- 締切済み
cmdで使えるSHA3ありますか?
Windows8のコマンドプロンプトで動くSHA3計算ソフトありますか? 引数として与えた文字列のSHA3を取れて、そのままシンプルに出力してくれるのがベストです。 ファイルハッシュは取れなくてもいいです。 できればフリーソフトでお願いします。 よろしくお願いします。 理由:現状、電子情報におけるあらゆる名前付けにSHA256を使っている・・・使っていくつもりだが、 最近、英語版ウィキペディア辺りでもCollisionについて何やら記述されるようになってきた(http://en.wikipedia.org/wiki/Cryptographic_hash_function 下のほうの表にYesとある)ので、 個人的にしか使っていないとはいえ、他人に質問されると説明が面倒なのでSHA3に移行したい。 現状の使用例をYoutube動画に上げてみました。(http://www.youtube.com/watch?v=VN6DPuUeKfY) 参考まで。 実際には殆ど使っていません。ほぼ上の動画のケースだけです。 なので急ぎではないです。
- kasoupctte
- お礼率85% (36/42)
- ネットワーク
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- Rice-Etude
- ベストアンサー率46% (122/261)
私は使ったことがないですが、こういうのがあるみたいです。 HashSum Ver.3.19 http://www.vector.co.jp/soft/winnt/util/se489762.html ただ、まだSHA-3が決定したばかりですので、ちゃんとしたものが出てくるのにはしばらく時間がかかると思います。 #ここからは回答を外れた部分ですのでお聞き流していただいても構いません。 暗号学の研究として安全性が問題であるという話ならともかく、実運用上の話であるならSHA-2で全然問題無いとおもいます。質問に書かれていたWikipediaの表も本来の実装ではないステップ数を制限した状態でのコリジョンの確率を示している物であり、フルスペックのSHA-2で問題が見つかったわけではありません。 #現在はこの表よりはもうちょっと攻撃されていますが、それでも64ステップのSHA-256、あるいは80ステップのSHA-512が破られたわけではありません。 実際、今月更新されたCRYPTREC暗号リストでもSHA-256、384、512ともリストに載っていますし、いろいろなアプリ(ブラウザなど)やプロトコルでSHA-3に対応するのはかなり先になりますので、互換性とかを考えるならSHA-2で良いと思います。 電子政府における調達のために参照すべき暗号のリスト (CRYPTREC暗号リスト) http://search.e-gov.go.jp/servlet/PcmFileDownload?seqNo=0000097652
関連するQ&A
- ハッシュ値 のファイル
あるファイルfile1.txt のハッシュ値を計算してその結果を記載したファイル file2.txt のデータは、 Hash SHA1 hashsize=20 C1 14 ...... 4F のように、 先頭に、方式 1行あけて、サイズ 次の行に、計算したハッシュ値 となっているのでしょうか? 参考になる資料がありましたらよろしくお願いします。 なお、上の値は、 RFC6234 にある、ソフトを動かした結果です。 よろしくお願いします。
- ベストアンサー
- ネットワーク
- ダウンロード中のファイルの改竄について
フリーソフトをダウンロードしているとき何度かダウンロードが中断されるときがありました。 何か悪意のある人が邪魔しているのかなと思い、ダウンロードしたファイルのハッシュとバイト数 を確認してからインストールするようにしたいのですが、そこで 1.悪意のある者はダウンロード中の数秒から数分でMD5を変えない、ファイルのサイズも変えないでファイルを改竄できるか? 2.http://ja.wikipedia.org/wiki/の(もはや暗号化通信や電子署名の無改竄性を証明できなくなり、その暗号化・署名システムは(半ば)死を意味する。)からMD5で十分か?SHA1,SHA-256のほうがいいか? 3.ハッシュとサイズ容量の確認だけで改竄をすべて見抜けるか?ほかにいい方法はないか? 4.悪意のある者はダウンロード中に改竄するのに攻撃対象のどんな情報が必要か?(IPアドレス etc...) 心配しすぎかもしれませんがある信頼あるフリーソフトやシェアウェアのダウンロードサイトから ダウンロードしたファイルにスパイウェアが含まれていたことから気をつけるようになりました。 全部わからなくてもいいのでどうかお願いします。
