アカウント名:
パスワード:
どうでしょう?
つまりパスワードはSUIYOUだな
例え今は強くとも「日本人はローマ字による日本語パスワードを好んで使うらしい」と知れた時点で専用の辞書が作られて弱いパスワードになるけどいいの?
パスワードに irononaimidorinogainengamouretuninemuru(色の無い緑の概念が猛烈に眠る)とかを使ったら簡単に突破されてしまうのだろうか?(文法的な間違いは無いが、普通の人は普通はこんな文章を作らないという実例として特定に人たちに有名な定番のフレーズ)
パスワードクラックは辞書攻撃が基本なので、辞書にない長文を破るのは現実的に無理。26文字総当たりでも現在の処理能力では14文字で50万年以上かかるので、こっちの観点でもやはり無理。
辞書攻撃ってのは辞書に登録した文字列だけでなくそれを組み合わせた長文文字列も試す。組み合わせの数は膨大だけど、すべての英数字総当たりよりははるかに少ない試行回数で成功できる見込みは十分にあるから。「日本人はローマ字による日本語パスワードを好んで使うらしい」となれば辞書にローマ字文字列も入れればいいだけなので、26文字総当たりと同程度の安全性を期待するのは大馬鹿。
辞書に入れればいいだけって……10万語の辞書からたった4つ選ぶ(1E20通り)のとアルファベット26種から12文字作る(およそ1E17通り)のがだいたい同じ強度だぞ?
辞書漏れをなくすってことはその分の試行単語が増えて組み合わせが膨大になるってこととトレードオフだ「辞書にローマ字文字列も入れればいいだけ」だとおもってるなら大馬鹿
他でも書かれているけど、ここで言う辞書はパスワード用の辞書って意味だから実績のあるフレーズ(漏洩した生パスワード)を含む。先の例のような有名なフレーズは長文であろうとそのまま辞書に登録されている可能性が高い。親コメの説明は的外れだが「irononaimidorinogainengamouretuninemuru」はおそらく秒でクリアされるパスワードと思われる。
「組み合わせパターンも辞書に登録する」じゃなくて「辞書に登録された複数単語を繋げたパターンも試行する」だよ。組み合わせの数は膨大なものだけど一文字ずつランダムな文字を総当たりで試すより遥かに試行回数を減らせるので、完全ランダムを試すより優先的にやってみる価値は十分にある。
ローマ字にした時点で26文字からになるんじゃね?
> #4389276妄想はいいからその例(irono〜)を秒で突破できる辞書があるんなら教えて有名なフレーズって#4389214が適当に組み合わせた文章だけど何いってんだ?
> 「組み合わせパターンも辞書に登録する」じゃなくて「辞書に登録された複数単語を繋げたパターンも試行する」だよ。
「10万語の辞書からたった4つ選ぶ」「単語が増えて組み合わせが膨大になる」って日本語を理解してからコメントしてね
訂正
誤:有名なフレーズって#4389214が適当に組み合わせた文章だけど何いってんだ?正:有名なフレーズって#4389214が適当に訳した文章だけど何いってんだ?
一般的には「色無き緑の考えが猛烈に眠る」だんな訳が登録されてる訳がない
それでも同じ長さで一文字ずつすべての組み合わせを試すよりはずっと少ない数になってることが理解できないのかい?
> #4389324
「それでも」とかw先に日本語読めてませんでした、だろ?
んで、今度は下記が読めてないんだなほんと、日本語読んでからコメントしろって「同じ長さ」の話なんぞ一切してないって読み取れない?強度(組み合わせ数)の話、理解できる?
「26文字総当たりと同程度の安全性を期待するのは大馬鹿。」↓「10万語の辞書からたった4つ選ぶ(1E20通り)のとアルファベット26種から12文字作る(およそ1E17通り)のがだいたい同じ強度だぞ?」
え?文字数が違うものを比較して強度を語ろうっての?そこまで素人だとは思わなかったわ。
> #4389377> え?文字数が違うものを比較して強度を語ろうっての?
