05/10/31 15:13:47 maByOOEM0
>>88
「本職」を相手にする可能性があるなら、小細工抜きで安全じゃないと通用しない。
当然、別のプログラムが使われることも想定すべき。
無駄にウェイトが入るならなおさらそうなる。
そうするにしても、解読側が本職なら大した資料はなくてもいい。
総当りの計算そのものの手間に比べりゃ、解析の手間なんざ屁でもない。
素人相手なら効くからウェイト入れてもいいけど、暗号の世界では
本職相手に効かない小細工を「よりセキュアにするための工夫」とは呼ばない。
まあ、実質的な鍵の長さがしっかり確保できるように工夫されていれば、
そもそも総当り攻撃自体あまり現実的じゃないからな。
パスワードだけを使うツールだとクラックされやすい。
ランダムな鍵ファイル+パスワードという仕様が望ましいと思う。