【暗号】「解読不可能?」RSAを超える新暗号方式とは [04/11/08]at NEWSPLUS
【暗号】「解読不可能?」RSAを超える新暗号方式とは [04/11/08] - 暇つぶし2ch50:名無しさん@八周年
08/04/11 22:01:36 qNI5YEzt0
>>9-10
解読と復号を区別するのが暗号です。

>>22
セールストークそのものではあるなあ。
RSAのスーパーセットとして定義できる云々としているので、鍵輸送は当面それ以上ではないと思われ。
既知文攻撃は暗号の式をアドホックに変えれば難しくなるかと。

>>24
大学は、ウチの金で研究してベンチャー立ち上げたら利子つけて金返せよというのが原則

51:名無しさん@八周年
08/04/11 22:02:00 aRJf8BNH0
>>34 >>47
無量大数じゃね

52:名無しさん@八周年
08/04/11 22:02:03 fTsn/4P20
上司「ごちゃごちゃ言わんでできたものを持ってきてくれんかね」

53:名無しさん@八周年
08/04/11 22:02:36 Nrt/8hsnO

2004年/天皇賞(春)
イングランディ【ーレ】 1着★
ウインジェネラ【ーレ】

2004年/天皇賞(春)
[P]サンライズジェガー(昨年の2着馬)
イングランディ【ーレ】 1着★
ウインジェネラ【ーレ】

右に、関連馬配置。
関連馬は、昨年の①②着馬の年度リレー方式と、歴代の①②着馬の歴代リレー方式の2種類があり、40%はとなりに配置する。

54:名無しさん@八周年
08/04/11 22:04:27 //dMBSof0
>>47>>51
そう聞こえたので・・・・悪いがよく解らん

55:名無しさん@八周年
08/04/11 22:07:43 UP3Bs6vS0
面白いね。たしかに可能性が有限なら量子コンピュータは脅威になるけど、無限ならいいと。
本当ならフィールズ賞?とか貰えるんじゃね

56:名無しさん@八周年
08/04/11 22:10:14 ez4q4Jw30
相手にどの式を使ったか教える時点でバレルんじゃね?

57:名無しさん@八周年
08/04/11 22:12:25 o0m9WdXt0
>>56
それだとスニッフィング(盗聴)の話とかになるから、暗号の強度の話とは確かに関係はないかもしれんね。

58:名無しさん@八周年
08/04/11 22:13:20 ASiTn3R+0
>>56
だからそれを隠す方法を開発したからスゲーって話だろ。

59:名無しさん@八周年
08/04/11 22:13:30 +yzL6b6W0
>>57
> >>56
> それだとスニッフィング(盗聴)の話とかになるから、暗号の強度の話とは確かに関係はないかもしれんね。

盗聴されても大丈夫にするために「暗号」だろw

60:名無しさん@八周年
08/04/11 22:14:26 TZb0E3ADO
>13
量子コンピュータに夢を持ち過ぎ
量子コンピュータは行列の組合せの演算を一瞬にできることが凄いわけで。
共通鍵方式のようなベタな演算は不得意。


61:名無しさん@八周年
08/04/11 22:14:46 o0m9WdXt0
あ、スニッフィングだと話がアレか。

じゃあソーシャルハッキングか?

62:名無しさん@八周年
08/04/11 22:15:34 rPsbsL+m0
どの式を使っているのかという情報はどう転送するんですかね?

そもそも、どの式をどう使ったらいいのかって
普通の人には絶対選べないと思うんだけど、
そのへんはランダムに選ばれるんかね?

63:名無しさん@八周年
08/04/11 22:16:03 T1qEHEru0
お前ら最終暗号って知ってるか?
そういう名の究極の暗号がある

64:名無しさん@八周年
08/04/11 22:16:43 BbRh89o60
ジマーマンが一言↓

65:名無しさん@八周年
08/04/11 22:17:07 DH2aCQjU0
量子暗号の出番無しか

66:名無しさん@八周年
08/04/11 22:17:54 aWlT0Aqx0
シーザー 暗号は木星探査を任された HAL9000 にも使われているのに。 (´・ω・`) < ストップ、ディブ…。

67:名無しさん@八周年
08/04/11 22:18:27 ySF9xSr90
計算量爆発問題

68:名無しさん@八周年
08/04/11 22:18:30 5bV0MYeV0
.cab圧縮とは関係ないの??

69:名無しさん@八周年
08/04/11 22:19:22 GoUglcKD0
解読不可能だったら情報伝達に使えないじゃないか…

70:名無しさん@八周年
08/04/11 22:20:51 diZvMetM0
本当の無限を有限なリソースで実現できるわけがないと思うんだが

71:名無しさん@八周年
08/04/11 22:21:58 +CpB9Ctv0
>>69
解読と復号を区別しろよ









と、>>50がおっしゃってます。

72:名無しさん@八周年
08/04/11 22:22:05 x8wqcVfo0
>>62
1. 金庫を開けた状態で相手に郵送します。錠は手元に残しておきます。
2. その金庫に郵送物を入れ、扉を閉めて (鍵がかかる) 送り返します。
3. 錠で金庫を開けて中の郵送物を取り出します。

SSL でも使ってる公開鍵暗号な。

73:名無しさん@八周年
08/04/11 22:22:37 ASiTn3R+0
この手の安いFRスポーツを出しとかないと将来の日本市場がヤバいってことは
トヨタも気づいてて最初はダイハツを尖兵にしようとしてたんだよね
URLリンク(www.daihatsu.co.jp)

でもこれも潰されて今度はスバルを取り込みましたって事だ
安いFRクーペは将来高級車を買ってくれる層を育てるには必須なんだよ

74:名無しさん@八周年
08/04/11 22:23:13 1cWj1HcS0
みんな言ってることだけど、どの式を使うのを相手に伝えるのはどうやってやんの?
もしかして共通の式を使えってこと?

でもそれだと共通鍵暗号方式と同じじゃん

75:怒髪( ´_>`)@Free Tibet ◆5ACRBES7TA
08/04/11 22:24:33 JIJNgbph0
>>3
>鍵を推定できる確率はゼロです

理工学の博士が安易に「ゼロです」と言っていいのか?(;´_>`)

76:名無しさん@八周年
08/04/11 22:24:35 RiBrDcMk0
で、どの辺が証明されてるんだ?推測にしか見えないんだが。

77:名無しさん@八周年
08/04/11 22:25:20 NXdh3uEy0
CSSってPC向けのDVDプレイヤーソフト作ってたところが
馬鹿やらかしたからキーが洩れたんじゃなかったか?

78:名無しさん@八周年
08/04/11 22:27:06 +yzL6b6W0
>>72
> >>62
> 1. 金庫を開けた状態で相手に郵送します。錠は手元に残しておきます。
> 2. その金庫に郵送物を入れ、扉を閉めて (鍵がかかる) 送り返します。
> 3. 錠で金庫を開けて中の郵送物を取り出します。
>
> SSL でも使ってる公開鍵暗号な。

で? 

2の鍵と1の鍵は違うんだろ?
対になってるとしても、その「対にする為の情報」が送信側にランダムに決められちゃったらそもそも受けて側が
どうやって対の鍵なんてつくるんだ?

79:名無しさん@八周年
08/04/11 22:27:10 FUJnGfPf0
RSAと同じで、特許とっても実用化されるころには、特許切れて儲けなしだな。

80:名無しさん@八周年
08/04/11 22:27:30 aWlT0Aqx0
> 無限集合から鍵となる関数をピックアップします。
> 鍵空間は無限大ですから、鍵を推定できる確率はゼロです」 (大矢教授)。

無限集合である自然数全体の集合の中から、私は今ひとつ数字を ピックアップ しました。
当ててみなさい! (`・ω・´) < ムリ でしょう? なんたって、無限集合ですからな~♪
                                         URLリンク(jp.youtube.com)

81:名無しさん@八周年
08/04/11 22:27:47 wx32pX/i0
おもったんだけど、こんな複雑なことしないでもさ、
見られても困らないことだけやりとりすればオKじゃねぇの?

82:名無しさん@八周年
08/04/11 22:28:19 UP3Bs6vS0
相手がどんな式を使って暗号化しようが、手元の秘密鍵があれば解けるってことじゃないの?
あるデータを送って、これ使って好きな式で暗号化して返してよって感じ

83:名無しさん@八周年
08/04/11 22:29:30 +yzL6b6W0
>>82
なるほど。 


84:名無しさん@八周年
08/04/11 22:29:53 e9KlOsFLO
手渡し最強

85:怒髪( ´_>`)@Free Tibet ◆5ACRBES7TA
08/04/11 22:30:25 JIJNgbph0
>>80
なるほど、ほぼゼロと言い切ってもいいわけか。( ´_>`)



しかし数字のメモをなくしちゃって
誰にも解読不可能になっちゃったりなんかしちゃったりして。

86:名無しさん@八周年
08/04/11 22:31:20 FvdCZLMf0
>>81
ネットショッピングや業務メール等を根本から否定されてもなw

87:名無しさん@八周年
08/04/11 22:32:28 FUJnGfPf0
公開鍵暗号だから、暗号鍵は公開するんでしょ。
だから、鍵の配送の問題はない。

ただ、いくら無限の可能性があるといっても、
公開されている暗号鍵の長さから、
暗号の複雑度が推測されないのかね?

88:名無しさん@八周年
08/04/11 22:34:13 x8wqcVfo0
>>78
相手が鍵を作る必要はない。相手から送られてきた「封印専用」の鍵 (金庫) 使って
暗号化すれば良いだけだから。

89:名無しさん@八周年
08/04/11 22:35:31 FUJnGfPf0
公開鍵暗号系を理解していないレスが多すぎる。

復号化の方法を教えなくても、
それに対応した暗号化の方法だけ教えることができるわけ。
公開された暗号鍵でだれでもどんどん暗号化できるけど、
対応するもともとの復号鍵を知っている人しか読めない。

90:名無しさん@八周年
08/04/11 22:35:41 aWlT0Aqx0
>>85
それで本当にいきなり公開停止になってしまった ユーティリティ のことも、たまには思い出してあげてくださぁい: (´・ω・`)

スラッシュドット・ジャパン | Microsoft Private Folder 1.0の提供を中止へ
URLリンク(slashdot.jp)

ひっそり置いてくれてある: (・∀・)
また~りいきませう ≫ Microsoft Private Folder 1.0
URLリンク(blog.k-produce.com)

91:名無しさん@八周年
08/04/11 22:35:52 kwiP3xduO
ゴルゴで素因数分解の暗号について学びました。

92:名無しさん@八周年
08/04/11 22:36:19 sALMTCgoO
素数は無限個あるんだから、RSAも鍵は無限個じゃないの?

