[
最新
] ■[
前年
|
前月
|
前日
|
2013/03/27
|
翌日
|
翌月
|
翌年
] ■表示[
全て
|
@gorry5のみ
|
個別
]
■グループ[
Mention
] ■その他[
Twitter:@gorry5
][
日記
] ■[
twtlog 20100921a
]
@gorry5
[
<<
|
@
|
>>
]
03/27 12:53
(
@silpheed_kt
)
@gorry5
了解ですー。
(zasu)
03/27 13:10
(
@tokinkouju
)
@gorry5
あらー。残念です。
(ziri)
03/27 19:49
キーそのものを難読化しても、そこから復号されたキーを送る瞬間さえ捉まえてしまえば意味ないんだけどね…/Twitterクライアント「もふったー」コンシューマシークレットキー難読化最後の挑戦
URL:gigazine.net
03/27 19:52
というか、パケットキャプチャだけで捉まえられないのかしら>シークレットキー
03/27 19:59
(
@jin1016
)
@gorry5
HMAC-SHA1で署名することで認証しているのなら、キー自体は送信していないので、送信時やパケットではシークレットキーは特定できないですね。HMAC-SHA1の計算部分を特定しづらくしたらシークレットキーを得るのはだいぶ難しくなるはずです。
(hede)
--------
03/27 20:32
キーだけじゃなくて暗号化処理(この場合は署名処理)そのものを自前で書き下ろさないと強度は上がらないが、そうしたところでその暗号化処理をまるごと引っこ抜かれると無力ではあるのだな…
--------
03/27 20:36
このへんはかける手間とその効果で「どこまでやるか」を見極めるものだけど、効果がついっただとわりとモチベーション高いよね…
03/27 20:49
3Dスーパーハングオン。3Dもジャイロもしっくりくるんだが、両方いっしょにONにすると「ジャイロのために本体を傾けると3Dに見えなくなってしまう」のがぐぬぬと言わざるをえない。3Dの機構上当然なんだけどね
03/27 20:50
手持ちじゃなくてそれこそ筐体に固定するなどすればいいのだが、さすがに難易度高いw
03/27 20:51
(
@hor11
)
@gorry5
そこはもう、排他ですよね、はいたー。
(mode)
03/27 22:13
(
@yachirin
)
@gorry5
これに取り付けて遊ぶ姿が目に浮かんで消えました
URL:www.agatsuma.co.jp
(zika)
@gorry5
|
@hor11
@jin1016
@silpheed_kt
@tokinkouju
@yachirin
@hor11
[
<<
|
@
|
>>
]
03/27 20:51
@gorry5
そこはもう、排他ですよね、はいたー。
(mode)
@jin1016
[
<<
|
@
|
>>
]
03/27 19:59
@gorry5
HMAC-SHA1で署名することで認証しているのなら、キー自体は送信していないので、送信時やパケットではシークレットキーは特定できないですね。HMAC-SHA1の計算部分を特定しづらくしたらシークレットキーを得るのはだいぶ難しくなるはずです。
(hede)
@silpheed_kt
[
<<
|
@
|
>>
]
03/27 12:53
@gorry5
了解ですー。
(zasu)
@tokinkouju
[
<<
|
@
|
>>
]
03/27 13:10
@gorry5
あらー。残念です。
(ziri)
@yachirin
[
<<
|
@
|
>>
]
03/27 22:13
@gorry5
これに取り付けて遊ぶ姿が目に浮かんで消えました
URL:www.agatsuma.co.jp
(zika)
■グループ[
Mention
] ■その他[
Twitter:@gorry5
][
日記
] ■[
twtlog 20100921a
]
[
最新
] ■[
前年
|
前月
|
前日
|
2013/03/27
|
翌日
|
翌月
|
翌年
] ■表示[
全て
|
@gorry5のみ
|
個別
]