 ID:FVd++fbJM.net]: >>223
リバースブルートフォースなんて大層な名前が付いてるけど、単なるブルートフォースだろ
凍結直前までチャレンジして、失敗したら次を狙うのと何も確率は変わらん
229 名前：デフォルトの名無しさん mailto:sage [2023/01/29(日) 07:05:12.39 ID:ksaPk66E0.net]: 何回で凍結するのかはサイトによって違うのに凍結直前までとかスーパーハカーかよw
230 名前：デフォルトの名無しさん mailto:sage [2023/01/29(日) 07:32:46.54 ID:6KJkihSb0.net]: >>221
あんたにはそう聞こえたのか
人の言葉をいちいち曲解する底意地の悪い耳してんな
人格欠陥者め
231 名前：デフォルトの名無しさん mailto:sage [2023/01/29(日) 07:33:20.09 ID:8/1FN9ANM.net]: ブルートフォースはパスワードの総当たり攻撃
リバースブルートフォースはIDの総当たり攻撃

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef