03/27 19:59 (
@jin1016)
@gorry5 HMAC-SHA1で署名することで認証しているのなら、キー自体は送信していないので、送信時やパケットではシークレットキーは特定できないですね。HMAC-SHA1の計算部分を特定しづらくしたらシークレットキーを得るのはだいぶ難しくなるはずです。
(hede)
03/27 20:32 キーだけじゃなくて暗号化処理(この場合は署名処理)そのものを自前で書き下ろさないと強度は上がらないが、そうしたところでその暗号化処理をまるごと引っこ抜かれると無力ではあるのだな…
03/27 20:36 このへんはかける手間とその効果で「どこまでやるか」を見極めるものだけど、効果がついっただとわりとモチベーション高いよね…
03/27 20:49 3Dスーパーハングオン。3Dもジャイロもしっくりくるんだが、両方いっしょにONにすると「ジャイロのために本体を傾けると3Dに見えなくなってしまう」のがぐぬぬと言わざるをえない。3Dの機構上当然なんだけどね
03/27 19:59 @gorry5 HMAC-SHA1で署名することで認証しているのなら、キー自体は送信していないので、送信時やパケットではシークレットキーは特定できないですね。HMAC-SHA1の計算部分を特定しづらくしたらシークレットキーを得るのはだいぶ難しくなるはずです。
(hede)