Linny開発プロジェクト Part2

1 ：login:Penguin：03/06/22 19:40 ID:zhqumg4k.net

今までのP2Pファイル共有ソフトに負けない機能、手軽さ、匿名性を備えた
全く新しいWWWベースのファイル共有ソフトを作るプロジェクトです。

-------------------- 535 ◆HO0OFh2RXI 氏による最初の発言 --------------------
03/04/30 23:19
http://pc.2ch.net/test/read.cgi/linux/1024473956/535
> みんなでデーモンとして動くようなLinux版Winnyつくらない？
> デーモンとして動かなくてもコンソールで使えればいいです。
> どうでしょうか？自分は、Linux C(C++)プログラマーです。

前スレ
Linny開発プロジェクト
http://pc.2ch.net/test/read.cgi/linux/1053087824/

Project Page
http://linny.sourceforge.jp/

議論用Wiki
http://linny.sourceforge.jp/wiki/

※プロジェクト参加希望の方は535氏<burner@users.sourceforge.jp>まで連絡してください。
　また、本格的に参加する場合はSourceForge.jpのアカウントを取得してください。

429 ：login:Penguin：2005/07/06(水) 17:06:53 ID:665Lc0RY.net

>>426
ハッシュは、128bitあれば十分か？

共通鍵は乱数で決めるとしても、衝突の危険性がない訳ではない。
キーファイルには、暗号化していないファイルのハッシュと共通鍵を
書いておき。暗号化ファイルのファイル名には、元ハッシュ値と共通鍵を
文字連結させて、決められた回数分だけ再びハッシュをかけたものを使う。

衝突の危険性は、低くなるだろう

あと、1000秒ってのは長すぎるだろ？
どうにかして、10秒程度に抑える必要あり。

こうしては、どうだろうか？

例えば、アプリ起動時にパスワード(英数字4文字で十分)を要求するようにする。
そのパスワードが書かれたファイルは、キーが保管されるパーミッションに保管される。
別に暗号化する必要はなく、昔のUNIXのpasswdファイルのように平分のままでもいい。
起動のパスワードを忘れたら、そのファイルを見ればいい。
アプリの隅っこに、「闇」ボタンがあり「闇」ボタンを押すと、

　　　　　　起動時パスワードをメモリに保存。

　　　　　　キーが保管されるパーミッションをフォーマット。

　　　　　　暗号化ファイルのファイル名を起動時パスワードで暗号化。

　　　　　　すべての設定をデフォルトにする。

430 ：login:Penguin：2005/07/06(水) 17:10:19 ID:665Lc0RY.net

このときの暗号化強度は強いものである必要はないが、暗号化したかどうか
分からないようにすることが必要。つまり、ファイル名が16文字だった場合、
16文字のままでないといけない。誰かが、暗号化ファイルからデータを複合
しようとしても、ファイル名が暗号化されているかどうかは、本人しか知らない。

暗号化されていると分かって、シラミツブシにファイル名を復号して、ファイルを復号しようとしても、

　　　　　　500万のキーファイル

　　　　　　キーファイルから暗号化ファイルの連想に10秒かかる。

　　　　　　起動時パスワードは、数字だけ使っても10000通り。

辞書攻撃を受けても、3000〜2000年以上かかる計算になる。

ほとぼりが冷めた所で、暗号化ファイルのファイル名を復号すればいい。
起動時に毎回要求されているパスワードなので忘れることもないだろう。
起動時に要求するパスワードは、パスワードを覚えさせることを目的としているため
変えないほうがよいと考えられる。

さらに、中継ノードは暗号化ファイルはキャッシュするが、キーファイルはキャッシュしないとなどの
仕様をつけ足せば、無闇にキャッシュを消す事もなくなるだろう。自分のクラスタが特化されている場合、
暗号化ファイルの中に自分が欲しているファイルがある可能性がある。キーファイルは、1KB以下のファイル
だが、暗号化ファイルは、それよりも遥かに大きい。よって、無闇にキャッシュを消すと、逆に欲しい
ファイルを手に入れるのに時間がかかってしまう。