93:名無しさん@八周年
08/04/11 22:37:16 w/yMreGC0
>62の説明で使われてる金庫はオートロック式金庫で
閉めるだけなら鍵はなくても閉まり、閉めると自動的に鍵がかかる

94:名無しさん@八周年
08/04/11 22:37:32 +0PxVhyg0
セールストークばっかりで理論はどうなってるんだ?

>鍵を推定できる確率はゼロです
確率は0って言い切る香具師は信用できない。

95:名無しさん@八周年
08/04/11 22:38:27 wg58T0lr0
量子コンピュータが実用化される頃には
量子暗号の技術が完成してるだろうから、
結局無意味だな。

96:名無しさん@八周年
08/04/11 22:38:37 UP3Bs6vS0
素数は無限だけど、RSAで使えるのは2048ビットとか有限のものを使う。
もっと長くすればいいじゃんって思うかもしれないけど、
RSAの計算はすげー重いから、復号に100年とかかかっちゃって無意味になる

97:名無しさん@八周年
08/04/11 22:38:41 1cWj1HcS0
1.Aが公開鍵を公開する
2.Bがその公開鍵を使って、ランダムな関数を使って暗号化
3.ランダムな関数での暗号化したデータを転送
4.Aが暗号文を、秘密鍵を使って複合化

こういうこと?
ランダムな関数で暗号化したデータを、秘密鍵一つで複合化できんの?

98:怒髪( ´_>`)@Free Tibet ◆5ACRBES7TA
08/04/11 22:39:38 JIJNgbph0
>>90
あったね、そういやw


 テクノロジーの最大の障害は、常に人間自身だったとさ。 /
  ̄ ̄ ̄ ̄ ̄ ̄○ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
           O 。
                 , ─ヽ
________    /,/\ヾ\  
|__|__|__|_   __((´∀`\ )
|_|__|__|__ /ノへゝ/'''  )ヽ 
||__|        | | \´-`) / 丿/
|_|_| 从.从从  | \__ ̄ ̄⊂|丿/
|__|| 从人人从. | /\__/::::::|||
|_|_|///ヽヾ\  /   ::::::::::::ゝ/||
────(~~ヽ::::::::::::|/        = 完 =

99:名無しさん@八周年
08/04/11 22:40:23 w/yMreGC0
>92
鍵を付け足していくような仕組みだから
鍵に出来る数字は無限個あるけれど
暗号の作成や解読にかかる時間も無限に長くなる

120個のシリンダー錠をつけたドアの使い勝手のようなもの

100:名無しさん@八周年
08/04/11 22:42:36 8Rvvzj0q0
>>97
論文がないからわかんないです

101:名無しさん@八周年
08/04/11 22:47:06 erzmvJsT0
いまいち絶対解けない理由が良くわからなかったんだが・・・
どの関数を使うかの情報が肝になるみたいだけど、それを
どうやって解読者だけに伝えるのかという肝心な部分が
記述されていない

そもそもその部分の伝達に情報量的に解読不可能な状態を
作り出すことを前提にしているなら公開鍵暗号方式にならない


普通に考えれば暗号文の中身埋め込むわけだろうけどそれだ
とどういう形で埋め込まれてるか一度バレてしまうとそれまで
だな

解読の手間が今までより増えるのは間違いないという訳かな

その情報を渡さなくても秘密鍵があれば云々は絶対ありえない

102:名無しさん@八周年
08/04/11 22:47:43 aWlT0Aqx0
>>85
自然数全体の集合は確かに無限個だ。 でも、>>80 は当てる方法がある。

1 かな? 2 かな? 3 かな? …、
順にずっと続ければいい。 (´・ω・`) < このやり方でいつか当てられてしまう…。
それは 「自然数全体の集合」 の無限度合いが最下層に位置するものだから。
N (´・ω・`) < 虐げられてるの。

このやり方では当てられない、さらに上の レベル に位置する無限、それは実数全体の集合からなる無限。
R (・∀・) < 順番なんか、ないンだぜ?

しかし、そのさらなる上に君臨する無限こそ、この世にあるすべての関数全体からなる無限。
F (`・ω・´) < ふははは…。 当てられるものなら、当ててみよ…。

そしてこの世にはもっとすごい無限が…

103:名無しさん@八周年
08/04/11 22:47:51 8Rvvzj0q0
>>89
ソースを読む限り、どの式を使ったかを相手に知らせる必要があるように見えるのだけど
それって輸送問題そのものじゃないの?

104:名無しさん@八周年
08/04/11 22:48:12 nBGPYKRl0
>>23


105:名無しさん@八周年
08/04/11 22:48:29 b348pLR+0
現実の鍵では開錠が困難な場合、破錠という選択が取られ一般化して言ったんだが
デジタル暗号の世界ではそれに準ずる行為ってあるの?

106:名無しさん@八周年
08/04/11 22:49:33 H19MIkq50
しかし実装が糞で破られます。

107:名無しさん@八周年
08/04/11 22:49:45 FvdCZLMf0
>>99
んじゃあ別に新方式はいらないとも言える?
重要度に応じて鍵を長くすればいいんだし
計算量の増加は、正規の復号に比べてクラック側で爆発するだろうし

108:名無しさん@八周年
08/04/11 22:49:51 +0PxVhyg0
鍵長=メッセージ長ってことはバーナム暗号(ワンタイムパッド)の一種なのかな?
バーナムは理論的には解読できないが、鍵配送問題が付きまとう。
RSAを引き合いに出しているって事は当然鍵交換も安全に行えるんだよな?


109:名無しさん@八周年
08/04/11 22:52:53 //dMBSof0
>>105
黒のサインペンでな(ry

110:名無しさん@八周年
08/04/11 22:53:47 5bV0MYeV0
>>92
>素数は無限個あるんだから

おまい証明できたのか!!!学会で発表汁!

111:名無しさん@八周年
08/04/11 22:54:05 foFTYev70
アメリカだけが解読できる方式にしちゃうのだろうな。

112:名無しさん@八周年
08/04/11 22:54:33 erzmvJsT0
>>108
鍵の配送にはトリプルRSAを使うので大丈夫ですとかなw

113:名無しさん@八周年
08/04/11 22:54:57 YnNk7Nl70
ほんとにすごいならもっと大ニュースになるはずだと思わないか?

114:名無しさん@八周年
08/04/11 22:56:46 T1xRIEB90
>>25
それでつね。
大変にはなるだろうが、有限のビット列で関数を識別しなくてはならないことには変わらないはず。

115:名無しさん@八周年
08/04/11 22:56:50 Fv8anW3x0
>>110
もう証明されてなかったかそれ

116:名無しさん@八周年
08/04/11 22:57:07 UP3Bs6vS0
たしかに半信半疑だけど。2年も隠し続けてたってのも。
本当なら、どの数学者も発見できないものを2年前に発見してたってことで

117:名無しさん@八周年
08/04/11 22:58:10 KAvylviGO
別にソーシャルハッキングすればいい罠


118:名無しさん@八周年
08/04/11 22:58:40 FvdCZLMf0
>>116
慎重な人なんだろうw

>「今のところCAB方式を正当に評価できる方法や機関は存在しない」(大矢教授)
ってどういう事かよくわからんがw

119:名無しさん@八周年
08/04/11 22:59:30 +0PxVhyg0
>「今のところCAB方式を正当に評価できる方法や機関は存在しない」(大矢教授)のが現状だ。

安全評価が出来ていない暗号なんて危なくて使えねえだろw


120:名無しさん@八周年
08/04/11 23:02:05 wg58T0lr0
>>118
よくある話だが、
「いくつかの機関に報告したけど相手にされなかった。あいつらは何もわかってない」
ってパターンじゃないか?

極稀に本当に革命的な技術だったりするが

121:名無しさん@八周年
08/04/11 23:02:06 xH1aaIcX0
>>110
素数が無限個あることは、紀元前300年頃、ユークリッドにより、示されている


122:名無しさん@八周年
08/04/11 23:02:24 KAvylviGO
多分安全だけど、本当に安全かどうかわからないってこと?
でアルゴリズム公開したら解かれちゃうかもしれないから公開しないで売りますね(^o^)ってことか

123:名無しさん@八周年
08/04/11 23:02:50 FvdCZLMf0
>>120
そう聞くといきなりうさんくさくなったじゃないか

124:名無しさん@八周年
08/04/11 23:03:30 W5PP73xK0
解読不可能の暗号と聞くとねこねこソフトのスカーレットを思い出す


125:名無しさん@八周年
08/04/11 23:03:51 +yzL6b6W0
>>88-89

みなが挙げてる疑問点はそこがキモなんじゃないでしょw
公開鍵暗号方式は知ってるって。

初めに一回作った鍵のペアで大丈夫なのは、(普通に考えたら)「暗号に使う関数が決められたもの」だからでしょ? 既存の公開鍵暗号方式は。
今回のはまさにそこが違うところなんだから、鍵のペアが毎回ちがうことになるんでないの?そしたらどうするの?っていう疑問。

>82のいうような事ができる!まさにそれがキモなんだ!っていうのがCAB方式というのなら「本当かいな? 本当ならすげー!」ってなるけどな。
ソース読んでも今一そこがはっきりしない…


126:名無しさん@八周年
08/04/11 23:04:29 5euPBxUO0
>>14

そんな漁師には釣られないぜ。

ちなみに最大の暗号化は、そこに(重要な)データがあると思わせないこと。


127:名無しさん@八周年
08/04/11 23:05:03 x8wqcVfo0
公開鍵方式の場合、暗号が解読できるか云々は公開鍵から秘密鍵を推測できるかどうかにかかっている。
鍵ペアを生成する時の関数が自由に選べるとか、公開鍵に関数を作用させた結果を暗号用に使える方法とか、
そんなんなら関数の組み合わせを相手に渡す必要なく今までどおりの公開鍵と同じプロトコルになる。
まぁ実際どうなのかは分からんけど。

128:名無しさん@八周年
08/04/11 23:05:14 ASiTn3R+0
>>118
> >「今のところCAB方式を正当に評価できる方法や機関は存在しない」(大矢教授)
> ってどういう事かよくわからんがw

数学の世界だからねぇ。結構ある話じゃねえの?物理も相対性理論とか出た当時は
評価できる人が居なくてその凄さが周知されるまで暫くかかったっていうし。
とりあえず素人に分かる話じゃねーから当面は検証待ちだな。


129:名無しさん@八周年
08/04/11 23:06:44 zqR26UlL0
難しくて分からないから、誰かうる星やつらに例えて説明してくれ

130:名無しさん@八周年
08/04/11 23:07:03 xH1aaIcX0
現実的に不可能とか限りなくゼロとか言ってほしいよね。
総当りで解読できる可能性はあるわけだし。

131:名無しさん@八周年
08/04/11 23:08:46 yO8qHZ1W0
なんか前にもこんなのあってよな・・・・
スパコンで100年かかるとかいって
3日くらいで解読された奴・・・・・

132:名無しさん@八周年
08/04/11 23:08:49 x8wqcVfo0
>>130
総当りの「総」が無限大なのよ。固定長の数字だけ当てりゃ済む話じゃないから。

133:名無しさん@八周年
08/04/11 23:09:14 UP3Bs6vS0
>>128
そうなんだよね。ニュートン力学は相対論の特殊解である、てのにも似てるし。
素人的には、フーンすごい先生がいるんだねって感じに今は思っておく

134:名無しさん@八周年
08/04/11 23:09:36 uskmYkrV0
暗号を正面突破で解くってあんまり現実的じゃ無いんじゃね?
つか、セキュリティの一番の脆弱点って鍵そのものの流出じゃね?