当wたwりw前wじゃwんw文字数が違う……文字数って、クソ受けるな(笑)辞書攻撃の話なのに文字数が違うって、止めてよど素人さん
従来乱数パスと総当たり攻撃、ローマ字日本語パスとローマ字日本語辞書攻撃の比較とかの話だよ?辞書攻撃(収録単語数^選択単語数)と総当たり攻撃(文字種数^文字数)で、強度や程度は比較すんだよ
そんで、やっぱ日本語まじで読めてないんだな文脈や話の流れ無視して、文字数で語りだしてんのまじで間抜けだぞ下記読んで文脈読めてない自覚して顔真っ赤にしてくれ「文字列」や「程度」の話をそもそもしてんのよ
「日本人はローマ字による日本語パスワードを好んで使うらしい」となれば辞書にローマ字文字列も入れればいいだけなので、26文字総当たりと同程度の安全性を期待するのは大馬鹿。
> え?文字数が違うものを比較して強度を語ろうっての?
既に語り合ってる人たちに割り込んでこの発言するのって「日本語読めてませんでした」の証明でしかないと思うよ
辞書の単語数が増えた場合の話だよね?元が10万語あるようなら、10倍の100万語になっても10^選択単語数しか増えない。
> 辞書の単語数が増えた場合の話だよね?> 元が10万語あるようなら、10倍の100万語になっても10^選択単語数しか増えない。
パスワードに使える文字26種が260種になっても10^文字数しか増えないって言ってるのと同じだねその通りだから記号も使えだのよりかは単語でも使って文字数を増やせって話になり、けど単語だと辞書攻撃がって話になるわけだよで、それならどの程度の単語数ならって従来の文字数によるものと比べて少なくとも同程度の強度かって話をするのは思考力があれば当たり前だよね、単語を使う意義の話に関わってくる訳だし
という話なのに、「文字数が違うものを比較して強度を語ろうっての?」とか言っちゃうやつが出てきたらクソ受けるでしょ?あぁこいつど素人だから話分かってないんだなって
一応知っておいて欲しいんだけど、辞書にない単語を作る方法としてマルコフ過程法というのがあって、いくつかのパスワードクラッカーに実装されている。文字列パターンを確率遷移と見立てて生成し、例えば日本語なら子音の後に母音やyが続きやすいことを確率で表現して見たことがないがありそうな単語を作り出す。もちろん確率を計算するのは大変なので速度は出ないし、辞書単語を増やして馬鹿力を使った方が結果が良いことが多いが、この方法でしか発見できなかっただろうという文字列が引っかかることがある。辞書にない単語だからといって安心はできない。
辞書アタックには、全体を見た時に日本語として綺麗かはあまり関係ないんじゃないかなでも単純に文字数多いのは強度高いし、助詞が多いのも有利に働く気がしなくもない一方で、特定の人達に有名がどれくらい有名かでフレーズ一括登録される可能性も…
先人から生パスワードが漏れてる可能性が跳ね上がるのでなにかしらの「定番」である時点でかなり危険
英単語を無意味に組み合わせるハックがかなり昔から存在するので、#4389206のように知られた時点で同様。さらに文法的な間違いがないという制限が加わるとストーリー本文のように試行回数が激減する。
議論の前提?(完全ランダムな、長さAの文字列 vs Aより長い文字数だけど、Aよりはるかに少ない単語数からなる文字列)がはっきりしていないと、こんなに話が拗れるもんなんだね#通りすがりのAnonymous Cowardです
「意味のない長いパスフレーズを使えば解読しにくい」というのは、そりゃそうだが、それは「日本語パスワード」の話じゃないと思う。
n個の単語からなるパスフレーズなら、単語一個を解読するのにかかる奴の n乗に近い複雑さが期待できるから、そりゃそうだろ。
ただしあまりに長くて無意味なフレーズは覚えるのも難しくなるので、長くて無意味なパスワードが覚えにくいのと似たような問題をはらんでる。
配布されてる辞書サンプルにローマ字も含まれてるものもあるし、過去に流出したパスワードとかも参考にしてたりするから無意味 配布されてる辞書とか基本的にはASCIIなので、パスワードがUnicode対応してるサービスやアプリなら平仮名・漢字・カタカナ交じりの日本語そのまま使ってしまうのもあり自分が知ってる範囲ではtwitterはUnicode対応で漢字や全角記号もいける
現状は無意味ってほどではないと思うけど、単純な辞書式じゃなくて、漏洩パスワードと辞書をベースにしたAIとかなら、もう無意味だろうね。こういうのは完成しても存在を公にはしないだろうから、陰謀論が捗ると思うが、環境的にはもう個人で気軽に制作できるだろうし……。
「単純な辞書式」でも複数の単語をくっつけたパターンくらいは試すし、それだけでもランダム文字列よりは組み合わせ試行パターン数は何桁も減らせる。AIなんか使わなくてもすでに無意味だ。
> 何桁も減らせる
"何桁かしか減らせない" じゃなくて "何桁も減らせる" って言っちゃうあたりからにじみ出る素人らしさが実に味わい深い。
辞書式は辞書に載ってるパターンを考え付くわけじゃないから、解けないものは解けない。
#4389214の文字列で無意味な理由を是非数学的に説明してくれ、数え方にもよるが6から10語はあるなどんな語彙数の辞書を想定して無意味だと思ったの?
