アカウント名:
パスワード:
一気にSHA-3まで行ったらいいのに計算コストが高いのか
それとも、あと一回、変身を残している、といいたいのか
そもそもSHA-3の方がSHA-2より安全という証明はないんでない?仮に理論上安全でも、実装に問題がある場合だってある。
署名に複数のSHA載せといて、いざ、やばそうとなったら、やばくない方で検証すればいいのに。
そもそも安全な一方向性暗号が存在する(P≠NP)という証明すらないぞ
そもそもじゃなく、だからこそ相対的な安全性が議論になるんでしょ接続詞がおかしい
P=NPなら議論の前提が崩壊するからそもそもだぞ
仮に議論の前提が崩壊するならP=NPを議論の前提にしてない訳だから、話の展開としてそもそもにはならんし、P=NPであろうなかろうと実際の攻撃のコストを規定するものではない。
まだ証明が知られてない部分を今比較しようとしてもどうにもならない。今分かってる範囲では、SHA-2を攻撃するよりSHA-3を攻撃する方がより多くの計算量が必要。
全くどうにもならないことはない。SHA-2の方が研究が進んでいる。それは何の安全性の証明にもならないが、重要な比較要素になる。
なるほど確かに。研究者、攻撃者の皆さん、次はこいつです、という期間を十分に設けた方が安全、と。じわじわ進めるのもやむなしか。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常
ケチケチせず (スコア:0)
一気にSHA-3まで行ったらいいのに
計算コストが高いのか
それとも、あと一回、変身を残している、といいたいのか
Re:ケチケチせず (スコア:1)
そもそもSHA-3の方がSHA-2より安全という証明はないんでない?
仮に理論上安全でも、実装に問題がある場合だってある。
Re:ケチケチせず (スコア:1)
署名に複数のSHA載せといて、いざ、やばそうとなったら、やばくない方で検証すればいいのに。
Re: (スコア:0)
そもそも安全な一方向性暗号が存在する(P≠NP)という証明すらないぞ
Re:ケチケチせず (スコア:1)
そもそもじゃなく、だからこそ相対的な安全性が議論になるんでしょ
接続詞がおかしい
Re: (スコア:0)
P=NPなら議論の前提が崩壊するからそもそもだぞ
Re: (スコア:0)
仮に議論の前提が崩壊するならP=NPを議論の前提にしてない訳だから、話の展開としてそもそもにはならんし、
P=NPであろうなかろうと実際の攻撃のコストを規定するものではない。
Re: (スコア:0)
まだ証明が知られてない部分を今比較しようとしてもどうにもならない。
今分かってる範囲では、SHA-2を攻撃するよりSHA-3を攻撃する方がより多くの計算量が必要。
Re: (スコア:0)
全くどうにもならないことはない。
SHA-2の方が研究が進んでいる。
それは何の安全性の証明にもならないが、重要な比較要素になる。
Re: (スコア:0)
なるほど確かに。研究者、攻撃者の皆さん、次はこいつです、という期間を十分に設けた方が安全、と。じわじわ進めるのもやむなしか。