135:名無しさん@八周年
08/04/11 23:09:58 9aviUVCW0
鍵は必ず存在するわけだろ?
必ず解けるじゃん

136:名無しさん@八周年
08/04/11 23:10:12 SMVoyPe+0
>すべての暗号はいずれ破られる。

バーナム暗号とかワンタイムパッドって
攻撃不可能じゃなかったっけ?

137:名無しさん@八周年
08/04/11 23:10:13 xY/RZCM/O
今日のジンスレはここでつか

138:名無しさん@八周年
08/04/11 23:10:44 FvdCZLMf0
まぐれ当たりの可能性は0ではないと思うのは素人考えかな
「当たった」かどうかがわからなくすればいいのかな・・・

139:名無しさん@八周年
08/04/11 23:10:52 +0PxVhyg0
>>136
その長い鍵をどうやって安全に配信するんだ?

140:名無しさん@八周年
08/04/11 23:11:15 xH1aaIcX0
>>132ん?鍵だって、扱うデータだって離散的である以上有限でしょ?

141:名無しさん@八周年
08/04/11 23:11:22 GNsCBYxd0
無限乱数方式ならオーケー

142:名無しさん@八周年
08/04/11 23:11:57 u6sMAaVg0
ストリーミングにも適用可能って書いてあるね
ニコ厨涙目WwwwwwwwwwwwwwwwwwwW

143:名無しさん@八周年
08/04/11 23:12:00 yO8qHZ1W0
>>132
でも何らかの規則性はあるんでしょ?

144:名無しさん@八周年
08/04/11 23:12:45 wWD32MWR0
>>139
そこで量子暗号ですよ。

そういや、単一光子型(現在の研究の主流)の量子暗号研究は実現不可能なことに資源を費やす税金泥棒だ!と四方八方に喧嘩売りまくってた学者がいたな。

145:名無しさん@八周年
08/04/11 23:12:59 SMVoyPe+0
>>139
それはワンタイムパッドが攻撃不可能という事とは
直接は関係なくね?
確かに厄介な問題ではあるけど

146:名無しさん@八周年
08/04/11 23:14:07 +yzL6b6W0
そういやちょっと前に量子暗号を実現化したっていう話流れなかったっけ?

147:名無しさん@八周年
08/04/11 23:14:09 ASiTn3R+0
日本は暗号研究に軍事的な横槍が入らないから環境は恵まれてるんじゃないの?
アメリカはすぐNSAとかがバックドア付けろとか何とか言ってくるらしいからな
スキップジャックとか結局どうなったんだ?

148:名無しさん@八周年
08/04/11 23:14:17 xH1aaIcX0
>>141
無限乱数って何よ?10^10^10桁以上の乱数だって含まれるわけで、それ計算時間も無限ってことじゃね?www

149:名無しさん@八周年
08/04/11 23:14:36 vU5YMzVk0
強姦だ!布団の中で!5+5!簡単だ!

150:名無しさん@八周年
08/04/11 23:17:17 x8wqcVfo0
>>140
これはデータじゃないから。

「ある関数を使って 100 という数字を導き出しました。さてこの関数はなんでしょう。」

という話。

151:名無しさん@八周年
08/04/11 23:17:30 AdPZDVBf0
>>11
途中で笑うなwwwww

152:名無しさん@八周年
08/04/11 23:17:47 ZzMngX1jO


153:名無しさん@八周年
08/04/11 23:18:06 XAALA0/9O
量子暗号って良く聞くけれど、これって原理的に解読出来ないものなの?

154:名無しさん@八周年
08/04/11 23:18:29 +yzL6b6W0
ゴルゴ13の最終暗号の話は笑った。

155:名無しさん@八周年
08/04/11 23:18:38 sIvFHDqoO
よくわからんけど、どの関数で暗号されているかわからんのだったら、常にある程度安全な関数で暗号化されていると保障できるのか?
例えばシーザー暗号が選ばれて暗号化されていたら、そのデータってかえって危なくない?

156:名無しさん@八周年
08/04/11 23:19:13 +0PxVhyg0
>>145
ワンタイムパッドが理論的に解読できない点は同意。

ワンタイムが解読不能なのは昔から知られているけど、
>>1にはそれを越える何かだろうと勝手に期待しているわけです。
フタを開けたらただのワンタイムパッドですた でしたら詐欺ですわw


157:名無しさん@八周年
08/04/11 23:20:21 yO8qHZ1W0
複合ができるかぎり何らかの鍵はあるはず
解読は不可能じゃないよね?

158:名無しさん@八周年
08/04/11 23:20:59 hI02lifV0
>>1
3年半も前のニュースかよ??

159:怒髪( ´_>`)@Free Tibet ◆5ACRBES7TA
08/04/11 23:21:38 JIJNgbph0
まぁ結局あれだ。


お前らパスワードはこまめに変更しろよってことだ。( ´_>`)

160:名無しさん@八周年
08/04/11 23:21:56 Ys3ZBE7GO
ゴルゴネタあると思ったがやはりか

161:名無しさん@八周年
08/04/11 23:21:58 sQBViXvc0
-----BEGIN PGP MESSAGE-----
qANQR1DDDQQJAwKKLUBsjc7zsmDJL/4AB1vBBhYE+37uTM0GvkzDWK/60NQWlb2U
PlkOrVMEr4VrkgasnbIilBxzpFb1
=Er6g
-----END PGP MESSAGE-----


162:名無しさん@八周年
08/04/11 23:23:54 yO8qHZ1W0
>>159
俺のパス解読してもそれほどメリットはないよw

163:名無しさん@八周年
08/04/11 23:23:55 o4I5pf+vO
ゴルゴの最終暗号はどこいった?

164:怒髪( ´_>`)@Free Tibet ◆5ACRBES7TA
08/04/11 23:24:30 JIJNgbph0
>>161
q
P
=Er

キューピーはエロいと。わかります。


165:名無しさん@八周年
08/04/11 23:24:38 bxCrPi2r0
だが、CAB方式も、エアーダスターアタックに敗れるwwwwww

166:名無しさん@八周年
08/04/11 23:25:40 +yzL6b6W0
個人的には、いくら暗号化だのセキュリティがどうたら言っても、人間のミスやその他の原因で容易にトラブルが引き起こされると思ってる。
正直、ネット商取引やネット銀行とかに多額の金を任せるのは正気の沙汰と思えん。


167:名無しさん@八周年
08/04/11 23:26:16 sQBViXvc0
>>164
( ゚д゚)ハッ!

168:名無しさん@八周年
08/04/11 23:26:21 +828ZGai0
世界一口の堅い人に伝言させればいいじゃん

169:名無しさん@八周年
08/04/11 23:26:51 3fqTsYXnO
>>158
アメリカとかだと
月/日/年
と表記する。
イギリスは
日/月/年
だったっけ?
海外に行った場合は注意が必要。

170:名無しさん@八周年
08/04/11 23:28:02 diZvMetM0
>>150
それでも(本当の)無限にはならないよ。
無限てのは「そういう概念」なだけ。

171:名無しさん@八周年
08/04/11 23:28:22 t4KtqGfy0
暗号知ってる人を拉致してくればいいんじゃないの?

172:名無しさん@八周年
08/04/11 23:29:58 +yzL6b6W0
>>160,163

ゴルゴ13ってコンピューター系の話は死ぬほどハチャメチャだよねw
最終暗号も笑ったが、なにかっつうと「コンピューターで計算したら、ゴルゴ13を我々が倒す勝率は99.8%です」
みたいな事がでてくるのは何とかしてくれと言いたいw (どういうアルゴリズムで計算してんだろ?)
 


173:名無しさん@八周年
08/04/11 23:30:06 l1rzzv8f0
('A`)なんだかんだ言って、変な子供に解読されるんだろ?

174:名無しさん@八周年
08/04/11 23:30:15 0X4zs/sOO
ヒント たぬき

175:名無しさん@八周年
08/04/11 23:30:51 bxCrPi2r0
>>171
TrueCrypt方式だと脅迫しても無駄

176:名無しさん@八周年
08/04/11 23:31:28 oAvFs7bE0
URLリンク(enigmaco.de)

昔の暗号機はオサレ

177:名無しさん@八周年
08/04/11 23:32:14 3fqTsYXnO
>>170
気持ち悪い場合はε-δをつかいましょう。





普通の人はもっと気持ち悪くなるけど。

178:名無しさん@八周年
08/04/11 23:32:44 1cWj1HcS0
(´・ω・`) [公開鍵]どぞ
 (・∀・) [暗号文]公開鍵で暗号化したよ!
 (・∀・) [[暗号文2]3] 3の関数で暗号化したよ! 使った3は最後につけるね。
(´・ω・`) [暗号文] 3の関数で復号したよ
(´・ω・`) [本文] 秘密鍵で復号したよ

こうか

179:名無しさん@八周年
08/04/11 23:33:45 bvPxYLQ00
お前らどうせ顧客情報もファックスでやり取りしてるだろ。
民間企業では暗号ばかり重視してもあんまり意味ない気がするな。
レーザーで窓ガラスの振幅を読み取って盗聴するとかいうすごい技術も今に普通になるだろうし。
そうなると社内で喋れないな。

180:名無しさん@八周年
08/04/11 23:34:06 t4KtqGfy0
>>175
じゃ、
「爆弾をしかけた。誰かが暗号を解かないと半径10キロ以内の人間は全て死に絶えるぞ」
って脅せばどうかな。

181:名無しさん@八周年
08/04/11 23:37:30 oAvFs7bE0
>>179
秘レベルの問題でしょ?
名前とアドレス、番号くらいはファクスでおk

182:名無しさん@八周年
08/04/11 23:38:06 wg58T0lr0
>>180
「はい、解きました」
で偽データ掴まされて終わりじゃね?