ついでに言っておくと、100文字種から12個(100^12通り)と10000語から6個(10000^6)って組み合わせ数同じだってしってた?
それは「1語」が2文字で構成されていると仮定していることになり、100文字種2文字だと10000通り、つまり100000語というのは100種2文字で構成可能なすべての組み合わせということになるから当たり前だ。現実には単語に使われる文字の並びは同文字数のすべての組み合わせよりずっと絞られる。
特にローマ字に特定すれば「子音+母音」「母音単独」が圧倒的に多くなり、それ以外にありうる並びは非常に少ない。そのため単語の登録までしなくても、「ローマ字として使われる文字の並びのリスト(su,ra,doなど)」を用意するだけで総当たりよりは何桁も少ないパターンになる。単純化するために「ローマ字は(ヘボン式などの複数表記を考慮して)合計80種ですべて2文字構成」と仮定して、26^12と50^6でどれくらい違う数になるか計算してみて。
> #4389310長文でしかも内容がメチャクチャすぎて何言ってるか分からん少なくともヘボン式とか言ってるので辞書攻撃を分かってないのはよく伝わってくるよ
とりあえず君は「irono」「nai」「midorino」〜などが含まれる辞書10000語から6個の組み合わせと、「i」「ro」「no」など80種から17個の組み合わせ、どっちが組み合わせが大きいか計算してみたら?
あー、「計算してみて」って言ってるくらいだから計算能力がないのかな?ならこっちでやってやるな
10000^6=1.0E2480^17=2.3E32
んで、シンプルに大文字・小文字・数字・記号(およそ100種)から12個も1.0E24分かった?
「アルファベット組み合わせ総当たりとの比較」を勝手に「単語単位との比較」に置き換えて何言ってんだ?ローマ字の一音ずつを一単語扱いにして組み合わせを全て試せば、すべてのアルファベットの組み合わせ総当たりよりはずっと少ない数になるって話だぞ?
> 80^17=2.3E32
> んで、シンプルに大文字・小文字・数字・記号(およそ100種)から12個も1.0E24
なんで「ローマ字17音(アルファベット約34文字)」と「英数記号12個」の比較なんだよ。それだけ文字数が違ってたら何の比較にもならないだろうが。「およそ100種から34個」なら1.0E+68だぞ。
> 「アルファベット組み合わせ総当たりとの比較」を勝手に「単語単位との比較」に置き換えて何言ってんだ?