- ベストアンサー
- ウィルス・マルウェア
- パスワードの最良な決め方について(長文)
パスワードを最大限に複雑に決めたいとします。 当然、覚えられないので、適当な言葉で決めて、seedを付けてハッシュ関数へ入力し、出力をそのままパスワードとして使うとします。 (ハッシュ関数の出力は16進数ですが、文字数を少なくしたいので、使える文字を全て使用して、文字へ割り当てます。) seedは秘匿し、適当な言葉にあたる部分はブログ等に公開でもいいからメモっておくとします。 例えば、この質問サイト(OKWaveからログインしてます)であれば、 OKWavePassword_change#_0 といったような言葉を決めて、SNSのプロフに載っけておくとかです。 実際に使う際には、頭に(どこでもいいのですが)seedを付けて、 myseedOKWavePassword_change#_0 のようにして、ハッシュ値を取り、文字割り当てしてクリップボードへコピーして パスワード欄に貼り付けるかんじです。 ここからが質問です。 【質問1.ハッシュ関数はどれを使えば良いでしょうか?】 SHA-2シリーズはlength-extension攻撃に弱いので、HMACの形式にして使わなければならず、またその場合、Windowsのコマンドプロンプトで使える手軽な実装が見つからないのもあって(コマンドプロンプトにこだわる訳は要望があれば補足で説明したいと思います)、使用は避けたいです。 そこで、SHA-3シリーズが策定されてるようなので、この中で最大のビット数のものを選べば良いと思っていたのですが、Wikipediaを見たら、SHAKE128、同256というのがあり、読んでみると、 出力長を、任意に設定できる そうですが、だとすると、SHA-3の最大ビット数(SHA-3 512)と比べて、上述の使い方で考えると、どちらが良いでしょうか? もしくは、他により良いハッシュ関数がありますか? というのは、SHA-3 512では(というか、SHAKE以外のSHA-3では)出力長は固定なので、必要であれば(ほぼ全てのケースだと思いますが) そのパスワードで使用できる最大文字数にしなければならず、 その方法としては、文字割り当てまで終わってから、ただ単に頭から文字数分取るとか、間の文字を抜いて詰めるくらいしか思いつかないので、 それでどの程度、一様性が下がって(偏りが生じて)、危険になるかは、良く分からないのですが、 それであれば、512ビットより落ちる256ビットであるとしても、SHAKEであれば、ハッシュ値が得られた時点で過不足の少ない(0にはならないみたいですが、実装のせい?)情報量に収まっているので扱いやすいこともあり、いいかなと思っているのですが、どうでしょうか? 要するに、512ビット固定長のハッシュ値を文字割り当てしてから(16進表現の時点では難しそうなので)、頭から一定の大きさまで削った場合と、 SHAKE256で最初から過不足の少ないハッシュ値を得て文字割り当てした場合とで、どちらがよりマシかということになると思いますが…… 例えば、例としてGmailのパスワードで考えると、確か、ASCII印字文字95種フルフルで使えて最長64文字だったと思いますが、 この場合だと512ビット固定長のがマシになりそうですが…… (512ビットを95進数表現すると78文字(桁)だから、78文字の先頭から文字を取るなり、間を詰めるなりして64文字にするほうが、256ビット分(95進数で39桁)を無理に引き伸ばすより安全そうというのが理由) ↑のようなパスワードを使うことが多ければ、というか多くなくても今後10年くらいは変えたくないので(SHA-1やSHA-2の寿命から;2はまだ死んでませんが)後々の事を考えればSHA-3 512で統一しておいたほうが結局無難でしょうか。 或いは、どっちもダメということもあるのでしょうか…… そもそも、ハッシュ関数を使うという考え方自体がダメだったりするのでしょうか…… 【質問2.