ワーム(その2)
いまだに SOBIG.F が良く届く。
所属ドメイン名の明らかなものについては、webpage や whois(他に連絡先
がない場合)を調べ、対処依頼を送る。半分程度は対処した旨の返事を貰う。
それでも、それ以外からいろいろ届き(特に中国が多い)、20日からの通算で
1200通を越えた模様。やれやれ。procmail とかでフィルタするしかないかな…
(夜になって 1350 通を越えたため、重い腰を上げて procmail で対処した)
ipmsg
ipmsg に blowfish を組み込む際、C++版のリファレンス実装では、バイト
オーダー変換部分に問題があるため、いくつか改造を行った。
さらに CBC モードを追加したり、冗長な所をシンプルにしたり等。
その時に少し気になった、blowfish の攪拌処理(?)の各ラウンドの形…#define bf_F(x) (((S(x,0) + S(x,1)) ^ S(x,2)) + S(x,3)) #define ROUND(a,b,n) (a.dword ^= bf_F(b) ^ PArray[n])この形を見たとき、bf_F() の演算において、XOR や shift と違い、情報が
欠落してしまうはずの足し算を行っていることが、やや謎だったのだが、
「暗号技術大全」で Feistel 構造の仕組みを知り、疑問が氷解。
Feistel 構造においては、各ラウンドにおける攪拌処理(?)は、非可逆で
あっても、まったく問題ない構造なのであった。しかも、同じ構造で暗号と
復号を行えるようになっている。うまいこと考えたなぁ。
(Feistel 構造については、このあたりに載っている図を参照のこと)
しかし、AES/Rijndael によって、Feistel 構造の時代は終わった、とのこと。
(暗号技術大全は古めの本なので、このあたりについては載っていない)
(2003/09/01 追記:ふと考え直したら、加算自体では情報欠落はないですね。
従い今回の「非可逆でも可」の例にはあまり適切ではなかったかも。
ただし、blowfish の攪拌処理自体は、不可逆。
S(x,i) マクロによる SBOX 参照が加わることと、bf_F() 自体が、複数個
のパラメータを使って、一度に加算とXOR演算を行っているので、事実上、
ナップザック問題状態になるため...という理解で合っているかな?)
ワーム
昨日のお昼から SOBIG というワームが 100 通以上届く。
ちなみに、騙られたアドレスは、かなりワールドワイド。
.com, net, edu, ru, in, ca, ve, fr, nl, il, no, dk, de, hr, lb...
ipmsg
「IP Messenger 歴史と由来(なんだそれ)」に最新情報を追加・更新。
「暗号技術大全」(その4)
いまさらながら、ブロック暗号の基本の一つ、Feistel 構造を知る。
単純ながら、いろいろな形に応用が可能。
(ただし、AES となった Rijndael は SPN 構造らしい…)
それとは全く別だが、ipmsg 用の電子署名・認証方式をあれこれ考えたり。
(改めてDHDSA を入れるのもアレなので、RSA 署名にする予定)
ipmsg
福島さんによる、Perl モジュールができたとのこと。
ちなみに、正しくは、 IP Mess e nger が正式な表記です(笑)
音楽
別に、すごく好きというわけでもないフレーズが、突如耳を離れないという、
ありがちな経験が…今日は Mozart K.365 第1楽章の終わり部分らしい。
以前に、この CD は WMA に変換しておいたので、オリジナルを聞いて、
脳内演奏を抹殺(笑)。そういえば最近、コンサートに行ってないな…。
魚介ざざむし
…いろいろな意味ですごい。尊敬に値するゲテモノ食いマニアだなぁ。
バッティングセンター(その2)
昨日、同僚と会社を早めに出て、神宮バッティングドームで10ゲーム。
昔、新装開店する前は、まさに「打撃練習場」という名にふさわしい、質実剛健
な印象(自前のバットを持った半玄人のような人たちが何人も打っていたり)
だったのだが、いまはスクリーン付きになって、大きさも一回り小さくなって
すっかり、レジャー施設っぽくになってしまっていて、やや残念。
天下一品
バッティングセンターの帰り、飯田橋で飯でもということで、まずは「青葉」
に向かったのだが、お盆休み中だったので、線路の反対方向に行ってみる。
天下一品があり「味がさね」という味噌風味の新作が出ていたので、トライ。
うーん、個人的にはいまいちかな。想像していた味と違うというか。
天下一品なら、もっと、こってり・ドロドロしていて欲しかった(笑)
GNU ftp server
GNU ftp server が、クラックされていた模様。
3月以降、root 権限を取られていたそうで…。
nPOP
nPOP header display extension に少し変更を加える。
メール一覧表示で、メールアドレス形式が、x@x.com (XXX) になっている
場合に、XXX <x@x.com> と表示されるように変更。
YAMAHA rt-users-ML で、メールアドレスが常に hirose@xx.yamaha.co.jp
の固定になってしまっていて、誰のポストなのかすぐに判らないため。
IBM vs SCO(その2)
6月にも書いたが、IBM が SCO を逆提訴した模様。
さて、SCO、どうなることやら...
バッティングセンター
昨日、運動不足解消とダイエットを兼ねて、同僚とともに、新宿のバッティング
センターで、ヘロヘロになるまで打ちまくる。10ゲーム以上はやったはず。
(おかげで、今朝は、腕・腰・背中、あちこちが痛い)
帰り際に、shinpei 君のおすすめで、都営新宿駅の近くに新しく出来たという、
つけ麺「やすべえ」というお店で、辛つけ麺を食べる。辛いながらも、ダシの
風味が効いていて、なかなか旨かった。
英語ページ
ここ数ヶ月、海外からの問い合わせ等が増えているので、一応、
英語の top page と profile を作ってみる。(誤訳など、ツッコミ歓迎)
『脆弱性報告と公開のポリシー』
過去に ipmsg 関係で、いろいろとお世話になったラックの新町さんから、
LAC 『脆弱性報告と公開のポリシー』を正式公開したとのお知らせ。
事前に新町さんより、コメントを求められていたので、いかにも形式ばった
言い方のコメントを返信していたのだけれど…。
さて、正式公開版のPDFを見てみると、コメントは、
マイクロソフト、トレンドマイクロ、白水啓章、日本HP
だけの模様。私以外は大手組織ばかりなので少しビビったり(笑)
「暗号技術大全」(その3)
|全ての素数のデータベースを作れば、それで公開鍵アルゴリズムが破れるの |では?: |理論的には。でも、実際には不可能。1ギガバイトあたり1グラムのディスク |ドライブにデータを保存したとしても、512ビットの素数の一覧を保存しただけ |であまりに質量が大きくなってチャンドラセカールの限界を突破し、ブラック |ホールへと崩壊してしまう…だからどのみちそのデータにアクセスできないのだ。こういう、物理学ネタなどの「与太話」は昔から好きだな。
ただ、チャンドラセカール限界は、恒星がブラックホールになるかどうかの
境界ではなく、白色矮星になるか中性子星になるかの境界だったような?
ご意見・ご感想はこちらまで: