アカウント名:
パスワード:
同じ指紋を用意するためには、たくさんの指紋をあらかじめ用意しないといけないから、膨大な物理的コストがかかる。(コンピュータで処理できる指紋データみたいなもんががあれば別だろうけど)一方MD5の脆弱性を突くには最近のPCがあればできるんだから、コマンド一つ実行したあとは何もしなくても突破できる(可能性がある)。両者のコストは全然違いますよ。だから、指紋だって脆弱性あるじゃないか!!って言うのはおかしいような気がします。
結局、物理層最強ってことですね。
たぶんmd5をDBに入れてクエリ投げたら重複結果が複数見つかったんじゃないかな。#1件だけとかだとどうするんだろ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stay hungry, Stay foolish. -- Steven Paul Jobs
指紋と比べるのはどうかなー (スコア:0)
同じ指紋を用意するためには、たくさんの指紋をあらかじめ用意しないといけないから、膨大な物理的コストがかかる。
(コンピュータで処理できる指紋データみたいなもんががあれば別だろうけど)
一方MD5の脆弱性を突くには最近のPCがあればできるんだから、コマンド一つ実行したあとは何もしなくても突破できる(可能性がある)。
両者のコストは全然違いますよ。だから、指紋だって脆弱性あるじゃないか!!って言うのはおかしいような気がします。
結局、物理層最強ってことですね。
Re: (スコア:2)
> 一方MD5の脆弱性を突くには最近のPCがあればできるんだから、コマンド一つ実行したあとは何もしなくても突破できる(可能性がある)。
そう, 可能性はある。
しかし, タレ込みではその可能性は天文学的に低いとなっている。
であるなら, "原本データのMD5ハッシュ値と同じハッシュ値を持つ別の原本データと錯誤するような偽データ"を作るにはPCなら天文学的な時間=コストがかかるであろう。
正直, 同じ指紋を用意するコストなる意味がわからないよ。
指紋は用意したり, 作ったりするものじゃないからね。
だからそのコストについて考えること自体無意味。
ここで
Re:指紋と比べるのはどうかなー (スコア:2)
たぶんmd5をDBに入れてクエリ投げたら重複結果が複数見つかったんじゃないかな。
#1件だけとかだとどうするんだろ