アカウント名:
パスワード:
ワンタイムパッドも運用が悪いと解読されちゃうんですよ。パッドの使い回しとか、通信文の頭にコールサインなどの決まった文言が入るとか、同じ通信を秘匿されていない回線でも流すとか。
だから、発信・受信者ってのがわかるととても重要なヒントになります。
オフトピ気味だけど、
ワンタイムパッドの問題は適切な運用に対するコストがバカ高いことだと思う。暗号強度は運用コストも含めて評価すべきで、そういう意味でこの手の方式は必ずしも万能で無敵な暗号とは言いがたいのだな。
「運用さえ問題がなければ解読されない」というのは、素人に対して「適切で複雑なパスワードを毎日変更して、メモも取らなければ安全」と言ってるような空しさがあるのです。
或いは工期短縮やコストダウンの対策として、「プログラマーがミスをしなければ、デバッグやテストの工数は必要は無くなるんだ」と、上司やプロマネに言われてるような気分というか……
「開発側、運用側とか、変な壁を作らないでくださいよ。」
じゃ無かったのですかね~~
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stableって古いって意味だっけ? -- Debian初級
ワンタイムパッドじゃ無理 (スコア:5, 参考になる)
第二次大戦では日本の旧陸軍も第一線ではワンタイムパッドを使っていて、外交官や海軍の暗号が解読されたのとは異なり、旧陸軍のは解読できなかったようですね。送信者も受信者も決まっていたから乱数表が受け渡しできたようですが。
第二次大戦は終結し、この鳩に託された暗号を受け取る者は既に存在しない。ならばこの暗号は誰にも解けない。
Re: (スコア:1, 興味深い)
ワンタイムパッドも運用が悪いと解読されちゃうんですよ。
パッドの使い回しとか、
通信文の頭にコールサインなどの決まった文言が入るとか、
同じ通信を秘匿されていない回線でも流すとか。
だから、発信・受信者ってのがわかるととても重要なヒントになります。
Re: (スコア:0)
オフトピ気味だけど、
ワンタイムパッドの問題は適切な運用に対するコストがバカ高いことだと思う。
暗号強度は運用コストも含めて評価すべきで、そういう意味でこの手の
方式は必ずしも万能で無敵な暗号とは言いがたいのだな。
「運用さえ問題がなければ解読されない」というのは、素人に対して
「適切で複雑なパスワードを毎日変更して、メモも取らなければ安全」と
言ってるような空しさがあるのです。
或いは工期短縮やコストダウンの対策として、
「プログラマーがミスをしなければ、デバッグやテストの工数は必要は無くなるんだ」と、
上司やプロマネに言われてるような気分というか……
Re:ワンタイムパッドじゃ無理 (スコア:0)
「開発側、運用側とか、変な壁を作らないでくださいよ。」
じゃ無かったのですかね~~