アカウント名:
パスワード:
どうでしょう?
配布されてる辞書サンプルにローマ字も含まれてるものもあるし、過去に流出したパスワードとかも参考にしてたりするから無意味 配布されてる辞書とか基本的にはASCIIなので、パスワードがUnicode対応してるサービスやアプリなら平仮名・漢字・カタカナ交じりの日本語そのまま使ってしまうのもあり自分が知ってる範囲ではtwitterはUnicode対応で漢字や全角記号もいける
#4389214の文字列で無意味な理由を是非数学的に説明してくれ、数え方にもよるが6から10語はあるなどんな語彙数の辞書を想定して無意味だと思ったの?
ついでに言っておくと、100文字種から12個(100^12通り)と10000語から6個(10000^6)って組み合わせ数同じだってしってた?
それは「1語」が2文字で構成されていると仮定していることになり、100文字種2文字だと10000通り、つまり100000語というのは100種2文字で構成可能なすべての組み合わせということになるから当たり前だ。現実には単語に使われる文字の並びは同文字数のすべての組み合わせよりずっと絞られる。
特にローマ字に特定すれば「子音+母音」「母音単独」が圧倒的に多くなり、それ以外にありうる並びは非常に少ない。そのため単語の登録までしなくても、「ローマ字として使われる文字の並びのリスト(su,ra,doなど)」を用意するだけで総当たりよりは何桁も少ないパターンになる。単純化するために「ローマ字は(ヘボン式などの複数表記を考慮して)合計80種ですべて2文字構成」と仮定して、26^12と50^6でどれくらい違う数になるか計算してみて。
> #4389310長文でしかも内容がメチャクチャすぎて何言ってるか分からん少なくともヘボン式とか言ってるので辞書攻撃を分かってないのはよく伝わってくるよ
とりあえず君は「irono」「nai」「midorino」〜などが含まれる辞書10000語から6個の組み合わせと、「i」「ro」「no」など80種から17個の組み合わせ、どっちが組み合わせが大きいか計算してみたら?
あー、「計算してみて」って言ってるくらいだから計算能力がないのかな?ならこっちでやってやるな
10000^6=1.0E2480^17=2.3E32
んで、シンプルに大文字・小文字・数字・記号(およそ100種)から12個も1.0E24分かった?
「アルファベット組み合わせ総当たりとの比較」を勝手に「単語単位との比較」に置き換えて何言ってんだ?ローマ字の一音ずつを一単語扱いにして組み合わせを全て試せば、すべてのアルファベットの組み合わせ総当たりよりはずっと少ない数になるって話だぞ?
> 80^17=2.3E32
> んで、シンプルに大文字・小文字・数字・記号(およそ100種)から12個も1.0E24
なんで「ローマ字17音(アルファベット約34文字)」と「英数記号12個」の比較なんだよ。それだけ文字数が違ってたら何の比較にもならないだろうが。「およそ100種から34個」なら1.0E+68だぞ。
> 「アルファベット組み合わせ総当たりとの比較」を勝手に「単語単位との比較」に置き換えて何言ってんだ?
