アカウント名:
パスワード:
この論文で考えているのは,
相手に暗号文(暗号化されたデータ)が渡っていて,相手は時間の許す限りブルートフォースアタックできる,という状況でも堅固な暗号を作るにはどうしたらいいか?ただし人間が覚えられるパスワードの文字数はそんなに大きくないとする.
というものです.そのため,「誰でも思いつくようなパスワードを使っちゃった」というような間抜けは最初から相手にしていないようです.ですので,一般のログイン向けの暗号化というより,どうしても第三者に見られたくないデータの保管法とかそういう感じ?
手法としては,
・暗号化には非常に長い文字列を使う・た
>「(素の)CAPTCHAの画像である」と判定できるならこの方法はほぼ無効化されるってことですかね。
そのようです.簡単に「間違った鍵から出発して得られた画像も,機械にとっては正解と同じような物で判別できない」とか流されてるだけのようですので.
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
※ただしPHPを除く -- あるAdmin
流し読み (スコア:4, 参考になる)
この論文で考えているのは,
相手に暗号文(暗号化されたデータ)が渡っていて,相手は時間の許す限りブルートフォースアタックできる,という状況でも堅固な暗号を作るにはどうしたらいいか?ただし人間が覚えられるパスワードの文字数はそんなに大きくないとする.
というものです.そのため,「誰でも思いつくようなパスワードを使っちゃった」というような間抜けは最初から相手にしていないようです.
ですので,一般のログイン向けの暗号化というより,どうしても第三者に見られたくないデータの保管法とかそういう感じ?
手法としては,
・暗号化には非常に長い文字列を使う
・た
Re: (スコア:0)
「(素の)CAPTCHAの画像である」と判定できるならこの方法はほぼ無効化されるってことですかね。
#そしてそれの対策に「短い文字列」が長くなって・・・
Re:流し読み (スコア:1)
>「(素の)CAPTCHAの画像である」と判定できるならこの方法はほぼ無効化されるってことですかね。
そのようです.
簡単に「間違った鍵から出発して得られた画像も,機械にとっては正解と同じような物で判別できない」とか流されてるだけのようですので.