辞書攻撃の話だからに決まってるじゃん従来の乱数パスに対する攻撃が総当たりただ長い乱数パスは覚えにくいのでパスフレーズによる文字数稼ぎが考えられ、それ対する攻撃が辞書攻撃むろんpassword123とかアホみたいなのをサクッと攻略するためでもあるが
つまり、辞書1フレーズが従来の1文字相当強度比較なんだから何単語採用したら意味があるかの話になるのは当たり前この2つの比較なのに、フレーズに対する総当たりと辞書攻撃なんて差が自明なものを勝手に比較して騒いでるのはお前だけ自明すぎてそんな話する意味がないのに、その程度の話を必死にするだなんてレベルが知れるな
その2つの比較ならなんで「100文字種から12個(100^12通り)と~」なんて話を持ち出したんだよ。もともとそのすべての組み合わせを辞書で持っていないと成り立たないナンセンスな一文に対するつっこみだったのに。こちらが言いたかったのは「ローマ字や英単語の-erみたいによく出てくる文字の並びを辞書の一部として持っておけば、組合わせの数は爆発的に増えるがそれでもすべての文字の組み合わせ総当たりよりは格段に少ない試行回数で正解にたどり着くことが期待できる。だからローマ字もランダム文字列よりはかなり脆弱」ということなのに。
> その2つの比較ならなんで「100文字種から12個(100^12通り)と~」なんて話を持ち出したんだよ。
従来の乱数パス(例:シンプルに大文字・小文字・数字・記号(およそ100種)から12個)に対する総当たり攻撃と、パスフレーズによる文字数稼ぎ(例:辞書10000語から6個)に対する辞書攻撃の比較だからに決まってるだろまさに、例に上げた2つの比較が書いてあるなんで持ち出したよってこの程度の比較も分からないレベルの低さなの?聞くこと自体が恥になることもあると知ったほうがいいよ
んで、「組合わせの数は爆発的に増えるがそれでもすべての文字の組み合わせ総当たりよ
レベルの低いやつに多少とはいえ長文書いたのは下策だったもっと簡潔にその2つを比較する意義を教えてやる
乱数パス(or辞書なしパス)と辞書ありパス、総当たりと辞書攻撃、の組み合わせを考えろ
乱数パスor辞書なしパスに、総当たり 意味がある従来の手法乱数パスor辞書なしパスに、辞書攻撃 意味がないことが自明。比較する時点で辞書攻撃を理解してない低レベル君(※)辞書ありパスに、総当たり 辞書攻撃と比べたら計算が必要なのは自明。比較する時点で辞書攻撃を理解してない低レベル君辞書ありパスに、辞書攻撃 意味がある新しい手法
意味があるもの同士を、どの程度の差があるのか、逆にどういった条件なら同程度の強度なのかを比較するのがモノを考えるってことなんだけど、分かんねぇかなぁー……
※なので辞書攻撃にはそれなりの登錄件数を用意しなければならないという大前提なのも分かる。su, ra, do(笑)
ヘボン式って……「wa」「ta」「shi」「wa」「happy」「de」「su」の時点で死亡するクソ辞書なんか誰が使うんだ?いくら日本人でもその程度の英単語は使うだろ常識的に考えて「無意味」って単語がツリー中に出てくるけど、このヘボン式辞書が最も無意味だな辞書攻撃することは目的じゃなくて手段だぞ無意味な辞書攻撃して時間を浪費するだけでして満足してるの?それとも、日本語ローマ字だけ使ってくださいってお願いする気か?
# よく見りゃ50^6って書いてあるけど五十音(笑)で考えたのかな?ヘボン式だけでもその倍はあるだろ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日本発のオープンソースソフトウェアは42件 -- ある官僚
ローマ字による日本語パスワードは辞書アタックに強い説 (スコア:0)
どうでしょう?
Re:ローマ字による日本語パスワードは辞書アタックに強い説 (スコア:2, すばらしい洞察)
どうでしょう?
つまりパスワードはSUIYOUだな
Re: (スコア:0)
例え今は強くとも「日本人はローマ字による日本語パスワードを好んで使うらしい」と知れた時点で専用の辞書が作られて弱いパスワードになるけどいいの?