183:名無しさん@八周年
08/04/11 23:39:50 sQBViXvc0
>>175
サイズがおかしいからすぐばれて余計に殴られる

184:名無しさん@八周年
08/04/11 23:40:05 yO8qHZ1W0
渡したい相手に手渡しすれば暗号化なんていらないんじゃない?
移動費のほうが暗号の開発費よりやすいような・・・・・

185:名無しさん@八周年
08/04/11 23:40:23 Kt2aoOGE0
>>14
全部淫乱テディベアだおw

186:名無しさん@八周年
08/04/11 23:40:28 FvdCZLMf0
>>179
ガラスは盗聴防止の為、常に無限のパターンで振動する様になりますので大丈夫です

187:名無しさん@八周年
08/04/11 23:40:53 OxzQriMOO
もうすぐ>>200に解読されるさ

188:名無しさん@八周年
08/04/11 23:41:10 w/yMreGC0
>168
だから本当に大事な情報は今でも人が運ぶ
ただし人や手紙で運ぶと裏切りはなくとも
誘拐拷問とか受け取り手に変装して受け取るとか
ひったくるとか【なくしちゃうとか】色々ある

189:名無しさん@八周年
08/04/11 23:41:44 +0PxVhyg0
>>179
あれはカーテン引いてると防止にはかなり効果あるらしい。
ホワイトハウスはレーザ盗聴対策で窓際にスピーカー付けてずっと音楽を流してるらしい。

190:名無しさん@八周年
08/04/11 23:42:06 t4KtqGfy0
大統領の孫を誘拐すれば不可能なんか無いって。

191:名無しさん@八周年
08/04/11 23:42:16 8Rvvzj0q0
アルゴリズムを秘匿して鍵を公開するってことかね。
で、そのアルゴリズム自体を無限に用意できる関数を発見したと。

192:名無しさん@八周年
08/04/11 23:43:51 sQBViXvc0
>>189
曲名が分かれば、差分抽出できるね

193:名無しさん@八周年
08/04/11 23:44:31 dJ4tdpGX0
実装レベルで関数のチョイスの仕方がわかれば
それなりにアタックできる気がする

194:名無しさん@八周年
08/04/11 23:44:58 yO8qHZ1W0
>>192
なんか暗号って解読されるためにあるみたいだねw

195:名無しさん@八周年
08/04/11 23:45:12 w/yMreGC0
>186
そんな大層なもの使わなくても
全部の窓に小型扇風機貼り付けるだけで
扇風機のモーター振動が声の振動に勝って無効化されるとおもう

196:名無しさん@八周年
08/04/11 23:45:33 erzmvJsT0
概念的には無限でも、実際は使用する関数は予め用意しとくんだろうから
有限になるんだろうね

何個ぐらい用意しとくのかな

それとも関数も自動生成するのかな

197:名無しさん@八周年
08/04/11 23:45:39 q7k4zPI7O
鍵が本体

198:名無しさん@八周年
08/04/11 23:45:39 7tCeNPkN0
>>172
>(どういうアルゴリズムで計算してんだろ?)
それが分からない人にとっては、はちゃめちゃに見えたり魔法に見えたりするものさ。

199:名無しさん@八周年
08/04/11 23:45:54 Vtwdbn950
暗号化する人が、毎回同じ手法を使ってるとダメなんだろうな。
何を使うのかも勝手に変わるのかもしれんが。

200:名無しさん@八周年
08/04/11 23:46:15 +0PxVhyg0
>>192
折れも同じ事思ったけど、流石に何らかの対策してあるんじゃないかな。
カーテン引くと殆ど聞こえないらしいから併用してるとか。

201:名無しさん@八周年
08/04/11 23:46:39 sQBViXvc0
>>195
振動にパターンがあると考えられるから
差分抽出できる

202:名無しさん@八周年
08/04/11 23:46:51 t4KtqGfy0
たとえばさ、
パスワード付きのZIPぐらいなら俺らのパソコンでも余裕で分かっちゃうわけ?

203:名無しさん@八周年
08/04/11 23:47:38 sQBViXvc0
>>202
8文字もあればむりぽ

204:名無しさん@八周年
08/04/11 23:48:27 yO8qHZ1W0
>>201
窓をスピーカーにしてホワイトノイズ流せばいいかもねw

205:名無しさん@八周年
08/04/11 23:49:04 w/yMreGC0
ガラスにおける微細な声の振動を
アナログな扇風機のはるかにデカイ
モーター振動から差分抽出できるん?

206:名無しさん@八周年
08/04/11 23:49:23 l1rzzv8f0
>>201
('A`)音楽でなく人の声×10人分とかを流されると、無理だろ。

207:名無しさん@八周年
08/04/11 23:49:33 qCPdQw2L0
>>1
よくわからんけど、どうやって復号化するの?(´・ω・`)

208:名無しさん@八周年
08/04/11 23:49:45 y+Lprjx0O
おまいら暗号すきだな

209:名無しさん@八周年
08/04/11 23:49:49 dJ4tdpGX0
>>202
総当りでパス破りしてくれるツールがあったけど
何文字かすらわからんところから始めるから
実用的じゃなかったな
2日でも3日でも回していたいほどのブツがそうあるわけじゃなし

210:名無しさん@八周年
08/04/11 23:50:54 sQBViXvc0
>>208
おお、大好き

211:名無しさん@八周年
08/04/11 23:51:03 t4KtqGfy0
ホワイトハウスはレーザー盗聴対策するぐらいだから、
政府要人しか使わない言葉で話してると思う。
ウンボバボ!ヘッポルスルへ?
ブボリスルッポ、ウンバボ!
とかさ。

212:名無しさん@八周年
08/04/11 23:51:31 yO8qHZ1W0
>>209
エロZIPだったらあるかもなw

213:名無しさん@八周年
08/04/11 23:51:53 +0PxVhyg0
いずれにしても>>1の方式はCryptecの様な第三者機関で検証しないと危なくて使えない。


214:名無しさん@八周年
08/04/11 23:52:19 UP3Bs6vS0
8文字なら総当たりで1年だったかな。今はMIPS上がってるからもっと短いだろう。
そういやGPGPUで並列計算させると数時間だったか

215:名無しさん@八周年
08/04/11 23:53:14 jRNOUJMV0
金朋地獄より複雑なん?

216:名無しさん@八周年
08/04/11 23:53:30 sQBViXvc0
>>213
なんか、インチキくさいよね。
DVDの件とかそもそも誤認してるし

217:名無しさん@八周年
08/04/11 23:54:11 erzmvJsT0
だけどぶっちゃけ本当はたいしたことないんだろこの暗号

218:名無しさん@八周年
08/04/11 23:54:42 t4KtqGfy0
総当りで1年か。
一つ打ち込んで「パスワードが違います」の窓消して
一つ打ち込んで「パスワードが違います」の窓消して
一つ打ち込んで「パスワードが違います」の窓消して
一つ打ち込んで「パスワードが違います」の窓消して

・・・50年かかりそうだな

219:名無しさん@八周年
08/04/11 23:54:45 jSQ+hlVZ0
理解不可能な日本語で書き込む奴なら2chにたくさんいるじゃないか
彼らを3人も集めて伝言ゲームすれば解読不能な暗号文が完成される

220:名無しさん@八周年
08/04/11 23:54:49 H0Vv+mz30
関数自体を隠蔽したら複合化するための関数はどうすんだ?

221:名無しさん@八周年
08/04/11 23:56:14 FvdCZLMf0
>>219
復号できるの?

222:名無しさん@八周年
08/04/11 23:56:15 dF5YzZZE0
で、暗号/復号を処理する時間スピードは速いのか?
やっぱ多少は遅くなるのだろうか。

223:名無しさん@八周年
08/04/11 23:56:36 ucowo40d0
もし一瞬で素数を弾き出すアルゴリズムを考えたら表彰されるな

224:名無しさん@八周年
08/04/11 23:56:49 R79GV0GW0
でもさ、RSA方式を破りうるといわれる量子コンピュータ自体が、まだまだ実用化は
先なんだから、当分RSA方式でいいんじゃないか?
とりあえず、量子コンピュータの実現する目処が立ってからでも十分間に合うだろ

225:名無しさん@八周年
08/04/11 23:57:03 +0PxVhyg0
>>219
dat落ちするか変なコピペが追加されてそうw

226:名無しさん@八周年
08/04/11 23:57:13 yO8qHZ1W0
暗号の解読する人は
理論武装した天才では全く思いつかない方向とか方法で攻めてくる。時々偶然もある

ゲームのプログラマーとテストプレイヤーみたいなものかな?

227:名無しさん@八周年
08/04/11 23:58:29 3YFJFNkb0
ドラクエ2のふっかつのじゅもんも解読されてしまうな

228:名無しさん@八周年
08/04/11 23:59:49 yO8qHZ1W0
>>227
ふっかつのじゅもん解読くするより
プログラムを解析した方がはやくね?

229:名無しさん@八周年
08/04/12 00:00:51 FvdCZLMf0
>>227
何度[はばぱ]行の総当たりをさせられたことか

230:名無しさん@八周年
08/04/12 00:01:43 0XolfOeb0
なるほどね

231:名無しさん@八周年
08/04/12 00:02:13 cXa6r2IK0
関数自体が鍵なのか
ってことは鍵長は存在しないってことになるか

よくわからんがw

232:名無しさん@八周年
08/04/12 00:03:48 fivFFr0W0
ふっかつのじゅもんはアナログ画面のにじみを利用した高度な画像認証であった。

233:名無しさん@八周年
08/04/12 00:03:48 bNT+OVmN0
>>229
んで実はらとるとろが引っかかってたりしてな

234:名無しさん@八周年
08/04/12 00:04:04 yG1Cf05V0
>>12
カギ長が何ビットの場合?

235:名無しさん@八周年
08/04/12 00:04:22 tGfp2jqO0
暗号zip
大文字小文字数字で8文字
core2duo 2GHzで
350万検索/s
だったから、2年位かな
これが、7文字なら11日
6文字なら4時間
5文字なら4分
ってとこかな

236:名無しさん@八周年
08/04/12 00:05:39 H0Vv+mz30
レス早すぎだろw

237:名無しさん@八周年
08/04/12 00:05:48 3YFJFNkb0
すげーいいアイデア思いついた!
ふっかつのじゅもんの画面をデジカメで撮影しておけば
絶対大丈夫だ!

