Trip

出自 Komica wiki
前往: 導覽搜尋

字義[編輯]

  • 旅行、絆倒等等。Yahoo!奇摩字典:trip
  • 一人用 cap (hiToRI you caP),在無須註冊的匿名討論版中用以證明自己身份的功能,詳後述。

解說[編輯]

使用法[編輯]

  • 填寫名稱欄的時候於任意名稱後方加上「#特定文字列」,便會顯示成「任意名稱◆加密文字列」。
    • 例如:填入「FooBarWidget#2chakomica」會顯示為「FooBarWidget◆iN6k/.glS6」。
    • 而冒充者若填入「FooBarWidget◆iN6k/.glS6」則會顯示為「FooBarWidget◇iN6k/.glS6」,可藉以區分。
  • 用以避免與他人使用相同名稱時發生互控冒充的爭執,也可避免惡意冒充的行為。
  • 加密過程中只取文字列前面算來至多八個字元,也就是四個中文字。以下的部分會被忽視,因此填入 #2chakomica 顯示出來的加密文字列會與 #2chakomi、#2chakomicat 等相同。
    • 注意特殊字元 < > " & 等的使用。這些字元不保證能在所有版面上得到同樣的加密文字列。
    • 有些版面可以接受最短 1 字的特定文字,有些則要求 3 文字,因此最好使用三個以上的文字。
    • 為了防止字典攻擊,文字列還是設定得越長越好。不過第九個字含以後會被忽略因此沒必要設太長。
    • 有些版面可以接受只填入 #特定文字列,而某些不行。為了防止洩漏特定文字列,建議至少在 # 前面打一個字。
      • 可能是不小心打成全形的#也說不定,綜合版現在又沒有這個現象了 囧rz...

歷史及文化[編輯]

  • 在無須註冊即可使用的留言版、討論版中,為了防止使用者冒充網站管理者名義發表文章,通常都有「管理者投稿」功能,而管理者名義只有藉由這個功能才能使用。一般投稿若使用管理者名義寫入,程式或者提示名稱錯誤,或者將管理者名義的字串置換為其他字串,例如「管理者(偽)」,以阻止身分混淆。
  • 而自從 2ch(2ちゃんねる) 這個匿名留言版[1]群使用者人數漸多,也開始有使用者冒充另一個具名使用者的現象。為了防止紛爭,2ch 管理者西村博之氏捨棄常用的會員制而導入了反詐欺功能。這是藉由在 email 欄輸入必須事先經由電子郵件直接與管理者申請的一組密碼而在名稱後面顯示一段證明身分的文字「○○ ★」。○○ 的部分就如普通會員制討論版的會員名稱,獨一無二不可重複,而後方的 ★ 在使用一般方法寫入的時候會被自動改為☆。如果在名稱欄填入任意名稱,而在 email 欄填入申請的密碼,則會顯示成「任意名稱@○○ ★」。★ 後來被戲稱為帽子,又轉為英文的 cap,自此便以 cap 稱呼這個識別系統以及識別用的文字列。
  • 而由於 2ch 的使用者人數越來越多,一一發給 cap 的做法變得越來越不實際,管理者西村氏又引進了另外一種新功能,稱為一人用 cap,也就是 trip,可顯示的特殊字元為 ◆,一般寫入 ◆ 則會變成 ◇。不同於 cap 必須要向管理者申請,trip 是利用加密函數直接將特定文字列轉換為加密過的另外一組文字列。要從加密過的文字列反推原始的特定文字列只能使用暴力破解法,也就是嘗試所有文字列的組合,而這個組合數量之大足以確保他人在短時間內無法冒用這組 trip。
  • 自此之後,2ch 不再對一般具名使用者發行 cap,而 cap 便成了具有權限的使用者的象徵。而原本的具名使用者則改用 trip 以免混淆。
  • cap 與 trip 可同時使用,顯示為「任意名稱◆加密文字列@○○ ★」。
  • 基本上秉持匿名留言板的精神,日本用戶是不會隨意附加NAME或是Trip的,通常僅在必要表明身份的發言時才會附上trip(如:程式討論串中的程式開發者/遊戲討論串中的まとめ網站建置者等等),台灣用戶在這點剛好有點相反...

加密原理[編輯]

  • trip 使用的加密函數是使用了 DES 加密法的 crypt 函數。
  • 以特定文字列的第二~三文字處理成以 0~9、a~z、A~Z、. 和 / 組成的兩個文字之後作為 salt,用以從 4096 種加密方式中挑出其中一種來加密。
  • 以特定文字列的前八個字元的下 7bits 作為 key,也就是長 56bits 的 key。
  • 由 crypt 過後長 13 字元的加密文字列後方取 10 字元作為顯示於 trip 的加密文字列。
    • 原本只由後方取 8 字元,但由於 DES 加密法已遭破解,因此改為 10 字元。
    • 理論上來說,以每秒三十萬組組合的方式破解 10 字元的 trip 需時長達三萬年,而原本的 8 字元 trip 只需要 7.4 年,以數十台電腦分散處理就能在可接受的時間內破解。
    • 可利用暴力破解程式尋找能使加密文字列中包含意圖中的關鍵字的特殊文字列。
      • 如前所述,關鍵字越長越難發現,因此最多最好到大小寫不分六字元左右為止。
      • 最後一個字元只會出現「.26AEIMQUYcgkosw」這16種文字的一個。因此指定後方相符的時候,須注意第十字元是否用到不可能出現的文字。
      • GUI 版的計算程式中,以可利用正規表示法的見知らぬ国のトリッパー:最為有名。

加密程式(以 Perl 為例)[編輯]

$tripkey = "#istrip";
$tripkey = substr($tripkey,1,);
$salt = substr($tripkey.'H.',1,2);
$salt =~ s/[^\.-z]/\./go;
$salt =~ tr/:;<=>[email protected][\\]^_`/ABCDEFGabcdef/;
$trip = crypt($tripkey,$salt);
$trip = substr($trip,-10);
$trip = sprintf("◆%s",$trip);
print "$trip";

參見[編輯]

回應[編輯]

討論:Trip

備註[編輯]

  1. 無須註冊,可以不輸入名稱,但也可以自由輸入自己喜歡的名稱