いまさらwinnyの秘密
winnyの暗号化の仕組みや内部構造が発表されて二週間経つ。
いまさらだけどよく読んでみた。
http://internet.watch.impress.co.jp/cda/event/2004/06/28/3670.html
winnyが持てはやされたのは、通信が暗号化され身元が割れないという「秘匿性」にあった。
しかし記事を読んでみると、ズサンな実態が見える。
暗号化は確かにされていた。RC4というアルゴリズムである。
なんでも、1bitずつ暗号化をかけることができるそう。ストリーミング通信をしながら暗号化をかけられる。
可逆性のある暗号化で、鍵が必要になる。
その鍵が暗号化されたデータと同時に配られていたらしい。
先URLより抜粋
まさに金庫に鍵をかけて、その鍵をそのまま金庫の上に置いておくようなもの
とてもうまい表現だ。
RC4については以下を参照のこと。