Re: DXアーカイブの脆弱性と改善提案 ( No.1 ) |
- 名前:yumetodo 日時:2018/07/27 22:16
そもそもDXArchiveの暗号化って結局共通鍵なので、プログラム割って鍵を取り出すことが理論的に可能なので無意味かなと。
暗号化機能自体deprecatedにするべきではという思い。
|
Re: DXアーカイブの脆弱性と改善提案 ( No.2 ) |
- 名前:管理人 日時:2018/07/29 01:34
ご情報&ご提案ありがとうございます
流石にパスワードを知らなくても解凍できてしまうのはまずいですね・・・
ご提案の方法を試してみようと思いますので、お時間をください m(_ _;m
> yumetodoさん
現在プログラムを割るまでもなくファイルを展開できてしまうようなので、
せめて『ソフト毎にプログラムを解析してパスワードを探し出す』くらいの
手間はかけなければならないようにしたいと思います
|
Re: DXアーカイブの脆弱性と改善提案 ( No.3 ) |
- 名前:yumetodo 日時:2018/07/29 13:28
DXArchiveを紹介している
- ttp://dxlib.o.oo7.jp/function/dxfunc_other.html#R15N32
- ttp://dxlib.o.oo7.jp/dxtec.html
に、鍵文字列の扱いについて追記したほうがいいのではないかと思います。共通鍵暗号の事前知識がないとDXArchiveの安全性を誤解してしまうように思います。
前にttp://dxlib.o.oo7.jp/cgi/patiobbs/patio.cgi?mode=view&no=4371 でも話題になってましたが。
---
MD5とかSHA-1のような安全ではないものではなくSHA-256などを利用したいところ。
|