アカウント名:
パスワード:
自分暗号に詳しくないので的外れかも知れないが
> UIDがわかればスーパーコンピューターなどを使用して総当たりでパスコードを試すことが可能となる
そもそも回数制限があってたった4桁のパスコードの総当りができないから困ってるんじゃなかった?スパコンを駆使しても絞込が出来る程度で1個に特定できないのなら、解除したことにならない気が。これはスパコンで検索かければ1個のパスコードを抽出できるんだ、ということでいいの?
やっぱよくわからない。
UIDというのは機械(SIM?)の製造時管理されてるものだから、Appleは提供できることでは?でもFBIに対しては「できねえ」と言った。
これはスパコンで解析すればという前提がなかったのか。まあiPhone1台につきスパコン占有で何ヶ月もかかるようなら、そんなの求めてねえとFBIは言うであろう。
4桁だか6桁だかのパスコード + OSに保存されてるシード値 + 製造時に書き込まれるユニークなUID/シード値を、SoC上の乱数発生器にかけて、出力された値を暗号化キーにしてるんでしょ。製造番号はトレーサビリティの観点から台帳を作って管理することが望ましいけど、暗号化にしか使わないシード値についてはSoC外に存在するのはリスクでしかないから、製造番号から生成はしても推測はできないようになっていて、書き込み後は破棄しているんじゃないの?
だから、SoCに対してパスコードの番号空間分の回数の試行を打つか、SoCを分解してシード値を読み出すか、何百ビットの十分な強度を持つ暗号化キーを総当たりするかしかないはず。元が4桁数字のパスコードなら、何百ビットのうち当該のシード値と組み合わせた場合に有効なのは10^4個しかないけど、シード値が不明ならどの組み合わせが有効かはわからないから、空間を絞ることはできないんだろうな。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
物事のやり方は一つではない -- Perlな人
ちょっとまって (スコア:2)
自分暗号に詳しくないので的外れかも知れないが
> UIDがわかればスーパーコンピューターなどを使用して総当たりでパスコードを試すことが可能となる
そもそも回数制限があってたった4桁のパスコードの総当りができないから困ってるんじゃなかった?
スパコンを駆使しても絞込が出来る程度で1個に特定できないのなら、解除したことにならない気が。
これはスパコンで検索かければ1個のパスコードを抽出できるんだ、ということでいいの?
Re: (スコア:1)
やっぱよくわからない。
UIDというのは機械(SIM?)の製造時管理されてるものだから、Appleは提供できることでは?
でもFBIに対しては「できねえ」と言った。
これはスパコンで解析すればという前提がなかったのか。
まあiPhone1台につきスパコン占有で何ヶ月もかかるようなら、
そんなの求めてねえとFBIは言うであろう。
Re:ちょっとまって (スコア:1)
4桁だか6桁だかのパスコード + OSに保存されてるシード値 + 製造時に書き込まれるユニークなUID/シード値を、SoC上の乱数発生器にかけて、出力された値を暗号化キーにしてるんでしょ。
製造番号はトレーサビリティの観点から台帳を作って管理することが望ましいけど、暗号化にしか使わないシード値についてはSoC外に存在するのはリスクでしかないから、製造番号から
生成はしても推測はできないようになっていて、書き込み後は破棄しているんじゃないの?
だから、SoCに対してパスコードの番号空間分の回数の試行を打つか、SoCを分解してシード値を読み出すか、何百ビットの十分な強度を持つ暗号化キーを総当たりするかしかないはず。
元が4桁数字のパスコードなら、何百ビットのうち当該のシード値と組み合わせた場合に有効なのは10^4個しかないけど、シード値が不明ならどの組み合わせが有効かはわからないから、空間を絞ることはできないんだろうな。