5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

【47氏】Winny正式版Ver.1.00【乙カレー】

1 :βテスター:02/12/30 17:24 ID:t2RDZs/d
2chの底辺、社会の屑、犯罪者のスクツと言われるこのダウソ板で・・・(以下略

47氏>
とりあえずホントお疲れ様です。ダウソの「神」です。


915 :[名無し]さん(bin+cue).rar:03/02/19 00:04 ID:hI2X1kKq
Winnyに対する俺の理解は、
ネットワーク構築時に暗号・ハッシュを使っている
転送するデータにも暗号を使っている。暗号はセッション鍵による使い捨ての暗号化
ではなく、生成法則がかっちり決まっている鍵での暗号化である。
ハッシュは1.08までの方式は謎。1.10ではMD5。MD5はSHA-1よりは弱い方式だが、
実用上問題になることは無い
暗号方式は謎。ソフトを解析すればきっとわかるんだろうな。ACCSとかJASRACとか
警察庁とかはすでにやってるんではないかなぁ
いろいろな処理のマスターとなる鍵はソフトに埋め込まれている(オープンソースに
しない時の理由から推測)。難読化技術導入してないなら
、多分解析すればすぐわかるんじゃないかな。難読化技術つかってても、
時間の問題でばれるけど。ソフトだけで秘密性を向上するのは非常に困難なので
こんなところ。完全に正しいわけではないだろうが、そんなにはずれてはないように思ってる。
 

916 :[名無し]さん(bin+cue).rar:03/02/19 00:07 ID:hI2X1kKq
昨日、ゼロ知識証明を書いたのは、ソフトの真正の相互確認に必要だろうと思って指が
すべったんだろうと思うが、よくよく考えると、ソフトだけでそんなことやっても意味無い。
ソフトの解析出来てしまえば、だますのもわけないんで。そもそも、ソフトの真正確認が
必要とも思えないし。
ソフトの解析が不可能でないのは自明なので、そうすると、暗号化しているといっても
通信路傍受でデータを解析することは不可能とは言えない。ということで、これを防ぐには
ノード間の通信をそのノード間でしか使われない使い捨ての鍵(セッション鍵)を使って
暗号化しなければ通信傍受による捜査を逃れられない。この仕組みは、SSLなりSSHなり
IPSecなりを参考にしてやれば作れるだろう。ただし、特定少数のノード間で行うのであれば
それほど気にしなくても良い程度の負荷で行えるだろうが、不特定多数のネットワークへの
参加者が、頻繁に入れ替わると予想される仕組みでは、鍵交換だけでも結構大きな負荷を
与えるだろう。なんせ、匿名性が重要なファクターなので、再接続時に高速にセッションを
回復するというようなことを行えないはずだから。それをやっちゃうと、追跡可能性を上げて
しまうので。SSLのセッションを張るのって、マシンの性能にもよるが、RSA 1024ビットで
数十〜数百msecかかったような。
こんなもんまじめにやってたら実用的な速度じゃ動かんのじゃなかろうか。
ほんとは定量的に分析すべきなんだろうがめんどくさいのでやりません。
どっかにすでに、Winnyのような仕組みをより強化した場合に何が起こるかの論文くらい
あるような気もするが調べるのもめんどいのでやらない。
では、セッション鍵での暗号化をリアルタイムで行うのをあきらめるとしよう。そうすると、
強化するにはデータの暗号化は端末ごとに異なるものにするという方法が考えられる。
これをやってしまうと、ネットワークで分散してキャッシュを保持するというパフォーマンスを
向上する利点を維持できなくなる。

917 :[名無し]さん(bin+cue).rar:03/02/19 00:08 ID:hI2X1kKq
ということで、こうして考えると、パフォーマンスとそれなりの匿名性や秘密性のバランスの
とれたところに今のWinny仕様はあるように見える。でも、あくまでもそれなりの秘密性
しかないので、Winnyだったら何やっても捕まらないと思い込んでいると非常に危険だろう。
インターネットの仕組みそのものがいろんな機器によるデータの中継で成り立っているので
この仕組みのみを対象にする法律はおそらく制定しにくい。しかし、その気になれば、
法律なんてどうとでも作られてしまうし、どうとでも解釈されてしまうものだ。監視マシンと
直接通信関係を持った奴が、やばいデータを中継してしまっただけでとっつかまることが
未来永劫無いとは限らない。そういうマシンと直接通信関係を持つかどうかは、
確率論的な問題だけど、絶対に自分はひっかからないと言い切れるものではない。
とここまで書いておいてなんだが、すでに上に書いてあることはほとんど分析済みで、
それらの問題を回避するすばらしい方法がすでに組み込まれてたりする可能性も
あるよなぁ。もしそうだったら、技術的にみてすばらしいと素直に賞賛させていただきたい。
倫理的にみてどうかというのは置いといて。

186 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)