アカウント名:
パスワード:
前に何回か「Gmailにメールの内容を広告に利用されないようにする事のみを目的としてPPAPするのって有効なのかな?」って質問のコメントを書いたけど、結局Google DriveでもGmailでもPPAPしても結局中身みられて広告パーソナライズに利用されちゃうのかな?
これが嫌だからパスワード100文字以上にしてDMGで圧縮してDriveに入れてるけど、いつか数十年後に破られるんだろうなってずっと思ってる。いくら暗号化してもその場しのぎだよな。
素人質問で恐縮ですが、例えばAES-256を使ってるとしてそれに対して800ビット(1文字1バイトとして100文字分)のキーを与える意味ってあるの?
素人質問が~とか言う質問ってどこまで知ってて言ってるのかわからないから困るんだよなまあ俺も素人だけど答えるね最悪のシナリオとして選んだ鍵導出関数が脆弱性だらけで全く用をなさないと仮定する(AESと鍵導出は全然別物なのは知ってますか?パスワードからAES用に別途PBKDF2とかで所定のビット数の鍵を導出するのです)となると攻撃者は総当たりする上でAES上の鍵を直接ブルートフォースするか、用をなさない鍵導出関数を経由してパスワード空間上でブルートフォースするかの二択。普通はパスワード空間上でブルートフォースするから、800ビットとかにしとけば無駄に本来より時間かかってくれるんじゃないの?というのも鍵導出関数がゴミだと、その800ビットからAES用の鍵への写像が綺麗に1vsmanyになってないかもしれないからね運が良ければ導出関数の脆弱性の影響を軽減できるかもね、って話まあそもそもセキュリティでこういう棚ぼた的な疑似安全性を導入するのはセンスが悪いんだけど、元の前提が前提だからしょうがない
鍵導出関数がちゃんとしたものの場合は俺には断言できない普通に考えたら綺麗にかたよりなく写像するようにデザインされてるだろうから確率的には強度に変化無いと思うんだけど、鍵導出関数がかたよりなく写像するようにちゃんとデザインされたものなのかいまいち自信が無い(素人なので)
(あと1文字1バイトとして100文字で800ビットはさすがに雑すぎる計算だけど本筋から離れるからおいとく。logで真面目に計算してみるといいですよ)
どう?まあ元コメ的に難癖つけられるだけな気がするけど・・・・
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」
パスワードつきzipの中身も広告に利用される? (スコア:0)
前に何回か「Gmailにメールの内容を広告に利用されないようにする事のみを目的としてPPAPするのって有効なのかな?」って質問のコメントを書いたけど、結局Google DriveでもGmailでもPPAPしても結局中身みられて広告パーソナライズに利用されちゃうのかな?
Re: (スコア:0)
これが嫌だからパスワード100文字以上にしてDMGで圧縮してDriveに入れてるけど、いつか数十年後に破られるんだろうなってずっと思ってる。
いくら暗号化してもその場しのぎだよな。
Re: (スコア:0)
素人質問で恐縮ですが、例えばAES-256を使ってるとしてそれに対して800ビット(1文字1バイトとして100文字分)のキーを与える意味ってあるの?
Re:パスワードつきzipの中身も広告に利用される? (スコア:0)
素人質問が~とか言う質問ってどこまで知ってて言ってるのかわからないから困るんだよな
まあ俺も素人だけど答えるね
最悪のシナリオとして選んだ鍵導出関数が脆弱性だらけで全く用をなさないと仮定する
(AESと鍵導出は全然別物なのは知ってますか?パスワードからAES用に別途PBKDF2とかで所定のビット数の鍵を導出するのです)
となると攻撃者は総当たりする上でAES上の鍵を直接ブルートフォースするか、用をなさない鍵導出関数を経由してパスワード空間上でブルートフォースするかの二択。
普通はパスワード空間上でブルートフォースするから、800ビットとかにしとけば無駄に本来より時間かかってくれるんじゃないの?
というのも鍵導出関数がゴミだと、その800ビットからAES用の鍵への写像が綺麗に1vsmanyになってないかもしれないからね
運が良ければ導出関数の脆弱性の影響を軽減できるかもね、って話
まあそもそもセキュリティでこういう棚ぼた的な疑似安全性を導入するのはセンスが悪いんだけど、元の前提が前提だからしょうがない
鍵導出関数がちゃんとしたものの場合は俺には断言できない
普通に考えたら綺麗にかたよりなく写像するようにデザインされてるだろうから確率的には強度に変化無いと思うんだけど、鍵導出関数がかたよりなく写像するようにちゃんとデザインされたものなのかいまいち自信が無い(素人なので)
(あと1文字1バイトとして100文字で800ビットはさすがに雑すぎる計算だけど本筋から離れるからおいとく。logで真面目に計算してみるといいですよ)
どう?まあ元コメ的に難癖つけられるだけな気がするけど・・・・