アカウント名:
パスワード:
そうか?俺のiPhoneではApp Storeでアプリを購入したり、各種セキュリティ関係の設定のロック・解除時にもパスコードを聞かれるけど?だから、フラッシュストレージのどっかに「正解」が置いてあるんじゃない?
例え、それがハッシュ化された値だったとしても、ハッシュアルゴリズムを割り出してやればたかだか数字数桁のパスコードなら、すぐ同じハッシュになるパスコード(の候補)を見つけられるだろう。まあその候補が10個以上あったらお手上げだけど、そんなひどいアルゴリズムは使っていまい。
んー、ハッシュの候補がいくつ出ようが問題ないのでは。つまり、それ全部有効ってことだろ?#たぶん一つしか出ないだろうけど
TPMついてないならこのおっさんの言ってることは大体あってると思われ。ただ、iPhoneについてるCPUの力を借りずにメモリを読み出したりできる必要があるわけで、そういうのを「誰でもできる」に含むのかはちょっとトランプ風味なんじゃないかな、とは思うが。レジェンドだから仕方ないのかも。
パスコード設定メニューに入ったりする場合は、パスコードのハッシュの比較をするだろうけど、ストレージの暗号化キー生成のタネにする場合はパスコードの数字そのまま使うとかいう可能性もあるかと思って。まあここらへん実際どういう実装になってるかは、覗いてみんことにはわからん。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ見習い
「iOSのパスコードは暗号鍵の生成に使われるだけ」? (スコア:0)
そうか?俺のiPhoneではApp Storeでアプリを購入したり、各種セキュリティ関係の設定の
ロック・解除時にもパスコードを聞かれるけど?
だから、フラッシュストレージのどっかに「正解」が置いてあるんじゃない?
例え、それがハッシュ化された値だったとしても、ハッシュアルゴリズムを割り出してやれば
たかだか数字数桁のパスコードなら、すぐ同じハッシュになるパスコード(の候補)を
見つけられるだろう。まあその候補が10個以上あったらお手上げだけど、
そんなひどいアルゴリズムは使っていまい。
Re: (スコア:0)
んー、ハッシュの候補がいくつ出ようが問題ないのでは。
つまり、それ全部有効ってことだろ?
#たぶん一つしか出ないだろうけど
TPMついてないならこのおっさんの言ってることは大体あってると思われ。
ただ、iPhoneについてるCPUの力を借りずにメモリを読み出したりできる必要があるわけで、そういうのを「誰でもできる」に含むのかはちょっとトランプ風味なんじゃないかな、とは思うが。
レジェンドだから仕方ないのかも。
Re:「iOSのパスコードは暗号鍵の生成に使われるだけ」? (スコア:0)
パスコード設定メニューに入ったりする場合は、パスコードのハッシュの比較をするだろうけど、
ストレージの暗号化キー生成のタネにする場合はパスコードの数字そのまま使うとかいう可能性もあるかと思って。
まあここらへん実際どういう実装になってるかは、覗いてみんことにはわからん。