トリップ検索とは?
トリップとは2ちゃんねる系掲示板に備わっている個人識別用の符号
半角#の後に文字列を入れるとハッシュ関数を用いた変換によって
変換された文字列が出力されて、
変換される前の文字列が鍵となってなりすまし等を防ぐ目的にあります
しかし変換された文字列は大抵乱雑な英数字で構成された文字列になることが殆どで
あまりエクセレントとは言えません
それを解決するのがトリップ検索です
つまり好きな文字列を出せる文字列を探し出すのが目的です。
トリップの仕様について
トリップは2種類あって10桁トリップと12桁トリップがあります
違いは変換されたあと10桁の文字列になるか12桁の文字列になるかの違いですが
10桁トリップは12バイト未満の文字列の場合、12バイト以上の文字列の場合は12桁トリップになります
それぞれ検索方法やソフトが違うので注意しましょう
トリップの仕様2
10桁トリップと12桁トリップで検索方法が違えば当然検索に掛かる時間は変わります
10桁10完と12桁12完では10桁10完の方が破りやすいのですが
10桁6完と12桁6完だと12桁6完の方が検索にかかる時間は少ないといわれています
また検索速度も通常のデスクトップ用CPUで10桁だと9M/tripcode.s~20M程度ですが
12桁だと40M/s~150M/s程度でます
これは12桁と10桁のトリップに使われるハッシュ関数の種類が違う為です
10桁はDES(正確には crypt)、12桁はSHA-1といわれるハッシュ関数を使っています・・・
どっちのトリップが良いのかと聞かれると
手軽に検索したいまたは綺麗に全部の桁をそろえたいなら10桁
気合を入れてやるかしっかりなりすまし対策を行うなら12桁が良いでしょう
トリップのCrackに付いて
トリップは基本的に不可逆的一方向関数(ハッシュ関数)を用いているので理論上はトリップからキーを割ることは出来ません
しかしハッシュ関数はその特性上生成アルゴリズムが判明していれば総当りでキーを解析することが出来ます
それが先程述べたトリップ検索です。
基本的にトリップ検索にはトリップを割るのではなく一定の指定桁数までを総当りで探し出すモノですが
全完(クラック)も理論上可能です。
現在10桁トリップの全パターン数は64の9乗を16倍した数(28京8230兆3761億5171万1744)で
12桁トリップは64の12乗になります。(計算めんどい)
トリップのヒット率を求める際の計算式は以下のとおりになります
ln(1-P)/(ln(1-p)*x) [秒]
P:発見確率 p:パターン出現率 x:平均検索速度[TPS]
(lnとは自然対数のことです高校数学だとlogで通じるかもしれません)
トリップ検索とはランダムなトリップをエンドレスに生成しながら該当トリップを探す行為なので
1秒でヒットすることも有りえますが基本的にはそれ相応の時間がかかります
先程記述したとおり12桁トリップは破りにくくHD7990を2枚接続したと仮定して約10GTPS(毎秒100億パターン)
で検索したとする場合12桁全完のヒット確率が1%になるのに約150%掛るとされています。
HD7900は若干旧式のGPUですがデュアルGPUカードなので現在でも高速な部類に入ります
そう考えると12桁のクラックは非現実的実行時間が要すると思われるため現時点では万全と考えます。
問題は10桁トリップです
10桁10完トリップを検索する場合のヒット率が1%になるのに要する日数は
GTX980TIOC+GTX970ぐらいと仮定して約1GTPS(毎秒約10億)パターンで生成するものとした場合
発見確率が1%になるのに必要な日数は約33日で
50%になるのに必要な日数は6年弱
100%になるのに必要な日数は40年前後です
これは割りと現実的数字であると考えられます
しかしこの数字は完全にランダムにトリップを生成し重複する事も考慮された数字ですが
検索ツール側でキー空間を完全にランダムではなくブロックごとに生成していた場合
更に確率は上がります。
これは経験則ではありますが2GTPS程度で1年ほどかければかなりの確率で割れるのでは無いかと推測しています。
結論ではありますが10桁トリップは脆弱性を露呈しており速やかに12桁トリップや忍法、Twitter連携等の別途個人識別を
おこなうべきです。
※本項を書くにあたってサボテン◆SABO.Ti...T3の自スレにいらっしゃった名無し様のレスを引用させていただきました
感謝いたします
内容等に問題がありましたらおーぷん2ちゃんねるcomputers板の各スレに居るらんらんにお申し付けください
最終更新:2016年09月20日 20:37