Re: (スコア:0)
パスワードに irononaimidorinogainengamouretuninemuru(色の無い緑の概念が猛烈に眠る)とかを使ったら簡単に突破されてしまうのだろうか?(文法的な間違いは無いが、普通の人は普通はこんな文章を作らないという実例として特定に人たちに有名な定番のフレーズ)
Re:ローマ字による日本語パスワードは辞書アタックに強い説 (スコア:3)
https://atmarkit.itmedia.co.jp/ait/articles/2102/19/news026.html
¶「だますのなら、最後までだまさなきゃね」/ 罵声に包まれて、君はほほえむ。
Re: (スコア:0)
パスワードクラックは辞書攻撃が基本なので、辞書にない長文を破るのは現実的に無理。
26文字総当たりでも現在の処理能力では14文字で50万年以上かかるので、こっちの観点でもやはり無理。
Re: (スコア:0)
辞書攻撃ってのは辞書に登録した文字列だけでなくそれを組み合わせた長文文字列も試す。組み合わせの数は膨大だけど、すべての英数字総当たりよりははるかに少ない試行回数で成功できる見込みは十分にあるから。
「日本人はローマ字による日本語パスワードを好んで使うらしい」となれば辞書にローマ字文字列も入れればいいだけなので、26文字総当たりと同程度の安全性を期待するのは大馬鹿。
Re: (スコア:0)
辞書に入れればいいだけって……
10万語の辞書からたった4つ選ぶ(1E20通り)のとアルファベット26種から12文字作る(およそ1E17通り)のがだいたい同じ強度だぞ?
辞書漏れをなくすってことはその分の試行単語が増えて組み合わせが膨大になるってこととトレードオフだ
「辞書にローマ字文字列も入れればいいだけ」だとおもってるなら大馬鹿
Re:ローマ字による日本語パスワードは辞書アタックに強い説 (スコア:1)
他でも書かれているけど、ここで言う辞書はパスワード用の辞書って意味だから実績のあるフレーズ(漏洩した生パスワード)を含む。
先の例のような有名なフレーズは長文であろうとそのまま辞書に登録されている可能性が高い。
親コメの説明は的外れだが「irononaimidorinogainengamouretuninemuru」はおそらく秒でクリアされるパスワードと思われる。
Re: (スコア:0)
「組み合わせパターンも辞書に登録する」じゃなくて「辞書に登録された複数単語を繋げたパターンも試行する」だよ。
組み合わせの数は膨大なものだけど一文字ずつランダムな文字を総当たりで試すより遥かに試行回数を減らせるので、完全ランダムを試すより優先的にやってみる価値は十分にある。
Re: (スコア:0)
ローマ字にした時点で26文字からになるんじゃね?
Re:ローマ字による日本語パスワードは辞書アタックに強い説 (スコア:1)
> #4389276
妄想はいいからその例(irono〜)を秒で突破できる辞書があるんなら教えて
有名なフレーズって#4389214が適当に組み合わせた文章だけど何いってんだ?
Re: (スコア:0)
> 「組み合わせパターンも辞書に登録する」じゃなくて「辞書に登録された複数単語を繋げたパターンも試行する」だよ。
「10万語の辞書からたった4つ選ぶ」「単語が増えて組み合わせが膨大になる」って日本語を理解してからコメントしてね
Re: (スコア:0)
訂正
誤:有名なフレーズって#4389214が適当に組み合わせた文章だけど何いってんだ?
正:有名なフレーズって#4389214が適当に訳した文章だけど何いってんだ?
一般的には「色無き緑の考えが猛烈に眠る」だ
んな訳が登録されてる訳がない
Re: (スコア:0)
それでも同じ長さで一文字ずつすべての組み合わせを試すよりはずっと少ない数になってることが理解できないのかい?
Re: (スコア:0)
> #4389324
「それでも」とかw
先に日本語読めてませんでした、だろ?
んで、今度は下記が読めてないんだな
ほんと、日本語読んでからコメントしろって
「同じ長さ」の話なんぞ一切してないって読み取れない?
強度(組み合わせ数)の話、理解できる?
「26文字総当たりと同程度の安全性を期待するのは大馬鹿。」
↓
「10万語の辞書からたった4つ選ぶ(1E20通り)のとアルファベット26種から12文字作る(およそ1E17通り)のがだいたい同じ強度だぞ?」
Re: (スコア:0)
え?文字数が違うものを比較して強度を語ろうっての?そこまで素人だとは思わなかったわ。
Re: (スコア:0)
> #4389377
> え?文字数が違うものを比較して強度を語ろうっての?