仮にSHAKE256を使うとすると、出力長はどうやって求めれば良いでしょうか?】 例えば、OKWaveでは、パスワードの文字条件が、 使える文字がa~z, A~Z, 0~9, -, _で、文字数が最大10文字だそうですが、 この場合、パスワードの総パターン数を16進数で表した文字数にすればいいのでしょうか。 具体的には、総パターン数は64の10乗通りで1152921504606846976個、 16進数にすると1000000000000000で16文字で合ってますか? また、多くの実装では、出力値が0起算のため、例えば今の例だと実際に取り得る値は 0~((64の10乗)-1) の範囲になるかと思いますが、つまり、 000000000000000~FFFFFFFFFFFFFFF が実際に出てくる値の最小~最大となるため、15文字で設定すれば良いということでしょうか? 【質問3.具体的な例で確認したいのですが?】 SHAKE256で15文字として、seedはなしとすると、 OKWavePassword_change#_0 のハッシュ値は 911C7E7009C307 と出ましたが合ってますか。(HashSum使用←バイト単位でしか設定できないので、8byteだと文字割り当て後、11文字になるパターンが有り得るので7バイトで設定(1byteは16進数2文字)) またこれを64進数に変換すると、 02 17 07 07 57 48 02 28 12 07 になると思いますが合ってますか。 またこれを文字割り当て(ASCII文字コード表の通りの順番で、使用できる文字だけ拾って割り当て)すると、 1G66tk1RB6 となりましたが、合っているでしょうか。一応10文字にはなりましたが。 あと、HashSumがバイト単位の設定なので7バイトにしましたがこれだと9文字になるパターンも有り得ますよね。 その場合は10文字になるまで、入力値のOKWavePassword_change#_0の最後の0を1とか2とかに変えていけばいいかと思ってますが。 まぁそれ用に項目を置いてOKWavePassword_dummy#0_change#_0とかにしてこの場合dummy#の直後の数字を変えるという決めにするとかしとけば、パスワードを今まで何回変更したか知りたい(そんな要望あるのかはともかく)ときにゴッチャにならないで済むけど。 みたいな細かい問題は出てくると思いますが、このように柔軟に対応できると思っていますが、何か他に対応の難しい問題はありそうですか? 【質問4.全体的にどうでしょうか?】 みたいな。 なんか結局、今まで考えていた通りにSHA-3 512でやっとけば良さそうな気がしてきましたが、全体通して総評ください。 以上、よろしくご回答の程、お願いいたします。
- 締切済み
- その他(ITシステム運用・管理)
- youtubeでダウンロードした動画をトリミング
youtubeでダウンロードした動画をトリミングして使いたいんです。 mp4などで落とした音声付き動画を好きな部分だけ見たいんです。 何かいいフリーソフトありませんか? 結婚式の余興で参考にしたい動画の勉強で使いたいんです。 やや急ぎ要件です。
- ベストアンサー
- Youtube・ニコニコ動画・動画サービス
- こういう動画をYouTubeに投稿することについて
Wikipediaから文章をそのままコピーして、それを貼り付けて、 その文章を文章読み上げソフトに読ませるってだけの動画をYouTubeに投稿することはやはり違法なのでしょうか? そのような動画を何回も投稿したら即行逮捕されてしまうのでしょうか? それとも、動画の最後の方に、この文章はWikipediaからコピーしてきたということを示せば大丈夫なのでしょうか? よく分からないので教えてください。回答よろしくお願いします。
- ベストアンサー
- Youtube・ニコニコ動画・動画サービス
- iMACの購入を検討しています
iMACの購入を検討しています。 現状のいiMACのスペックだけで、かなりの動画編集は可能でしょうか?やはり別途、ソフトが必要でしょうか?もし必要なら、ソフトの価格はいくらくらいでしょうか? 一応、自分が望んでいるのは、現状、Winで動画編集しているのですが、youtubeにアップしていもおかしくない程度のものを考えています。サムネイルも含めて。 特に、早送りみたいな動画ができるといいのですが・・・・。 よろしくお願いします。