辞書攻撃の話だからに決まってるじゃん従来の乱数パスに対する攻撃が総当たりただ長い乱数パスは覚えにくいのでパスフレーズによる文字数稼ぎが考えられ、それ対する攻撃が辞書攻撃むろんpassword123とかアホみたいなのをサクッと攻略するためでもあるが
つまり、辞書1フレーズが従来の1文字相当強度比較なんだから何単語採用したら意味があるかの話になるのは当たり前この2つの比較なのに、フレーズに対する総当たりと辞書攻撃なんて差が自明なものを勝手に比較して騒いでるのはお前だけ自明すぎてそんな話する意味がないのに、その程度の話を必死にするだなんてレベルが知れるな
その2つの比較ならなんで「100文字種から12個(100^12通り)と~」なんて話を持ち出したんだよ。もともとそのすべての組み合わせを辞書で持っていないと成り立たないナンセンスな一文に対するつっこみだったのに。こちらが言いたかったのは「ローマ字や英単語の-erみたいによく出てくる文字の並びを辞書の一部として持っておけば、組合わせの数は爆発的に増えるがそれでもすべての文字の組み合わせ総当たりよりは格段に少ない試行回数で正解にたどり着くことが期待できる。だからローマ字もランダム文字列よりはかなり脆弱」ということなのに。
> その2つの比較ならなんで「100文字種から12個(100^12通り)と~」なんて話を持ち出したんだよ。
従来の乱数パス(例:シンプルに大文字・小文字・数字・記号(およそ100種)から12個)に対する総当たり攻撃と、パスフレーズによる文字数稼ぎ(例:辞書10000語から6個)に対する辞書攻撃の比較だからに決まってるだろまさに、例に上げた2つの比較が書いてあるなんで持ち出したよってこの程度の比較も分からないレベルの低さなの?聞くこと自体が恥になることもあると知ったほうがいいよ
んで、「組合わせの数は爆発的に増えるがそれでもすべての文字の組み合わせ総当たりよ
レベルの低いやつに多少とはいえ長文書いたのは下策だったもっと簡潔にその2つを比較する意義を教えてやる
乱数パス(or辞書なしパス)と辞書ありパス、総当たりと辞書攻撃、の組み合わせを考えろ
乱数パスor辞書なしパスに、総当たり 意味がある従来の手法乱数パスor辞書なしパスに、辞書攻撃 意味がないことが自明。比較する時点で辞書攻撃を理解してない低レベル君(※)辞書ありパスに、総当たり 辞書攻撃と比べたら計算が必要なのは自明。比較する時点で辞書攻撃を理解してない低レベル君辞書ありパスに、辞書攻撃 意味がある新しい手法
意味があるもの同士を、どの程度の差があるのか、逆にどういった条件なら同程度の強度なのかを比較するのがモノを考えるってことなんだけど、分かんねぇかなぁー……
※なので辞書攻撃にはそれなりの登錄件数を用意しなければならないという大前提なのも分かる。su, ra, do(笑)
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall
ローマ字による日本語パスワードは辞書アタックに強い説 (スコア:0)
どうでしょう?
Re: (スコア:0)
配布されてる辞書サンプルにローマ字も含まれてるものもあるし、過去に流出したパスワードとかも参考にしてたりするから無意味
配布されてる辞書とか基本的にはASCIIなので、パスワードがUnicode対応してるサービスやアプリなら平仮名・漢字・カタカナ交じりの日本語そのまま使ってしまうのもあり
自分が知ってる範囲ではtwitterはUnicode対応で漢字や全角記号もいける
Re: (スコア:0)
#4389214の文字列で無意味な理由を是非数学的に説明してくれ、数え方にもよるが6から10語はあるな
どんな語彙数の辞書を想定して無意味だと思ったの?
ついでに言っておくと、100文字種から12個(100^12通り)と10000語から6個(10000^6)って組み合わせ数同じだってしってた?
Re: (スコア:0)
それは「1語」が2文字で構成されていると仮定していることになり、100文字種2文字だと10000通り、つまり100000語というのは100種2文字で構成可能なすべての組み合わせということになるから当たり前だ。
現実には単語に使われる文字の並びは同文字数のすべての組み合わせよりずっと絞られる。
特にローマ字に特定すれば「子音+母音」「母音単独」が圧倒的に多くなり、それ以外にありうる並びは非常に少ない。
そのため単語の登録までしなくても、「ローマ字として使われる文字の並びのリスト(su,ra,doなど)」を用意するだけで総当たりよりは何桁も少ないパターンになる。
単純化するために「ローマ字は(ヘボン式などの複数表記を考慮して)合計80種ですべて2文字構成」と仮定して、26^12と50^6でどれくらい違う数になるか計算してみて。
Re:ローマ字による日本語パスワードは辞書アタックに強い説 (スコア:0)
> #4389310
長文でしかも内容がメチャクチャすぎて何言ってるか分からん
少なくともヘボン式とか言ってるので辞書攻撃を分かってないのはよく伝わってくるよ
とりあえず君は「irono」「nai」「midorino」〜などが含まれる辞書10000語から6個の組み合わせと、「i」「ro」「no」など80種から17個の組み合わせ、どっちが組み合わせが大きいか計算してみたら?
あー、「計算してみて」って言ってるくらいだから計算能力がないのかな?
