書き込みログのIP&リモホを見た目わからなくする方法を考えよう (202レス)
書き込みログのIP&リモホを見た目わからなくする方法を考えよう http://mevius.5ch.net/test/read.cgi/sakhalin/1294604913/
上
下
前次
1-
新
通常表示
512バイト分割
レス栞
抽出解除
レス栞
75: 名無しさん@お腹いっぱい。 [sage] 2011/01/12(水) 19:37:14 ID:発信元:210.135.98.43 ■ 暗号方式 (A) 難読化 ・ソースを見られると解読 ・軽い (B) 共通鍵暗号 ・暗号化と復号が同じ鍵なので、鍵を保存できない └> 常駐プロセスがメモリ上で鍵作成、暗号化処理 ├> それでも鍵は確保する必要 └> メモリの機密性 ・比較的軽い (C) 非対称鍵暗号 ・暗号化と復号が別の鍵なので、暗号化鍵の扱いは杜撰でいい ・比較的重い ■ 暗号化時期 (A) 逐次 ・ピーク負荷が上昇 (B) 鯖が軽い時にまとめて ・負荷分散 ・暗号化まで最大24時間 └> それまでは (a) 生 (b) 別の軽い暗号化 ■ 復号鍵の保存場所 (A) 各サーバ内に生 ・侵入時にはログと同時に漏洩 (B) 各サーバ内に非対称鍵暗号化 ・その復号鍵の保存場所で再帰 (C) 拠点サーバに保存 ・拠点サーバの侵入で漏洩 (D) 作業者が各自で保有 ・個人環境の信頼性は ・作業のたびに送信 ・権限抹消された作業者から復号鍵を取りあげることができない ├> 鍵は適宜変わる ├> 作業時の認証はある └> (a) 復号鍵は作業者別に暗号化して鯖保存、この復号鍵を持つ (b) 放置 http://mevius.5ch.net/test/read.cgi/sakhalin/1294604913/75
78: 名無しさん@お腹いっぱい。 [sage] 2011/01/13(木) 01:24:19 ID:発信元:219.30.41.43 >>75 ■暗号化時期については祭りが起きた時などに暗号化のピーク負荷が跳ね上がる気がします あとサーバー乗っ取られたという想定なので ■ 暗号化時期は(A) 逐次しかないんじゃないでしょうか 同じく■ 復号鍵の保存場所についても(A)(B)は選択肢から外れ 消去法でC-A-CまたはC-A-D http://mevius.5ch.net/test/read.cgi/sakhalin/1294604913/78
111: 名無しさん@お腹いっぱい。 [sage] 2011/01/14(金) 20:02:34 ID:発信元:122.30.0.229 >>110 そりゃ、>75のような技術的に可能な事を上げていくだけの人がいるからな あとは一般的に強固な暗号化を好んで使う人が多い 無線LANでさえWEPはぼろくそ言われてるが(省略されましたw) ソース見れば分かってしまうような単純な物で妥協しろや IP・リモホだけじゃなくUAも暗号化した方がいいかも (for p2.2ch.bet向け) http://mevius.5ch.net/test/read.cgi/sakhalin/1294604913/111
上
下
前次
1-
新
書
関
写
板
覧
索
設
栞
歴
スレ情報
赤レス抽出
画像レス抽出
歴の未読スレ
AAサムネイル
Google検索
Wikipedia
ぬこの手
ぬこTOP
0.650s*