HSPポータル
サイトマップ お問い合わせ


HSPTV!掲示板


未解決 解決 停止 削除要請

2012
1225
pprテキスト暗号マシーン8解決


ppr

リンク

2012/12/25(Tue) 19:02:42|NO.51403

暇だったので3時間くらいで暗号化マシーンを作ってみました。

http://be-sp.com/7909pp7/home/kousyoukai/upload/upload.cgi?get=00101
暗号化すると(暗号化したデーター)、(パスワード)の2つに出力されます。
暗号化したデーター、複合化用パスのいずれかを失うと管理人でも複合化することができなくなります。
また、1文字でもかけているとちゃんと複合化されません。
その場合、管理人は任意の責任が取れませんので、予めご了承くださいませ。

http://be-sp.com/7909pp7/home/kousyoukai/upload/upload.cgi?get=00102
ソースです。



この記事に返信する


kanahiron

リンク

2012/12/25(Tue) 20:14:18|NO.51405

なぜこの手の1バイトを足し引きした暗号化もどきのソフトを作る方は
復号化を複合化と間違えるのでしょうか?
参考元が間違えているんでしょうか 非常に不思議です

ダウンロードするのがめんどくさいのでソースから実行しました
「暗号データー保存」で93MBのとてつもないtextファイルができます(笑)

また「暗号化」→「復号化」の流れではちゃんとできてますが、
「暗号化」→パスワードをわざと消す→「復号化」すると、
あら不思議!パスワード入力してないのに復号化できてます!
pprさんのパスワード、はtextファイルにめちゃくちゃ長い数字の羅列かもしれませんが、
一般にパスワードは手入力だと思います
mesboxが書き換え不可なので「パスファイルを開く」でしかパスワードが入力できません
てかパスワードがこんな長いって…と思うのですが
「暗号化してあるデータ」はPCの中にありますよね?それでは
「パスワードが書いてあるファイル」もPCの中にありますね。
これってなんの意味があるんでしょうか

例えばRGPのセーブデータ用に組み込むとしましょう
[パスワードは「132,124,11,14,245,164,32,53,136,132,124,11,14,245,164,32,53
,136.132,124,11,14,245,164,32,53,136,132,124,11,14,245,164,32,53,136……」だよ!]
と書かれたとします 普通の人間ではこんなの覚えられません
なので「パスデーター保存」で保存します
そしてこのソフトは「暗号化後のファイル」と「パスワードが書かれたファイル」が有れば
復号化できますね(当たり前ですが)
「暗号化後のファイル」と「パスワードが書かれたファイル」は当然同じPCの中です

暗号化などのソフトを作ることはいいことですが、こんなに単純だと何も意味がありません

「暇だったので3時間くらいで作った暗号化マシーン」なら
叩かれてもショックは受けないと思い書きました



YSR

リンク

2012/12/25(Tue) 23:51:06|NO.51419

>pprさん
 「ファイルサイズ93MBwww」(notesaveで保存しないから)とか、「パスワード長すぎ
ワロタwww」(せめてpokeでバイナリで書けよ)とか、突っ込みどころが多々あるソース
ですが、とりあえず『暗号』について補足。「暗号ソフト」を作るに当たり、最低限これ
ぐらいは知っておくべきことです。

  kanahironさんも突っ込んでいますが、「暗号化」の対義語は「復号」です。元のデー
タは「平文」と呼ばれており、それを「鍵」によって暗号化すると「暗号文」になります。
 暗号化するための鍵と復号するための鍵が同じである暗号を「共通鍵暗号」と言い、そ
れぞれ別になっている暗号を「公開鍵暗号」と言います。

 今回あなたが作製した「暗号化マシーン」の方式は、恐らくは公開鍵暗号の一種である、
「バーナム暗号」に近いものなのだろうと、ソースを読んで思いました。要するに、元の
平文と同じ長さの鍵(バイナリで考えて)を使った暗号です。「近い」としているのは、バ
ーナム暗号では平文と鍵とを XOR演算と呼ばれる作業によって組み合わせて暗号化を行な
っていますが、あなたのソフトの場合、シーザー暗号よろしくシフトさせて暗号化を行う
方式のようです。いや、別に発想としては間違っているというわけではありません。むし
ろ、「理論上絶対に解読できない」とお墨付きを貰えるレベルの暗号形式です。