ならこっちでやってやるな
10000^6=1.0E24
80^17=2.3E32
んで、シンプルに大文字・小文字・数字・記号(およそ100種)から12個も1.0E24
分かった?
Re: (スコア:0)
「アルファベット組み合わせ総当たりとの比較」を勝手に「単語単位との比較」に置き換えて何言ってんだ?
ローマ字の一音ずつを一単語扱いにして組み合わせを全て試せば、すべてのアルファベットの組み合わせ総当たりよりはずっと少ない数になるって話だぞ?
> 80^17=2.3E32
> んで、シンプルに大文字・小文字・数字・記号(およそ100種)から12個も1.0E24
なんで「ローマ字17音(アルファベット約34文字)」と「英数記号12個」の比較なんだよ。
それだけ文字数が違ってたら何の比較にもならないだろうが。
「およそ100種から34個」なら1.0E+68だぞ。
Re: (スコア:0)
> 「アルファベット組み合わせ総当たりとの比較」を勝手に「単語単位との比較」に置き換えて何言ってんだ?
辞書攻撃の話だからに決まってるじゃん
従来の乱数パスに対する攻撃が総当たり
ただ長い乱数パスは覚えにくいのでパスフレーズによる文字数稼ぎが考えられ、それ対する攻撃が辞書攻撃
むろんpassword123とかアホみたいなのをサクッと攻略するためでもあるが
つまり、辞書1フレーズが従来の1文字相当
強度比較なんだから何単語採用したら意味があるかの話になるのは当たり前
この2つの比較なのに、フレーズに対する総当たりと辞書攻撃なんて差が自明なものを勝手に比較して騒いでるのはお前だけ
自明すぎてそんな話する意味がないのに、その程度の話を必死にするだなんてレベルが知れるな
Re: (スコア:0)
その2つの比較ならなんで「100文字種から12個(100^12通り)と~」なんて話を持ち出したんだよ。
もともとそのすべての組み合わせを辞書で持っていないと成り立たないナンセンスな一文に対するつっこみだったのに。
こちらが言いたかったのは「ローマ字や英単語の-erみたいによく出てくる文字の並びを辞書の一部として持っておけば、組合わせの数は爆発的に増えるがそれでもすべての文字の組み合わせ総当たりよりは格段に少ない試行回数で正解にたどり着くことが期待できる。だからローマ字もランダム文字列よりはかなり脆弱」ということなのに。
Re: (スコア:0)
> その2つの比較ならなんで「100文字種から12個(100^12通り)と~」なんて話を持ち出したんだよ。
従来の乱数パス(例:シンプルに大文字・小文字・数字・記号(およそ100種)から12個)に対する総当たり攻撃と、
パスフレーズによる文字数稼ぎ(例:辞書10000語から6個)に対する辞書攻撃の比較だからに決まってるだろ
まさに、例に上げた2つの比較が書いてある
なんで持ち出したよってこの程度の比較も分からないレベルの低さなの?
聞くこと自体が恥になることもあると知ったほうがいいよ
んで、「組合わせの数は爆発的に増えるがそれでもすべての文字の組み合わせ総当たりよ
Re: (スコア:0)
> その2つの比較ならなんで「100文字種から12個(100^12通り)と~」なんて話を持ち出したんだよ。
レベルの低いやつに多少とはいえ長文書いたのは下策だった
もっと簡潔にその2つを比較する意義を教えてやる
乱数パス(or辞書なしパス)と辞書ありパス、総当たりと辞書攻撃、の組み合わせを考えろ
乱数パスor辞書なしパスに、総当たり 意味がある従来の手法
乱数パスor辞書なしパスに、辞書攻撃 意味がないことが自明。比較する時点で辞書攻撃を理解してない低レベル君(※)
辞書ありパスに、総当たり 辞書攻撃と比べたら計算が必要なのは自明。比較する時点で辞書攻撃を理解してない低レベル君
辞書ありパスに、辞書攻撃 意味がある新しい手法
意味があるもの同士を、どの程度の差があるのか、逆にどういった条件なら同程度の強度なのかを比較するのがモノを考えるってことなんだけど、分かんねぇかなぁー……
※なので辞書攻撃にはそれなりの登錄件数を用意しなければならないという大前提なのも分かる。su, ra, do(笑)