当wたwりw前wじゃwんw
文字数が違う……文字数って、クソ受けるな(笑)
辞書攻撃の話なのに文字数が違うって、止めてよど素人さん
従来乱数パスと総当たり攻撃、ローマ字日本語パスとローマ字日本語辞書攻撃の比較とかの話だよ?
辞書攻撃(収録単語数^選択単語数)と総当たり攻撃(文字種数^文字数)で、強度や程度は比較すんだよ
そんで、やっぱ日本語まじで読めてないんだな
文脈や話の流れ無視して、文字数で語りだしてんのまじで間抜けだぞ
下記読んで文脈読めてない自覚して顔真っ赤にしてくれ
「文字列」や「程度」の話をそもそもしてんのよ
「日本人はローマ字による日本語パスワードを好んで使うらしい」となれば辞書にローマ字文字列も入れればいいだけなので、26文字総当たりと同程度の安全性を期待するのは大馬鹿。
Re: (スコア:0)
> え?文字数が違うものを比較して強度を語ろうっての?
既に語り合ってる人たちに割り込んでこの発言するのって「日本語読めてませんでした」の証明でしかないと思うよ
Re: (スコア:0)
辞書の単語数が増えた場合の話だよね?
元が10万語あるようなら、10倍の100万語になっても10^選択単語数しか増えない。
Re: (スコア:0)
> 辞書の単語数が増えた場合の話だよね?
> 元が10万語あるようなら、10倍の100万語になっても10^選択単語数しか増えない。
パスワードに使える文字26種が260種になっても10^文字数しか増えないって言ってるのと同じだね
その通りだから記号も使えだのよりかは単語でも使って文字数を増やせって話になり、けど単語だと辞書攻撃がって話になるわけだよ
で、それならどの程度の単語数ならって従来の文字数によるものと比べて少なくとも同程度の強度かって話をするのは思考力があれば当たり前だよね、単語を使う意義の話に関わってくる訳だし
という話なのに、「文字数が違うものを比較して強度を語ろうっての?」とか言っちゃうやつが出てきたらクソ受けるでしょ?
あぁこいつど素人だから話分かってないんだなって
Re: (スコア:0)
一応知っておいて欲しいんだけど、辞書にない単語を作る方法としてマルコフ過程法というのがあって、いくつかのパスワードクラッカーに実装されている。文字列パターンを確率遷移と見立てて生成し、例えば日本語なら子音の後に母音やyが続きやすいことを確率で表現して見たことがないがありそうな単語を作り出す。
もちろん確率を計算するのは大変なので速度は出ないし、辞書単語を増やして馬鹿力を使った方が結果が良いことが多いが、この方法でしか発見できなかっただろうという文字列が引っかかることがある。辞書にない単語だからといって安心はできない。
Re: (スコア:0)
辞書アタックには、全体を見た時に日本語として綺麗かはあまり関係ないんじゃないかな
でも単純に文字数多いのは強度高いし、助詞が多いのも有利に働く気がしなくもない
一方で、特定の人達に有名がどれくらい有名かでフレーズ一括登録される可能性も…
Re: (スコア:0)
先人から生パスワードが漏れてる可能性が跳ね上がるので
なにかしらの「定番」である時点でかなり危険
Re: (スコア:0)
英単語を無意味に組み合わせるハックがかなり昔から存在するので、#4389206のように知られた時点で同様。
さらに文法的な間違いがないという制限が加わるとストーリー本文のように試行回数が激減する。
Re: (スコア:0)
議論の前提?(完全ランダムな、長さAの文字列 vs Aより長い文字数だけど、Aよりはるかに少ない単語数からなる文字列)がはっきりしていないと、こんなに話が拗れるもんなんだね
#通りすがりのAnonymous Cowardです
Re: (スコア:0)
「意味のない長いパスフレーズを使えば解読しにくい」というのは、
そりゃそうだが、それは「日本語パスワード」の話じゃないと思う。
n個の単語からなるパスフレーズなら、単語一個を解読するのにかかる
奴の n乗に近い複雑さが期待できるから、そりゃそうだろ。
ただしあまりに長くて無意味なフレーズは覚えるのも難しくなるので、
長くて無意味なパスワードが覚えにくいのと似たような問題をはらんでる。
Re: (スコア:0)