 じゃあ何が駄目なのか。決まっています。「鍵が長すぎる!」ということです。
 あなたのソフトをちょっと改良して、鍵をコンマ区切りのテキストではなく、バイナリ
形式で保存したとします。それでも、元のファイルと同じサイズの鍵ファイルが必要にな
ります。冷静に考えて下さい。これってちょっとサイズの無駄ではないのですか?
 パソコンのパスワードを思い浮かべると分かりやすいかと思いますが、普通、鍵はそこ
まで長いものを使うことはありません。最新鋭の暗号化形式でも、一番長い鍵で256bit、
つまり32バイトの長さなのです。そんなに短くて大丈夫かと思われるかもしれませんが、
そこは人間の知恵、暗号文をいくら眺めてもまず元の平文が分からないような工夫が施さ
れています。

 ネタで作ったソフトだし細かいことを……と思われるかもしれませんが、暗号と名乗る
からには実際に役立つものを作ってください。とりあえず、有名な暗号化アルゴリズムで
も再現してみてくださいな(例えばDESとかAESとか)。
 長文謝。



cats

リンク

2012/12/26(Wed) 10:53:30|NO.51429

海外なので確認していませんが、皆さんのレスからしてファイルサイズが大きくなるのかと。
個人的にはこんな暗号化が作ってほしいです。
1.本文を2進法にする。
2.同じサイズのキーを作ってXORで計算する。
3.他人には解けない。
みたいな・・・
確か使い捨てパットだったかな?
昔作ったけど復号化が作れなくて挫折しました。



@key

リンク

2012/12/26(Wed) 11:01:22|NO.51430

まあ単純にバイナリを途中で切って前後を入れ替えたり全部の数値に一定量足したり数バイトトップにランダムなオフセットをおいてやったりするだけでも
暗号化として成り立ちますし、解析も多分難しいです
掲示板で紹介するならもう少し性能を高めて欲しかったです(ファイルサイズが大きくなってパスキーが異常に長いのを意図したジョークソフトな可能性も捨て切れませんが・・・)



ppr

リンク

2012/12/26(Wed) 14:24:25|NO.51436

今度はパスが任意で指定できるものを作ってみました。
しかしランダム性ではないので解読度は落ちます。

http://be-sp.com/7909pp7/home/kousyoukai/upload/upload.cgi?get=00103
↓ソース
http://be-sp.com/7909pp7/home/kousyoukai/upload/upload.cgi?get=00105

パスの文字数を長くすればはじめ作った暗号化マシーンほどに強化されるかと思います。
ただし短い文字列に長いパスを入れると、始めらへんのパスが無意味になってしまうのが欠点です。

使い方は以前とほぼ同じです。



YSR

リンク

2012/12/26(Wed) 14:38:16|NO.51437

>NO.51436
 うーん……ひょっとしてNO.51419を読んでくれていない?
他の人も言っているけど、
 ・真面目な暗号化・復号ソフトを作りたい→あまりにお粗末なルーチンなので不可
 ・ゲーム内部に組み込む予定→このままだと鍵がモロバレじゃないか
てなわけで。
3時間ぐらいでチョチョッとネタソフト作ったよ、なら別にスルーできるのですが、
真面目な暗号化ソフトだよ、なんて言われると気になるものがあるので。
今はいい時代で易しい入門書もたくさんありますので、そういったものを読んでみてはいかが。

参考書籍:
http://www.amazon.co.jp/s/ref=nb_sb_noss_1?__mk_ja_JP=%83J%83^%83J%83i&url=search-alias%3Dstripbooks&field-keywords=%88%C3%8D%86



捨てID

リンク

2012/12/27(Thu) 00:05:55|NO.51457

最高の暗号は、暗号化されていると思われないこと。


> 今度はパスが任意で指定できるものを作ってみました。
> しかしランダム性ではないので解読度は落ちます。
>
> http://be-sp.com/7909pp7/home/kousyoukai/upload/upload.cgi?get=00103
> ↓ソース
> http://be-sp.com/7909pp7/home/kousyoukai/upload/upload.cgi?get=00105
>
> パスの文字数を長くすればはじめ作った暗号化マシーンほどに強化されるかと思います。
> ただし短い文字列に長いパスを入れると、始めらへんのパスが無意味になってしまうのが欠点です。
>
> 使い方は以前とほぼ同じです。

↑ 暗号文



GrapeColor(DION)

リンク

2012/12/28(Fri) 18:07:08|NO.51516

自分的にはn次関数を使った暗号化方式が好きだな〜・・・関係ないこと書いてすみません。



ONION software Copyright 1997-2021(c) All rights reserved.