238:名無しさん@八周年
08/04/12 00:07:02 yG1Cf05V0
これって、言った者勝ちっぽいな。
単純に暗号化方式を秘匿していれば、クラックしにくいってだけの話だよね。

239:名無しさん@八周年
08/04/12 00:07:18 f6S/RrbM0
ふっかつのじゅもんはゲームのセーブデータをユーザに記録させる
って画期的な方法だったなw
ビデオに撮ってる香具師は居たな。


240:名無しさん@八周年
08/04/12 00:08:31 cXa6r2IK0
関数に与える変数も可変ってことにしておくと、
結局その答えを探せば答えは一つってことかな?

数学はよく分からんw

241:名無しさん@八周年
08/04/12 00:08:34 m45RqLUQ0
無限個の関数を記録するには無限長の鍵が
必要じゃないのという>>25
の疑問はもっともだと思う

>>1-5
を読んだだけだとこれは「トンデモ」
ではないかという気がしたが...
元記事をたどると、
「8ギガビット」の鍵を使ったというデモの話が出てくる。

どうやら、任意長の相当長い鍵を
簡単に生成できますよというだけのような気がする。
予想だが、おそらくこの8ギガバイトのデータのほとんどの部分は
ダミーデータ(実際の暗号化には関係がない)だろう。
8ギガのうち、どの部分が暗号化に使われているかよくわからなければ
暗号を解くのは確かに困難だ。

でも、「解読可能性0」というのは明らかに詐欺的な
セールストークじゃないか?
確かに暗号鍵をいくらでも長くできるかもしれないが、
実際に暗号化するために鍵を発行してしまえばそれは有限長なので
解読可能性は0にはなり得ないと思うが???
まあ、実質的には猛烈に長いRSAと同じなので解読は事実上不可能と思うが。

242:名無しさん@八周年
08/04/12 00:10:35 jORMdMya0
>>7
オレの遅い晩飯返せよ・・・・・・



243:名無しさん@八周年
08/04/12 00:11:37 cBfv9FP4O
ホントに解読不可能なら、世界中にバラまけばあらゆる盗聴システムがムダになるな。

244:名無しさん@八周年
08/04/12 00:13:40 ZBWElWet0
みんな偉いな。
何書いてるのかさっぱりわからんよ。



245:名無しさん@八周年
08/04/12 00:13:55 CIeJ+nI00
ようは、キーとなる数値をはじければいいだけろ。
簡単に見つかったら暗号の意味ないんだけど


まぁ~いち早く量子パソコンを作り上げた国がすべてを握るだな。

246:名無しさん@八周年
08/04/12 00:15:57 aWLdB9qH0
解かれる可能性がゼロなんてことは数学的にありえんだろ

247:名無しさん@八周年
08/04/12 00:16:27 6CDhDcbP0
グリッドコンピューティングでもむりかな?

248:名無しさん@八周年
08/04/12 00:16:31 vle1Owzb0
>>7
ちょww焼酎吹いたwwww

249:名無しさん@八周年
08/04/12 00:17:28 cXa6r2IK0
キーを生成する方法が無限大なら数学的に解読の可能性hゼロだと言いたいのであろう
実際にはキーは存在したとしても

250:名無しさん@八周年
08/04/12 00:17:44 f6S/RrbM0
>>241
鍵長=データ長のバーナム暗号なら、理論的には解読不可能です。
これは先の大戦の前から知られていたことで新しいことではないんだよね。
でもこの安全性を保ったままで相手に鍵を配信したりするするのは困難。
画期的な鍵配信手法が開発されたんなら歓迎したいけど、胡散臭いな。

251:名無しさん@八周年
08/04/12 00:17:48 vbnqIY+x0
解読できる「確率」が定義できるような安全性のレベルを問題にする場合は、
バーナム暗号よりいい方法は存在しないことが知られている(というか学部生でも
すぐわかる)よ。記者がよくわかっていないのならいいけど、
この人の場合、前にNP問題が解けたとか言ってた前科があるからなあ。。。

252:名無しさん@八周年
08/04/12 00:19:06 FuGsCBV30
もちろん関数が無限であるこが理想なんだが、
「非公開の関数群から任意に選択可能」というだけでも
解読耐性は十分に上がる、ってのがポイントなんじゃね?

253:名無しさん@八周年
08/04/12 00:19:46 WU0Pjvho0
一方○○○は、解読して取り出しがおわった生情報を盗んだ。

254:名無しさん@八周年
08/04/12 00:20:54 fivFFr0W0
>>252
実装の段階で非公開じゃなくなると思う。

というか実装できてるのこれ?
任意のキー長に任意の関数て

255:名無しさん@八周年
08/04/12 00:21:04 CaxbTcQz0
パスワード入れるときに、パスワードを変換するアルゴリズムを
パスワードの一部としてプログラミングしなければならない
ってことか?

256:名無しさん@八周年
08/04/12 00:21:14 /kPxdcBo0
大学のセンセってのはあんまり信用してないんだよねー、アレな人多いしさ
あと>>17だよな、この記事自体を信用できない

257:名無しさん@八周年
08/04/12 00:21:18 zAeq0KN60
「入れ物は用意しました。中身(セキュリティの高い暗号化関数)は準備ください。入れ物の権利は私のもの。」
と、言ってるようにも見える。

258:名無しさん@八周年
08/04/12 00:22:01 cXa6r2IK0
関数の取り扱いをどうするかが焦点になってきますた

259:名無しさん@八周年
08/04/12 00:22:11 xlQBEGruO
文字データなら知り合いの作家が書けばいい。
欠点は時々書いた本人も解読できなくなること。


260:名無しさん@八周年
08/04/12 00:22:38 LJx6UV/A0
>>1

こら、肝心なところを省略すな!


> CAB方式は、まだ実績がなく事実上未公表の技術だ。情報が公になっていくにつれて、
> 専門家たちがどう反応するかは未知数だ。また、その安全性についても、理論的裏付
> けがあるとはいえ今後は専門家による検証が欠かせない。ランダムな数列生成では
> NIST(米国立標準技術研究所)で使われるテストで検証済みだが「今のところCAB方
> 式を正当に評価できる方法や機関は存在しない」(大矢教授)のが現状だ。

URLリンク(www.atmarkit.co.jp)


つまり、専門家の検証も済んでおらず、本人らが公表もせずに出来たと言っているに過
ぎない。しかも、「正当に評価できる機関はない」とほざいている。

「検証によって駄目出しした機関 = 正当に評価できない機関」 とする魂胆がミエミエ。

261:名無しさん@八周年
08/04/12 00:22:54 2k/0clSwO
因数分解も離散対数もPだと思いま~す(^O^)

262:名無しさん@八周年
08/04/12 00:25:02 A8Ay6f290
コンピューターウイルスにはそれとわからないように分割して侵入してくるタイプがあるよな。
パーツがそろったところで組み上げられて実行される奴。
あれみたいに膨大なデータの中に自身を分割して紛れ込ませて後から組み上げられるような
プログラム型の暗号を作ればいいんじゃないかな。
目的のコンピューターにどの経路でも自由に使って入ればいい。
組み上げられて実行されるまではたぶん安全だ。

263:名無しさん@八周年
08/04/12 00:25:11 uRC0f8eJ0
つまりCAB方式ってやつなら、「1234」にしてもいいんだな?

264:名無しさん@八周年
08/04/12 00:27:35 ie8eAu9l0
偶然一致することはありえるから確率0ではないね

265:名無しさん@八周年
08/04/12 00:27:49 e5ibVTge0
>218
1度目で正解する漏れが生き残るから無問題

266:名無しさん@八周年
08/04/12 00:28:23 m2UhYjrQ0
これ、鍵の種類他無限に用意できるから解読するには無限の時間がかかる
⇒解読不可能ってわけだろ

でたらめじゃんかよw


267:名無しさん@八周年
08/04/12 00:28:26 juiI/D8Z0
1/∞はほぼゼロってことなんでしょ

268:名無しさん@八周年
08/04/12 00:28:58 0fgIcr8R0
関数を無限個用意すれば解読不能なんて当たり前なわけで。
問題はその関数をどうやって作るか。

269:名無しさん@八周年
08/04/12 00:29:24 sR+wUb150
>>263
パスワードのことをいってるんなら、これはパスワード式暗号じゃないぞ

270:名無しさん@八周年
08/04/12 00:31:00 zAeq0KN60
>>262
細遅到達時間が推測、指定できないと送信先にいつ情報が届くか分からず使い物にならないのでは?
逆に指定できる場合、到達完了付近で重点的に待ち伏せされるのでは?

271:名無しさん@八周年
08/04/12 00:31:50 uuqQYjdj0
そこまでして守らなきゃならないものなら
大事に自分で持ってろよ

272:名無しさん@八周年
08/04/12 00:32:11 S6mhYybv0
数学的に不可能ならオレ様が保健体育的に解読してやる

273:名無しさん@八周年
08/04/12 00:32:33 ZH5J821D0
>>241

長さはあまり関係ないと思う。ヒトゲノムの情報も4^30億個とかあるけど
実際は2万2000~7000個程度しか関係ないし。

結局アルゴリズム化されてないから暗号はなりたってるだけで
アルゴリズム化されたらRSAもPGPも役立たずにはなるな。

理工学系の人は楽しいのでこれみるのお勧め。
URLリンク(mathworld.wolfram.com)
だが一度読むと寝付けなくなるので、研究中なら読まんほうがええ。

274:名無しさん@八周年
08/04/12 00:33:00 WB2GiLVd0
>>268
コンピュータの資源が有限である時点で無理だと思うんだが・・・。
どうなんだろうな。本当に無限の関数が作れたらすごいんだが

275:名無しさん@八周年
08/04/12 00:34:43 dLQc6CFG0
量子コンピュータなら選べる関数も無限じゃねぇの。
あれ、選べないのかな?