- ベストアンサー
- 画像・動画・音楽編集
- youtubeのサイト上で動画が見れない
1、2ヶ月前からyoutubeのサイト上で動画が見れません。 現状を箇条書きで失礼します。 ・他のサイトに埋め込まれたyoutube動画は見ることができる。 ・ニコニコ動画などの他の動画サイトも見ることができる。 ・youtubeのサイト上で見ようとすると下記のメッセージがでる。 「JavaScript がオフになっているか、古いバージョンの Adobe Flash Player を使用しています。最新の Flash Player を入手してください。」 以下は調べてみて試したことです。 ・Flash Playerをアンインストールし再インストール。 ・セキュリティーソフトをオフにすることを試した。 ・ShockWavePlayerの再インストール。 ・スクリプトを一旦無効にしてブラウザを終了させ、再度ブラウザを立ち上げてから有効にする。 それぞれキャッシュは消してますし、 ソフトのインストール、アンインストール時には再起動しています。 これぐらいの方法しか見つからなかったのですが、 何か解決法を知っている方はいらっしゃらないでしょうか? 解答よろしくお願いします。 OSはXPでブラウザはIEです。
- 締切済み
- その他(インターネット・Webサービス)
- 動画にテロップを流して、リンクを貼る方法を教えてください
最近、youtubeとかで、動画を見たり、 他のサイトを見た時に、 動画のテロップが出て、そこからリンクに飛ばすというのを 見ました。 他にも、動画の下のほうに、画像付きの情報が出て、 リンクを張って、商品を売るような方法がとられていました。 この技法の名前?は何というのでしょうか? ちなみに、日本では、シリウスという会社が、この商材を売っているようで、アフィリエイトの情報が多く、このシステムの名前や、情報にたどりつかないのが現状です。 この動画にテロップや、画像をつけて、リンクを利用するソフトを ご存知の方は教えていただけると助かります。
- 締切済み
- その他(業務ソフトウェア)
- Sha-lim sha-lingay とは??
こんにちは。 実は別のカテゴリーでも質問させていただいたのですが、 先日、レイチャールズの追悼DVDを見ており、かの名曲We are the worldのメイキングをやっていたのですが、その時、クインシージョーンズが、 「本当は最後に”シャラ シャリンゲ”とコーラスを入れるつもりだったのだが、エライさんにとめられたんだ。アフリカの人たちがバカにされていると感じるかもしれないってね。 そしたらスティーヴィーがナイジェリアに電話をかけてスワヒリ語でなんていうのか聞いてくれたんだ。 ”ウィリ ワング”というんだって。」 別のカテゴリーで質問した時は、上記のような字幕しかなかったため、スペルもとれず、検索もできない状態だったのですが、回答者様のおかげでなんとかスペルは分かりました。。。 Sha-lim sha-lingay と willy moing-gu です。 ところが辞書で調べたものの、まったく分からず、困っています。 内容から察するところ、人種問題のなんらかの意味があるのでしょうが。。 どうしてこの言葉を使うと(この曲の意味にあってないからなのか、それともこの言葉自体があまりよい使われ方をしていないのか)だめなのか気になってしかたありません。 どうか無知な私のためにご回答よろしくお願いいたします。
- ベストアンサー
- 英語
お礼
ご紹介頂いたフリーソフトでコマンドプロンプト内で実行できることを確認しました。 出力は標準出力でなく/scオプションでクリップボードに入れようと思います。 幸い、似たようなことを既にやっていたので(質問内の動画にあるパスワードの計算バッチコマンド)、操作としては従来と全く同じまま移行できそうです。 Wikipediaの表の記載はステップ数を制限した状態のものだったのですね。全く気づきませんでした。じっくり読み直してみます。 個人的な用途(しかもアプリやプロトコルといった専門的なことでなく、IDやパスワードやメールアドレスの文字列を決めるといったレベルの話)なので、本格的に移行(というか、利用開始)しようと思います。MD5やSHA1もちょうど10数年持ったらしいので、今始めれば丁度いいかと思います。 回答ありがとうございました。