アカウント名:
パスワード:
独自にこういうの実装してもすぐに破られる。openssl使えば一日とかからず実装できるようなことをようやくやってドヤ顔か。あと英語が下手すぎて話にならないから、日本語で書けと言っておく。
opensslで脆弱性が明らかになったケースとか考えると、全部入り暗号スイート使うのと「既存の暗号アルゴリズム」を独自実装するのではどっちが安全かは甲乙つけがたいと思う。ぐちゃぐちゃなデータを受け入れる暗号関係の関数は異常系ってのがそもそも少ないというか、そういうバグがあれば既存のプログラムが吐いた暗号文と互換がない等で直ぐに発覚するだろう。メタなデータや拡張は扱わないからそのへんでの脆弱性も心配ないし。
暗号アルゴリズムの組み合わせによる暗号アルゴリズムの安全性やその使い方は問題だけど、それは全部入り暗号スイートでもやらかすときはやらかしちゃうしなぁ…
暗号アルゴリズムそれ自体を自作は破綻してる可能性が非常に高いから辞めたほうがいいけど。「10秒後には使い物にならなくなった暗号 [h2np.net]」みたいになるのは目に見えてる。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell
実はど素人実装 (スコア:-1)
独自にこういうの実装してもすぐに破られる。
openssl使えば一日とかからず実装できるようなことをようやくやってドヤ顔か。
あと英語が下手すぎて話にならないから、日本語で書けと言っておく。
Re:実はど素人実装 (スコア:0)
opensslで脆弱性が明らかになったケースとか考えると、全部入り暗号スイート使うのと
「既存の暗号アルゴリズム」を独自実装するのではどっちが安全かは甲乙つけがたいと思う。
ぐちゃぐちゃなデータを受け入れる暗号関係の関数は異常系ってのがそもそも少ないというか、
そういうバグがあれば既存のプログラムが吐いた暗号文と互換がない等で直ぐに発覚するだろう。
メタなデータや拡張は扱わないからそのへんでの脆弱性も心配ないし。
暗号アルゴリズムの組み合わせによる暗号アルゴリズムの安全性やその使い方は問題だけど、
それは全部入り暗号スイートでもやらかすときはやらかしちゃうしなぁ…
暗号アルゴリズムそれ自体を自作は破綻してる可能性が非常に高いから辞めたほうがいいけど。
「10秒後には使い物にならなくなった暗号 [h2np.net]」みたいになるのは目に見えてる。