276:名無しさん@八周年
08/04/12 00:35:07 sR+wUb150
>>273
横だが、RSAはアルゴリズム化されてるだろ
ただ計算量的に解読不可能なだけだよ

日々アルゴリズムは修正されてどんどん早く解けるように
なっているらしいぞ

277:名無しさん@八周年
08/04/12 00:35:48 KotWgZ6v0
CSSに関しては誤解しすぎだろこいつ
あれは単に鍵が見える形でわかってただけ
しかもその鍵が万能鍵だっただけ

鍵以外の復号手順はわかりきってたんだよw

278:名無しさん@八周年
08/04/12 00:36:15 EBizwBl90
コナンか金田一かキバヤシなら推理でぶった切るだろう

279:名無しさん@八周年
08/04/12 00:38:14 alEuiHsS0
しかし、人間はパスワードを紙に書いてディスプレイに貼っちゃうのでした
めでたしめでたし

280:名無しさん@八周年
08/04/12 00:39:03 ZH5J821D0
>>276
実用的なって意味ね。
アルゴリズム最適化する以前に、単体PCの性能アップのほうが早いきもするがw

最適化怠るのはプログラムについてもいえるよなぁ。
糞コード書いても、PCスペックがよくなってるとまぁいいかとなるしw

MSXの1画面プログラムやPC機で256bytesプログラムとか、今の世代はやらないんだろうな。

281:名無しさん@八周年
08/04/12 00:39:17 qPBBiZLF0
お前ら頭良すぎでよくわからんから
どういった被害を我々が被るのか端的に述べよ

282:名無しさん@八周年
08/04/12 00:40:59 6CDhDcbP0
暗号発生させるプログラム自体がハッキングされるとか。
トロイ仕込まれるとの可能性はないのかな?

283:名無しさん@八周年
08/04/12 00:43:21 FuGsCBV30
暗号化に使った関数の情報が、なんらかの形で渡されないと復号できないよな
公開鍵に含めるのか?

結局どうやって運用するのかが全くわからん

284:名無しさん@八周年
08/04/12 00:43:30 fivFFr0W0
>>280
7行テトリスって知らない?

285:名無しさん@八周年
08/04/12 00:43:48 cXa6r2IK0
>>281
普段入力するパスワードに英数文字列だけでなく、掛け算とか割り算とか括弧がいっぱい混ざる

286:名無しさん@八周年
08/04/12 00:44:17 BwfRhIgT0
おらは解読不可能な暗号化できるよ
簡単じゃん

287:名無しさん@八周年
08/04/12 00:44:53 Vaf38Duq0
要するに世界で一番アタマが良い人が暗号作れば良いんだよ。
誰にも解けない。

288:名無しさん@八周年
08/04/12 00:46:17 zAeq0KN60
>>285
なんか入力欄に「ユーザ名」「パスワード」「式」って画面を想像したw

289:名無しさん@八周年
08/04/12 00:46:40 6tGAzXAC0
自信満々で発表して、15分程度で場末のクラッカーに
クラックされてしまう予感がする。

290:名無しさん@八周年
08/04/12 00:46:45 alEuiHsS0
>>281
お前が落としたzipが物凄いオナパスなせいで解凍できない→お前涙目

291:名無しさん@八周年
08/04/12 00:46:50 ZH5J821D0
>>284
知ってる知ってる。8行ぷよのほうが感動した。
下記コードをHTMLにリネーム。

<body id=D onKeyDown=K=event.keyCode-38><script>function G(x){Z[x]==c&&(Z[x]=q?
(P+=k++,0):-c,G(x+1),G(x+8),G(x-1),G(x-8),v++)}function Y(){i=I=96;if(e=++e%4)
for(K?K+6?Z[a=h+K]|Z[a+B]?0:h=a:Z[h+(E=B%8?B*8:-B/8)]?0:B=E:0;K=k=i--;X[h]=2+t%
5|0,X[h+B]=2+t/5|0,f=Z[8+h]+Z[8+h+B])X[i]=Z[i];else if(h+=8,r||f){r?r=0:X=[Z=X]
for(Z[-5]=0;i--;B=8)Z[j=i-8]*!Z[i]&&(Z[i]=Z[j],Z[r=j]=0);if(!r)for(t=Math.
random(h=3)*25;I--;q=v=0)if(c=Z[I],c>1)G(I),c=-c,r+=q=v>3,G(I);e=r?3:0}for(i=S=
"";i<96;S+=i%8?"_■●★▲*□".charAt(c):"■<br>")c=X[i]|(Z[i]|=++i%8<2|i>88);
D.innerHTML=S+P;Z[3]*!r||setTimeout(Y,99-P)}e=3;Y(f=X=Z=[r=h=K=P=0])</script>

292:名無しさん@八周年
08/04/12 00:50:06 zYo1XEOL0
俺のイメージであってるかどうか教えてエロい人!

今までの公開鍵暗号
まず最初に「開いた金庫」と「鍵」を作って、相手に「開いた金庫」を送る。
相手は金庫に内容物を入れて閉めると自動的に鍵がかかる。んで金庫ごと送り返してもらう。

で、途中で「開いた金庫」や「内容物の入った鍵のかかった金庫」を盗んでも、鍵がないので、内容物を知ることができない。
で、「開いた金庫」の鍵穴を見て鍵を作り出すことができるが膨大に手間がかかると。

>>1のやつは
「開いた金庫」や「内容物の入った鍵のかかった金庫」を見ても、錠前式なのか磁気式なのかはたまた指紋認証式なのか?
それすらわからないから、鍵の作りようがない。

こんなかんじ???

293:名無しさん@八周年
08/04/12 00:53:25 6CDhDcbP0
>>287
それがだ
世界で一番アホな奴が思わぬ理論で解読してしまうのがこの世の中なんだよ

294:名無しさん@八周年
08/04/12 00:53:29 tGfp2jqO0
Cheat And Bauble 暗号

295:名無しさん@八周年
08/04/12 00:54:52 qPBBiZLF0
>>281
今までの長さのパスじゃ駄目なのか

>>290
なるほど

俺はまた違法コピーが不可になるのかと思って冷や冷やひたぜ

296:名無しさん@八周年
08/04/12 00:55:28 bDspcmSQ0
理屈は分かったけど、解かれそうな気がするんだが…

解法が発見されるとかじゃなくて、CSSの時みたいに間抜けな奴のせいで

297:名無しさん@八周年
08/04/12 00:56:32 ysikqcUy0
私と妻は常に暗号で会話をしている。
「嫌い」という言葉を「好き」に変換するのだ。

これにより、私はたとえ妻に嫌われたとしても
ずっと好きだと言われ続けることになるわけだ。

ある日、仕事から帰ると手紙が置いてあった。
それにはこう書いてあった。


「あなたと離婚します。」

298:名無しさん@八周年
08/04/12 00:56:34 /lRGnCY90
>>279
それなんてバイオハザード

299:名無しさん@八周年
08/04/12 00:56:51 WU0Pjvho0
当事者同士が暗号化、復号化できる時点でどんなにむずかしい暗号を作っても解読されちゃう。
解読する手段を選ばなければ解読できることが最初から証明されてるわけだから。

300:名無しさん@八周年
08/04/12 00:57:42 F33EemPg0
>>292
>今までの公開鍵暗号
「金庫ごと送り返してもらう」とかが違う。

やっぱり普通に覚えた方がいい予感。


鍵はAとBの二つあります。この二つはペアです。

Aで鍵を掛けると、Bでしか開けません。(Aでも開けない)
Aで鍵を掛けると、Aでしか開けません。(Bでも開けない)

A,Bのうち片方(例えば仮にA)を相手に教えます。このAの事を公開鍵といいます。
Aを一度公開したら、そのペアである鍵Bは、絶対に誰にも教えません。

相手が公開鍵であるAで鍵を掛けてくるので、貴方はそのペアである鍵Bで開けることが出来ます。
第三者はAや、Aで鍵が掛かった暗号、を知ることが出来るけど、鍵Bを知らないので開けられません。

301:名無しさん@八周年
08/04/12 00:59:05 F33EemPg0
>>300
訂正

Aで鍵を掛けると、Bでしか開けられません。(Aでも開けられない)
Bで鍵を掛けると、Aでしか開けられません。(Bでも開けられない)

302:名無しさん@八周年
08/04/12 01:03:54 FuGsCBV30
>>292
エロいだけの素人だけど、概念としては合ってると思う。

問題は、「錠前式の金庫」ばっかり使ってたら、錠前式だとバレてしまうこと。

今回は対策として色んな方式の金庫を使うようにしてるけど、
大量の「開いた金庫」を送りつけられる方はいい迷惑だよな。

しかも、「内容物の入った鍵金庫」を受け取った側にしてみれば、
相手がどの方式の「開いた金庫」を使ったのか知る術がないから、
手持ちの鍵を片っ端から試すしかない。

303:名無しさん@八周年
08/04/12 01:04:29 ZH5J821D0
まぁ暗号化をどんなにがんばろうとも、既存の暗号化は下記の方法で破られます
アルゴリズム無視してバールのようなものでこじ開ける様なもんだよなw

URLリンク(citp.princeton.edu)

304:名無しさん@八周年
08/04/12 01:04:57 zYo1XEOL0
>>301
レスありがとー。
>>72の表現を見たとき、これわかりやすいなーって思ってさ。
両方を「鍵」ってイメージするとややこしいので、A鍵の方を「金庫」として表現した方が
わかりやすいかな?って思った。

新しい暗号はA鍵見ても、B鍵の見当がぜんぜんつかないのがポイントなのかな??

305:名無しさん@八周年
08/04/12 01:06:17 m45RqLUQ0
>>250-251

バーナム暗号であれば解読可能性が0というのは、
データ長よりも長い暗号鍵が共有されている場合でおk?

でも、一般的な用途を考えると、この暗号鍵自体も
送らないといけないわけで、秘匿すべき対象がデータから
鍵になっただけで、しかもデータ量も増えているとなれば
あまり意味はないだろう。

ところが、彼らが考えているのは公開鍵方式ということだ。
また、長い公開鍵は短いシードを乱数発生器に突っ込んで作る
ようなのだが。。。
乱数発生器のアルゴリズムがばれるとおしまい?
あるいは乱数発生器のバージョンをどんどん変えられるってな話かな?

306:名無しさん@八周年
08/04/12 01:07:00 6BF63mlB0
因数分解と根性でなんでもできるのが漁師コンピュータ

307:名無しさん@八周年
08/04/12 01:09:39 zYo1XEOL0
>>302
なるほど。「何式」の鍵と金庫を使うかを選べるのが無限大だけど、
それをどうランダムに使うかがポイントになるわけか。

システムを実装した時に「何式を使うかのランダム」の発生原理がわかってしまえば
不正解読の大きなヒントになるってことだな。


308:名無しさん@八周年
08/04/12 01:10:32 dLQc6CFG0
「実用的に」 暗号化するための関数の処理時間上限が 1 秒とする。
単純に加減乗除の 4 つが用意されたとして、どれも 1 秒で 1,000,000 実行できると
仮定した場合、四則演算 1,000,000 つで関数を構成すれば実用レベル。
この関数の組み合わせパターンは 4^1,000,000。
1,024bit = 2^1,024 よりはるかにでかい。

実用性を考えたら関数の難解さはどこかで打ち止めにはなるだろうけど、現行品より
はるかに複雑にできるんじゃね。

309:名無しさん@八周年
08/04/12 01:13:17 f6S/RrbM0
>>305
解読可能性が0になるのはその条件に加えて鍵が再利用されないこと。
恐らく乱数発生器のアルゴリズムと初期値が鍵になるんだろうね。

アルゴリズム公開してくれれば安全性評価も出来るんだが...

