>>939
>原文が短いと強度が下がるとお前はいってるんだろ
>秘密鍵が特定されるとお前はいっている

お前って俺?
誰宛とかは無いとか言ってた人が居たが......

強度が下がるかは知らんぞ。特定されるなんて言ってないし。何処で言ってる?
「あまり安全ではない」とかの話を出して自称パターンマッチングで強度が下がる研究をしてる奴が「ハッシュを使うべき」と言ってた話を記憶してて、
状況によっては大して下らないのではとか、注文や予約のシステムなら1、2週間持てば事足りるのならハッシュを使わない実装もあり得ると思ってるの。どの段階の攻撃かにもよるしな。
重いので軽くする為にハッシュを使うとだけ解説してるサイトも俺は示したよな。
だから「あまり安全ではない」の話を認識していないのでハッシュ無しで実装する可能性もあるの。これも何度も言ってるよ。
これに対して貴方が「殆ど」では無く「全て」で実装されていると主張してるのだろ。「殆ど」と言う表現は可笑しいと。
だからこそ、10バイトや20バイトで使えなくなる程に強度が落ちるのか。俺が貴方に聞いてるのだよ。
落ちない、又は、大して落ちないかも。そう思ってるのならハッシュ無し実装もあり得るだろ。軽く出来るのだからさ。
で、何故か貴方は何度も落ちる事を証明してと俺に聞いてくるけど、証明すべきは貴方と俺は何度も言ってるよ。
例えば、署名の有効期限を2週間にして毎週鍵ペアを作り直す場合で、古いデータのクレームは受け付けない場合に、20バイトのデータで軽くする為にハッシュ無しで実装した場合に使えなくなる程に強度不足になるのか?
で、1万人いたとして、全員が危険性を感じてハッシュを使うの?
誰が攻撃するの?解雇された元社員?FAXでやってた頃には精々レターヘッドを見る程度で、攻撃するするつもりがあればコピーして持ち出せる。
それに対して強度がそれ程無くても、署名付きで攻撃したくなる要素が無ければ済む。公開鍵暗号のビット数も全てででかいのを使う事など求めていないよな。状況にに合わせて使い分けろと。

続く