2012-03-15

数字にノイズを混ぜる

dev

昨日と一昨日やった事。

"0123456789"→"7609825431"とかに並び替える
上記並び替えパターン(10*9*8*7*6*5*4*3*2*1=3628800通り)を数値指定する

そんな感じの処理の実装。
流石に全並び替えパターンを網羅する変換テーブル用意するのは非現実的なので、単純に昇順に並べて連番化しました。

"0123456789"……0番目
"0123456798"……1番目
"0123456879"……2番目
"0123456897"……3番目
"0123456978"……4番目
"0123456987"……5番目
"0123457689"……6番目
"0123457698"……7番目
"0123457869"……8番目
"0123457896"……9番目
〜略〜
"9876543201"……3628800-2番目
"9876543210"……3628800-1番目

他の"ABCDEFG"といった文字列相手でも、各"何文字目"を各"桁"とみなし、各桁において"元の文字列の何文字目"を数値と見なして並び替えます。

実際にコード化してみたら、出来上がりが短すぎて拍子抜けしました。
典型的な再帰処理なので、何処かに同じ処理してるコードがあるかもしれませんね。（←つまり車輪の再発明してる可能性有り）

で、使い道は

int n = 589;
int v;
v = n;
System.out.println(v);
int d1[] = { 0, 2, 3, 4, 5, 6, 1, 7, 8, 9 };
int d2[] = { 4, 5, 6, 0, 1, 2, 3, 9, 8, 7 };
int d3[] = { 3, 7, 9, 1, 4, 2, 5, 8, 0, 6 };
int d4[] = { 4, 3, 5, 8, 0, 2, 6, 7, 9, 1 };
v = d4[n % 10000 / 1000] * 1000 + d3[n % 1000 / 100] * 100
		+ d2[n % 100 / 10] * 10 + d1[n % 10 / 1] * 1;
System.out.println(v);

↑みたいな数値変換とかです。
配列の中をアクセスする添え字に上記変換をかけてやって読み込み順をゴチャゴチャさせる用途に使います。

2012-03-13

難読化機能について

security dev

成果物ゼロの時点で書くのもアレですが、現時点の開発用アイデアを少しアウトプット。

開発予定のもので出てくる「難読化」は、「暗号化未満の機能」という意味で使ってるキーワードです。
使用目的は暗号化に近いのですが、とても単純で解読が容易な代物です。新規の暗号化技術などを使ってません。
「ガラケーの暗証番号ロックと同程度の役割を果たす」のを目的に、私の出来る範囲の簡単な実装にしたのが自称「難読化」です。

特徴は

復号は容易だが、どの復号結果が正解か分かりにくい

の１点だけです。
要はTrueCryptの隠しボリューム(Hidden volume)を、ひたすら沢山にしただけですね。

元々この「難読化」の機能はケータイ上で使うつもりの代物でして、ガラケー・WindowsMobile・PCでも容易に使えるものとして考えました。
ガラケーを想定するならば、英字や記号含むパスワードは受け入れられ難いでしょう。入力も面倒ですから。しかしそうなると数字のみの暗証番号にしかならなくて、総当りの解析が容易です。
電話帳の様なプライバシーに関わる代物をそんな危険な状態で保管すべきではないでしょう。

その為「0000〜9999の１万通りを入力すれば、１万通りの正解の様なものが見れる」仕組みにしてしまおうと思った訳です。
そうすれば一応は「ガラケーの暗証番号ロック」と同程度の強度だと言い張れなくもありません。
まあ一応オプションとして文字記号を含むパスワード形式の入力や、暗証番号無しの入力も可能なつくりを考えていますが。

中身スカスカのタネ明かしはこれ位にして、実際に体験出来る成果物をなるべく早くアウトプットしたいと思います。