310:名無しさん@八周年
08/04/12 01:14:34 kAdSIExX0
解読できなきゃ、暗号化する意味も無いだろ。

311:名無しさん@八周年
08/04/12 01:14:49 aKaMkvCxO
解読不可能と言われた暗号は歴史に多数あったが、それが本当だったことは一度もないのは周知の事実。なのに不可能なんて言い切る研究者って信用できるのか?


312:名無しさん@八周年
08/04/12 01:17:32 6CDhDcbP0
>>309
全くの素人ですが
アルゴリズムって公開して大丈夫なのですか

313:名無しさん@八周年
08/04/12 01:18:13 F33EemPg0
>>308
加減はまだしも、割り算は余りが出来るから可逆な演算じゃないだろっ!w

もう少し難しく言うと、2進数の整数の集合に対して割り算は「閉じていない」

314:名無しさん@八周年
08/04/12 01:19:32 Qx1W+R7L0
だれか簡単に説明お願い

315:名無しさん@八周年
08/04/12 01:20:10 dLQc6CFG0
>>313
あいや、単純モデルだからねw 加算と除算が同じコストとも思ってないし。
そもそも 1MIPS て加算何回分で見積もればいいかも知らんし。

316:名無しさん@八周年
08/04/12 01:20:45 8GrrDzq20
>>312
関連特許、類似特許とりまくってないとアメリカに盗まれる。


317:名無しさん@八周年
08/04/12 01:21:29 A8Ay6f290
同じ内容の本を共有してそれを元に暗号を伝えるのが安全だと聞いていたけど今は流行らないのかな。
何ページの何行目の何番目の文字という具合で同じ本を持っていないと意味が伝わらない。
本のデータベース化はあまり進んでいないし危ないと思うならいつまでも同じ本を使わずに早めに変えてもいい。

318:名無しさん@八周年
08/04/12 01:22:31 f6S/RrbM0
>>312
アルゴリズムが既知でも安全であるってことは、現代暗号では最低限の条件です。
そうでなかったら危なくて使い物にならないから。

319:名無しさん@八周年
08/04/12 01:22:44 F33EemPg0
>>315
あと、このモデルだと暗号の鍵は、四則演算の組み合わせパターンになると思うけど、
その大きさは、4^1,000,000 bit になるんじゃね?


320:名無しさん@八周年
08/04/12 01:24:38 fivFFr0W0
>>317
秘密鍵方式だからあんまり使えないかな

321:名無しさん@八周年
08/04/12 01:24:53 6CDhDcbP0
>>318
なるほど。ありがと

322:名無しさん@八周年
08/04/12 01:24:57 CSr9byWR0
ひとつ理解できない点は、任意の関数の情報をどうやって公開鍵の中に含めるのか?
ということなのですが、偉い人の出現をお待ちしております。

323:名無しさん@八周年
08/04/12 01:28:21 8p8egre6O
扉の鍵を壊して 壊して
ボクのココロをつかんで つかんで

324:名無しさん@八周年
08/04/12 01:29:15 ggZoAni00
「解読不可能」だと正規の鍵でも復号できないように聞こえるぞ。
「復号鍵の生成が著しく困難」って言えばいいのに。
あと、ソーシャルエンジニアリングで本物の鍵盗まれて正規解錠されるという
ヲチは勘弁してね。


325:名無しさん@八周年
08/04/12 01:29:46 6CDhDcbP0
扉の鍵をつかんで つかんで
ボクのココロを壊して 壊して

にみえたw

326:名無しさん@八周年
08/04/12 01:30:08 Qx1W+R7L0
これってこれのことじゃないの?
これと何が違って新しいの?
これも理論上解読不能なんだけど

URLリンク(ja.wikipedia.org)

解読不能の理由はこれ。なるほどなと思った。



正しく運用された場合には、理論的には解読不可能である。たとえ総当たりで解読しようとしても、総当たりで生成される多数の文章(文字列)の中には、
本来秘匿された文章以外にも意味を読み取れる文章(文字列)が生成されてしまうため、
どれが暗号化された目的の文章かを判定することができないからである。

327:名無しさん@八周年
08/04/12 01:31:48 sR+wUb150
>>282
ハッキングする必要はない
だって公開されるはずだから


328:名無しさん@八周年
08/04/12 01:32:41 dLQc6CFG0
>>319
ビット換算だと 4^1,000,000 = 2^2,000,000 パターン = 2,000,000bit じゃね。

>>322
いや基本的に公開鍵から秘密鍵が推測できなければ良いから、キーペア生成時に
その関数使うとか、公開鍵に関数を施したものを相手に送るとか、なんかそんな感じじゃね?

329:名無しさん@八周年
08/04/12 01:34:51 sR+wUb150
>>326
だから何度いったら
公開鍵方式の代替となるものだって言ってるだろ・・・

それは秘密鍵方式だろ・・・

330:名無しさん@八周年
08/04/12 01:35:22 fivFFr0W0
>>328
その後、関数変えたときに公開鍵も変えなきゃならんのなら
あまり意味ないよな・・・

331:名無しさん@八周年
08/04/12 01:35:42 hcaYchDD0
理解不能な文章なら時々見かけるが

332:名無しさん@八周年
08/04/12 01:37:33 caSUwWGK0
>>4
泣ける。同意。

333:名無しさん@八周年
08/04/12 01:37:56 6CDhDcbP0
解けるもんなら解いてみろって賞金つけて
一瞬で解読されるパターン?

334:名無しさん@八周年
08/04/12 01:38:14 Ms2onULYO
鍵を無限にすれば、解けない暗号ができるのは、アホな俺でも分かる。
ただ、俺が作ると誰も読めないのができる(笑)

暗号の問題が難しいのは、正規の解読者には解け、
かつ他には解けないようにすることと
解読者が指定の作成者を判断するために
安全に鍵を輸送することを両立しなければならないことだろ。

335:名無しさん@八周年
08/04/12 01:38:37 dLQc6CFG0
>>330
鍵ペア生成時に関数使うならそうだけど、公開鍵か秘密鍵と関数作用させた結果を相手に渡すなら
セッションごとに関数は変えられるでしょ。どこまで公開鍵方式のプロトコルが適用できるかわからんけど。

336:名無しさん@八周年
08/04/12 01:40:12 IOp5h5Tw0
>>331
名詞の言い換えが元の文で行われていると実用的には難儀しそうだな。
知らない言語の文章は確かに暗号だ。太平洋戦争中もそれなりにアメリカが
苦労した話をどこかで聞いたことが。

>>331
おっと、ぽす助の悪口はそこまでにしていただこう。

337:名無しさん@八周年
08/04/12 01:40:46 IOp5h5Tw0
>>333だ。ポスケテ…。

338:名無しさん@八周年
08/04/12 01:43:04 8GrrDzq20
色々憶測でしかないな。実用化はいつだ?

339:名無しさん@八周年
08/04/12 01:43:36 6CDhDcbP0
>>336
>>337
(((( ;゚д゚))))アワワワワ
俺も瞬サツされますか?
(((( ;゚Д゚)))ガクガクブルブル

340:名無しさん@八周年
08/04/12 01:43:50 f6S/RrbM0
>>329
公開鍵の代替ってのがポイントなんだろうけど>>1の記事を見る限りその辺の説明が
いまいち足りないんだよね。

341:名無しさん@八周年
08/04/12 01:45:21 fivFFr0W0
>>335
>公開鍵か秘密鍵と関数作用させた結果を相手に渡すなら

ん、逆関数の導出の困難さを利用するってこと?
それだと今までと変わらんな。
関数を複数使うと確かに破られにくいが実時間の処理が出来るのか疑問。

342:名無しさん@八周年
08/04/12 01:45:29 XJVCushF0
復元鍵が意味の無いコードだったら、人間が覚えられない。
だから、復元鍵を生成(or解読)するコードが必ず必要になる。

このコードは、通常意味のある言葉を使うので、辞書アタックが有効。

数学的には困難であっても、人間側を攻めればokなのだよ。
ヒューマンファクターを考えれない学者は学会で叫べても、現実には役に立たんw

343:名無しさん@八周年
08/04/12 01:46:03 YcurnI3f0
簡単に言うとだな、一方向関数自体を選べることにしたということ。
RSA方式は素因数分解という関数なので、鍵の数は√nだった。

344:名無しさん@八周年
08/04/12 01:47:18 /GpqFK9F0
RSAでも鍵空間は理論上無限だけど、計算量の関係であまり長い鍵は使えない。
CABなら十分な速度で長い鍵を扱えるので、実質的にも無限に近い鍵空間から
鍵を選んで使うことができる。

これが対象鍵暗号なら別に珍しくもないが、公開鍵暗号ってとこが利点か。

345:名無しさん@八周年
08/04/12 01:47:19 Pzhw3sqF0
解読不能な暗号を採用する国は無い。

盗聴できなければ、政府を維持できないから。

346:名無しさん@八周年
08/04/12 01:50:58 bjLUolHn0
私だって絶対に読解できない暗号を作れるよ。
でも、本人も読めないww


347:名無しさん@八周年
08/04/12 01:51:24 6CDhDcbP0
>>345
それだw
解読、盗聴が出来なければスパイは必要なくなる

348:名無しさん@八周年
08/04/12 01:52:56 8GrrDzq20
>>343
俺は素因数分解と楕円関数の2つしか知らないのだが無限に関数を選べるというのはどういうことなんだ?

349:名無しさん@八周年
08/04/12 01:54:15 F33EemPg0
>>343
何人もの人が指摘しているが、問題はだ、

 選んだ一方向関数の情報をどうやって交換するの?

かだ

350:名無しさん@八周年
08/04/12 01:55:38 zYo1XEOL0
>>347

>>342であるとおり、人が運用する以上そこが
最大の弱点になるから、スパイはなくならないよ。

送信の途中の内容がわからなくても、内容を知る人を落とせば終わりだからね。
もっと高度なところでは「内容決定者」そのものが落とされることがある。

351:名無しさん@八周年
08/04/12 01:55:40 /GpqFK9F0
>>349
公開鍵の方を普通に平文で送ればOK。

352:名無しさん@八周年
08/04/12 01:56:47 dLQc6CFG0
>>341
関数の組み合わせでパターンを発散させてるだけなんだから、根本的にはそういうことでしょ。
他に何のために関数使うのよ。

353:名無しさん@八周年
08/04/12 01:58:38 8GrrDzq20
無限に関数を選べるとした場合、関数によっては非常に簡単に逆関数がわかってしまう可能性はどうなんだ?