配布されてる辞書サンプルにローマ字も含まれてるものもあるし、過去に流出したパスワードとかも参考にしてたりするから無意味
配布されてる辞書とか基本的にはASCIIなので、パスワードがUnicode対応してるサービスやアプリなら平仮名・漢字・カタカナ交じりの日本語そのまま使ってしまうのもあり
自分が知ってる範囲ではtwitterはUnicode対応で漢字や全角記号もいける
Re: (スコア:0)
現状は無意味ってほどではないと思うけど、単純な辞書式じゃなくて、漏洩パスワードと辞書をベースにしたAIとかなら、もう無意味だろうね。こういうのは完成しても存在を公にはしないだろうから、陰謀論が捗ると思うが、環境的にはもう個人で気軽に制作できるだろうし……。
Re: (スコア:0)
「単純な辞書式」でも複数の単語をくっつけたパターンくらいは試すし、それだけでもランダム文字列よりは組み合わせ試行パターン数は何桁も減らせる。AIなんか使わなくてもすでに無意味だ。
Re: (スコア:0)
> 何桁も減らせる
"何桁かしか減らせない" じゃなくて "何桁も減らせる" って言っちゃうあたりからにじみ出る素人らしさが実に味わい深い。
Re: (スコア:0)
辞書式は辞書に載ってるパターンを考え付くわけじゃないから、解けないものは解けない。
Re: (スコア:0)
#4389214の文字列で無意味な理由を是非数学的に説明してくれ、数え方にもよるが6から10語はあるな
どんな語彙数の辞書を想定して無意味だと思ったの?
ついでに言っておくと、100文字種から12個(100^12通り)と10000語から6個(10000^6)って組み合わせ数同じだってしってた?
Re: (スコア:0)
それは「1語」が2文字で構成されていると仮定していることになり、100文字種2文字だと10000通り、つまり100000語というのは100種2文字で構成可能なすべての組み合わせということになるから当たり前だ。
現実には単語に使われる文字の並びは同文字数のすべての組み合わせよりずっと絞られる。
特にローマ字に特定すれば「子音+母音」「母音単独」が圧倒的に多くなり、それ以外にありうる並びは非常に少ない。
そのため単語の登録までしなくても、「ローマ字として使われる文字の並びのリスト(su,ra,doなど)」を用意するだけで総当たりよりは何桁も少ないパターンになる。
単純化するために「ローマ字は(ヘボン式などの複数表記を考慮して)合計80種ですべて2文字構成」と仮定して、26^12と50^6でどれくらい違う数になるか計算してみて。
Re: (スコア:0)
> #4389310
長文でしかも内容がメチャクチャすぎて何言ってるか分からん
少なくともヘボン式とか言ってるので辞書攻撃を分かってないのはよく伝わってくるよ
とりあえず君は「irono」「nai」「midorino」〜などが含まれる辞書10000語から6個の組み合わせと、「i」「ro」「no」など80種から17個の組み合わせ、どっちが組み合わせが大きいか計算してみたら?
あー、「計算してみて」って言ってるくらいだから計算能力がないのかな?
ならこっちでやってやるな
10000^6=1.0E24
80^17=2.3E32
んで、シンプルに大文字・小文字・数字・記号(およそ100種)から12個も1.0E24
分かった?
Re: (スコア:0)
「アルファベット組み合わせ総当たりとの比較」を勝手に「単語単位との比較」に置き換えて何言ってんだ?
ローマ字の一音ずつを一単語扱いにして組み合わせを全て試せば、すべてのアルファベットの組み合わせ総当たりよりはずっと少ない数になるって話だぞ?
> 80^17=2.3E32
> んで、シンプルに大文字・小文字・数字・記号(およそ100種)から12個も1.0E24
なんで「ローマ字17音(アルファベット約34文字)」と「英数記号12個」の比較なんだよ。
それだけ文字数が違ってたら何の比較にもならないだろうが。
「およそ100種から34個」なら1.0E+68だぞ。
Re: (スコア:0)
> 「アルファベット組み合わせ総当たりとの比較」を勝手に「単語単位との比較」に置き換えて何言ってんだ?
