「IPと日付でID生成」の編集履歴(バックアップ)一覧はこちら
「IPと日付でID生成」(2014/03/15 (土) 17:55:16) の最新版変更点
追加された行は緑色になります。
削除された行は赤色になります。
[[仕様]]の(3) 匿名性保証と同一ノード情報取得の両立 に関連する。ノードや投稿の同一性表示には役立つが、匿名性がなくなる模様。
&color(red){ しかしまとめている筆者としては逆算がほんとに出来るかちょっと疑問(やり方次第では?)、既存のオニオンルーティングがどうなっているか調査が必要 }
IDをどうやって生成するか?
>クライアントがオニオンネットワークに接続する最初の段階で判断、IPアドレスと日付からつくる従来方法
それだと…
>つまり最初に接続を受けた人が情報バラせば匿名性はなくなる、と
>IPと日付だけだと計算式が共有だからIP空間総当りでIP逆算できるからIP強制表示と同等っすね
>IP+逆引きだと多少はマシだけどやっぱ逆算できちゃうしなぁ…
計算できる?
>そんで、総当り対象の空間が2^32なんて、全然大した計算量じゃないっていう
>一回試した事があったが予想外に早くて驚いた
>みっちり最適化やGPGPUすれば数分以下で1日分の全ID特定できるだろうし、IP空間を日本に絞るとかすれば一瞬だろう
>ストレッチ掛けても知れてるんじゃないか?
**考察
ここでの想定はIP + 日付を使ってのハッシュ化、例えばMD5を使って文字列を作る(=ID)というものなのか?
→ その通りであればハッシュ化の式がわかればIPアドレスは逆算できるだろう
しかし
→ 乱数を使用してハッシュ化を行えば、出来上がったIDからIPを逆算することは不可能では?
例えば[[メルセンヌツイスター>http://ja.wikipedia.org/wiki/%E3%83%A1%E3%83%AB%E3%82%BB%E3%83%B3%E3%83%8C%E3%83%BB%E3%83%84%E3%82%A4%E3%82%B9%E3%82%BF]]を使って乱数を作成。それをsaltにしてMD5でハッシュ化とか…
問題あればツッコミください
#comment_num2
[[仕様]]の(3) 匿名性保証と同一ノード情報取得の両立 に関連する。ノードや投稿の同一性表示には役立つが、匿名性がなくなる模様。
&color(red){ しかしまとめている筆者としては逆算がほんとに出来るかちょっと疑問(やり方次第では?)、既存のオニオンルーティングがどうなっているか調査が必要 }
→ [[CGA認証]]によってIPアドレスと公開鍵からIDを作れる?
IDをどうやって生成するか?
>クライアントがオニオンネットワークに接続する最初の段階で判断、IPアドレスと日付からつくる従来方法
それだと…
>つまり最初に接続を受けた人が情報バラせば匿名性はなくなる、と
>IPと日付だけだと計算式が共有だからIP空間総当りでIP逆算できるからIP強制表示と同等っすね
>IP+逆引きだと多少はマシだけどやっぱ逆算できちゃうしなぁ…
計算できる?
>そんで、総当り対象の空間が2^32なんて、全然大した計算量じゃないっていう
>一回試した事があったが予想外に早くて驚いた
>みっちり最適化やGPGPUすれば数分以下で1日分の全ID特定できるだろうし、IP空間を日本に絞るとかすれば一瞬だろう
>ストレッチ掛けても知れてるんじゃないか?
**考察
ここでの想定はIP + 日付を使ってのハッシュ化、例えばMD5を使って文字列を作る(=ID)というものなのか?
→ その通りであればハッシュ化の式がわかればIPアドレスは逆算できるだろう
しかし
→ 乱数を使用してハッシュ化を行えば、出来上がったIDからIPを逆算することは不可能では?
例えば[[メルセンヌツイスター>http://ja.wikipedia.org/wiki/%E3%83%A1%E3%83%AB%E3%82%BB%E3%83%B3%E3%83%8C%E3%83%BB%E3%83%84%E3%82%A4%E3%82%B9%E3%82%BF]]を使って乱数を作成。それをsaltにしてMD5でハッシュ化とか…
問題あればツッコミください
#comment_num2