仕様の(3) 匿名性保証と同一ノード情報取得の両立 に関連する。ノードや投稿の同一性表示には役立つが、匿名性がなくなる模様。
しかしまとめている筆者としては逆算がほんとに出来るかちょっと疑問(やり方次第では?)、既存のオニオンルーティングがどうなっているか調査が必要
→
CGA認証によってIPアドレスと公開鍵からIDを作れる?
IDをどうやって生成するか?
クライアントがオニオンネットワークに接続する最初の段階で判断、IPアドレスと日付からつくる従来方法
それだと…
つまり最初に接続を受けた人が情報バラせば匿名性はなくなる、と
IPと日付だけだと計算式が共有だからIP空間総当りでIP逆算できるからIP強制表示と同等っすね
IP+逆引きだと多少はマシだけどやっぱ逆算できちゃうしなぁ…
計算できる?
そんで、総当り対象の空間が2^32なんて、全然大した計算量じゃないっていう
一回試した事があったが予想外に早くて驚いた
みっちり最適化やGPGPUすれば数分以下で1日分の全ID特定できるだろうし、IP空間を日本に絞るとかすれば一瞬だろう
ストレッチ掛けても知れてるんじゃないか?
考察
ここでの想定はIP + 日付を使ってのハッシュ化、例えばMD5を使って文字列を作る(=ID)というものなのか?
→ その通りであればハッシュ化の式がわかればIPアドレスは逆算できるだろう
しかし
→ 乱数を使用してハッシュ化を行えば、出来上がったIDからIPを逆算することは不可能では?
問題あればツッコミください
- MTはこういう用途に使える程の強度はないってのは置いておくとして、ID<->乱数<->IPという1:1:1の対応がある限り探索空間は変わらないと思われる -- (名無しさん) 2015-03-26 13:24:26
- 12345 -- (名無しさん) 2021-04-20 17:57:40
最終更新:2014年03月15日 17:55