辞書攻撃の話だからに決まってるじゃん
従来の乱数パスに対する攻撃が総当たり
ただ長い乱数パスは覚えにくいのでパスフレーズによる文字数稼ぎが考えられ、それ対する攻撃が辞書攻撃
むろんpassword123とかアホみたいなのをサクッと攻略するためでもあるが
つまり、辞書1フレーズが従来の1文字相当
強度比較なんだから何単語採用したら意味があるかの話になるのは当たり前
この2つの比較なのに、フレーズに対する総当たりと辞書攻撃なんて差が自明なものを勝手に比較して騒いでるのはお前だけ
自明すぎてそんな話する意味がないのに、その程度の話を必死にするだなんてレベルが知れるな
Re: (スコア:0)
その2つの比較ならなんで「100文字種から12個(100^12通り)と~」なんて話を持ち出したんだよ。
もともとそのすべての組み合わせを辞書で持っていないと成り立たないナンセンスな一文に対するつっこみだったのに。
こちらが言いたかったのは「ローマ字や英単語の-erみたいによく出てくる文字の並びを辞書の一部として持っておけば、組合わせの数は爆発的に増えるがそれでもすべての文字の組み合わせ総当たりよりは格段に少ない試行回数で正解にたどり着くことが期待できる。だからローマ字もランダム文字列よりはかなり脆弱」ということなのに。
Re: (スコア:0)
> その2つの比較ならなんで「100文字種から12個(100^12通り)と~」なんて話を持ち出したんだよ。
従来の乱数パス(例:シンプルに大文字・小文字・数字・記号(およそ100種)から12個)に対する総当たり攻撃と、
パスフレーズによる文字数稼ぎ(例:辞書10000語から6個)に対する辞書攻撃の比較だからに決まってるだろ
まさに、例に上げた2つの比較が書いてある
なんで持ち出したよってこの程度の比較も分からないレベルの低さなの?
聞くこと自体が恥になることもあると知ったほうがいいよ
んで、「組合わせの数は爆発的に増えるがそれでもすべての文字の組み合わせ総当たりよ
Re: (スコア:0)
> その2つの比較ならなんで「100文字種から12個(100^12通り)と~」なんて話を持ち出したんだよ。
レベルの低いやつに多少とはいえ長文書いたのは下策だった
もっと簡潔にその2つを比較する意義を教えてやる
乱数パス(or辞書なしパス)と辞書ありパス、総当たりと辞書攻撃、の組み合わせを考えろ
乱数パスor辞書なしパスに、総当たり 意味がある従来の手法
乱数パスor辞書なしパスに、辞書攻撃 意味がないことが自明。比較する時点で辞書攻撃を理解してない低レベル君(※)
辞書ありパスに、総当たり 辞書攻撃と比べたら計算が必要なのは自明。比較する時点で辞書攻撃を理解してない低レベル君
辞書ありパスに、辞書攻撃 意味がある新しい手法
意味があるもの同士を、どの程度の差があるのか、逆にどういった条件なら同程度の強度なのかを比較するのがモノを考えるってことなんだけど、分かんねぇかなぁー……
※なので辞書攻撃にはそれなりの登錄件数を用意しなければならないという大前提なのも分かる。su, ra, do(笑)
Re: (スコア:0)
ヘボン式って……「wa」「ta」「shi」「wa」「happy」「de」「su」の時点で死亡するクソ辞書なんか誰が使うんだ?
いくら日本人でもその程度の英単語は使うだろ常識的に考えて
「無意味」って単語がツリー中に出てくるけど、このヘボン式辞書が最も無意味だな
辞書攻撃することは目的じゃなくて手段だぞ
無意味な辞書攻撃して時間を浪費するだけでして満足してるの?
それとも、日本語ローマ字だけ使ってくださいってお願いする気か?
# よく見りゃ50^6って書いてあるけど五十音(笑)で考えたのかな?ヘボン式だけでもその倍はあるだろ