354:名無しさん@八周年
08/04/12 01:58:39 fivFFr0W0
>>352
というか、すまん、ボケてたけど公開鍵方式だから通信は非同期じゃね?
暗号化したあと関数変えたらどうにもならん。

355:名無しさん@八周年
08/04/12 02:00:04 tGfp2jqO0
なんで、こんな時間に、こんなネタで盛り上がるんだよ

356:名無しさん@八周年
08/04/12 02:00:58 6CDhDcbP0
暗号って解けないものじゃなくて
解かれるまでの時間稼ぎみたいなものなんだね。

それが長ければ長いほど情報は古くなるので使えなくなったり
解かれるまでに相手に知らせればいいんだよね?

357:名無しさん@八周年
08/04/12 02:01:32 ZPuh+K7M0
>東京理科大学理工学部情報科学科教授 量子生命情報研究センター長

> 2年前に設立したイタリアのクリプト・アラーム社は、銀行や通信キャリアとの共同開発、
>契約を進めており、あるヨーロッパの大手通信キャリアとは、すでに携帯電話端末の
>Bluetooth通信でCAB方式暗号の実装を終えている。


このあたりはどーなのよ?
ウソだったら失職するぞこのオッサン

358:名無しさん@八周年
08/04/12 02:01:40 F33EemPg0
>>351
ちょちょちょっと待ったー(AA略)

RSA暗号では、公開鍵は片一方の素数だ。(本当はちょっと違うが詳しくは書かない)

じゃあ、>>1の方法の公開鍵って何よ? 

「一方向関数の情報」か? それは少しでも公開してしまったら意味なくね?


359:名無しさん@八周年
08/04/12 02:02:48 sR+wUb150
>>348
理論上関数は無限にある
たとえばf(x)=2x+1も関数だ

3x+1とか2x+2とか変化させれば無限に作れる

単にそのことを言っていると思われ

もし自分で関数を選ぶのなら結局有限になるしかない

実際はランダムに関数を自動生成するんじゃないかと思う

上の関数は簡単すぎるが、RSAなどとは比べ物にならない
程高速に暗号化、復号化できることから、使用される関数
のベースは意外と簡単だと思う

そのベースを元に上みたいにパラメータを変えて自動生成
するんじゃないかな

360:名無しさん@八周年
08/04/12 02:05:45 vpFZIfcP0
ただ、これRSAより飛躍的に強度は上がるかもしれないが
解読不可能にはならんような気がするんだが

361:あ
08/04/12 02:05:48 dilGKBWP0
512ビットRSA鍵はもう危険だからOperaでは警告が出る

362:名無しさん@八周年
08/04/12 02:07:50 dLQc6CFG0
>>354
公開鍵の用途なんて大抵通信だから SSL みたいにセッション間維持できれば良いんでね。
証明書発行しているような CA は関数変えられないかもしれないけど。

>>358
関数自体は鍵かそれに順ずるものの生成に使うだけで相手に渡さないと思うけど。

363:名無しさん@八周年
08/04/12 02:09:41 fivFFr0W0
簡単な(可逆計算が楽な)関数ベースだと乱数テーブル作って総当りで瞬殺の余寒・・・

364:名無しさん@八周年
08/04/12 02:10:29 ut2t9cDLO


解けるもんなら解いてみろ

365:名無しさん@八周年
08/04/12 02:11:43 7hHqeQ7V0
結局、ソーシャルエンジニアリングにはかなわない。

366:名無しさん@八周年
08/04/12 02:12:16 zDj2Sa0l0
>>51 >>34 >>37 おまいら、デカイ数を表すのに無量大数とかもうやってらんねーぞ
これからは、グラハム数だよ。グラハム数。

どんだけすごいかっていうと、宇宙ヤバイをはるかに超えるヤバさ。
数字を印刷したら何ページ?ってレベルじゃねぇ。

東京ドーム何杯分印刷すればいいの?とかいう奴は即死する。
なにせ、宇宙100個使い切っても全然足らないし。
例え無量大数個あったって、ビクともしないぐらいでかい。

ただ一つだけ気になるのは、
無限>グラハム数 ってことだ。

だから無限ってのは恐いものだと思う。

367:名無しさん@八周年
08/04/12 02:13:09 6CDhDcbP0
>>364
自信があるなら賞金かけるといいよw


368:名無しさん@八周年
08/04/12 02:13:51 sR+wUb150
>>363
ありえない
たとえばf(x)=ax+bという簡単なベースだとしても
a、bに当たる部分に入る数字を千京の中から選ぶとするとそれだけで
千京の2乗の組み合わせがあることになる

ちょっと工夫するだけであっという間に計算は間に合わない

369:名無しさん@八周年
08/04/12 02:15:17 6CDhDcbP0
>>368
それはスパコン複数台つかったらどれくらいかかるですか?

370:名無しさん@八周年
08/04/12 02:17:22 sR+wUb150
>>369
例えば1パターン平均10分で解けるとしたら10分×千京の二乗ということになる

371:名無しさん@八周年
08/04/12 02:18:06 F33EemPg0
>>362さん
>>368の例で言うと、aとbのパラメータを相手と交換しなければならないのだが?

これは簡単な例で、実際は一方向関数そのものについての情報交換が必要になるんじゃないの?


372:名無しさん@八周年
08/04/12 02:18:50 6CDhDcbP0
>>369
ありがとう。
でも数字が大きすぎて><
計算できません・・・・・・・

373:名無しさん@八周年
08/04/12 02:22:26 9XwfFsUD0
テロリストに使われる事を恐れるアメリカが
必死になってつぶしに掛かるだろうな。

374:名無しさん@八周年
08/04/12 02:23:28 CpyV+l0YO
誰か分かるように説明してくれ

375:名無しさん@八周年
08/04/12 02:24:08 +KWAngfGO
「デジタル・フォートレス」危うし。
NSAの電算課涙目w

376:名無しさん@八周年
08/04/12 02:24:27 sR+wUb150
>>374
ようするにインチキ

377:名無しさん@八周年
08/04/12 02:27:27 mo9+tRbX0
俺のノートも解読不可能だぜ

378:名無しさん@八周年
08/04/12 02:27:31 0DrngZg80
どんなに暗号化したって最後にwinnyで流出するよw

379:名無しさん@八周年
08/04/12 02:29:11 +KWAngfGO
パスワードを入れられるならブルートフォースかけられるが、
データ相手に関数自体を探るとこからは、関数の組み合わせが無限だと無理だろう。
実際に組み合わせ無限なシステムで実用かは知らんが。

380:名無しさん@八周年
08/04/12 02:29:22 fivFFr0W0
>>368
乱数そのものじゃなくてシードを類推すればどうか。
これならシード長(?)分の計算で済む。
乱数生成自体は公開されるか実装に任せられるだろうから。

アナログ的に乱数生成できればいいんだろうけど。

381:名無しさん@八周年
08/04/12 02:30:08 22j58NpP0
既存の公開鍵暗号方式では、暗号化の関数が決まっているから、秘密鍵は一個で済むけど、
CAB方式ってのは 暗号化の関数が好きに選べるっていうけど、その場合秘密鍵はどうなんの?って事だよな。


382:名無しさん@八周年
08/04/12 02:30:50 t4NmWFV1O
量子コンピューター関連かな。
そりゃアナログとの組み合わせで解けない暗号も出来そうだな。

なんせ『部外者が鍵か鍵穴を見たらその鍵が使えなくなる』んだから。
波動関数怖ぇー。

383:名無しさん@八周年
08/04/12 02:33:55 3Uhd3hHy0
>>1

よーわからんが、

「これまでに開発された暗号方式とこれから開発されるであろう暗号方式を
 要素をする集合に"名前"をつけました。CAB暗号と呼んでください」

ということとは違うのか?

384:名無しさん@八周年
08/04/12 02:37:00 h80a3Ejz0
行列式使って固有値を求めれば
意外と早く解が出てくるかもな。
勿論、COMの力を借りないと
100年以上かかるがな。

385:コヨーテ ◆Coyote7ZPM
08/04/12 02:40:54 aUomtc9S0
とりあえずお前ら、サイモン・シンの「暗号解読」読めや
上巻で即効飽きるから

386:名無しさん@八周年
08/04/12 02:41:05 P1HN1J+p0
>>10

解読というのは鍵を知らない状態から読むこと。

おまいの言ってるのは、解読じゃなくて「復号」

387:名無しさん@八周年
08/04/12 02:41:09 eDGSLYL70
DVDヨンがどうにかしてくれるさ

388:名無しさん@八周年
08/04/12 02:43:01 BkC1hOr60
大学時代に同じサークルの好きな女の子に「俺、君と付き合いたいんだ・・・
難しい・・・かな?」って告白したら、「難しいというより無理!生理的に絶対無理!」って
言われたことを思い出した。

389:名無しさん@八周年
08/04/12 02:45:49 f6S/RrbM0
>>385
上巻ってあれ下巻あったっけ?
訳本読んだけど面白かったよ。

390:名無しさん@八周年
08/04/12 02:50:30 CIeJ+nI00
>>385
サンシモンって読んでしまったじゃないか

391:名無しさん@八周年
08/04/12 02:56:46 dLQc6CFG0
>>371 >>381
そもそもどこまで公開鍵と同じかも分からないが、鍵 (秘密鍵) 自体が関数を取り込んだ
関数の形を取れれば推測は不能という事になる。そっから暗号化専用の固定ビット長の
鍵 (今までは公開鍵だったもの) を生成して、その暗号を鍵と関数使って解ける、とかかな。
まぁどこまで行っても憶測だが、読んだ限りでは関数は秘密鍵と同じ扱いだと思う。

392:名無しさん@八周年
08/04/12 03:01:01 6F9ibRNd0
>>1
この時間帯に見る記事じゃないなorz
量子暗号って実用化はまだ先だと思ってた

393:名無しさん@八周年
08/04/12 03:15:21 VJvgKpTE0
無限のものから任意の1つのものを取り出すとき、取り出す団塊で有限化する希ガス

394:名無しさん@八周年
08/04/12 03:15:36 qgePmDfv0
>>391
で、固定ビット長の鍵ではをもらった側は関数も知らないのに
どうやって暗号化すればいいの?

395:名無しさん@八周年
08/04/12 03:28:00 jxFEAWgi0
>>18
とうかんか~ん♪

396:名無しさん@八周年
08/04/12 03:34:41 qgePmDfv0
今ソース見てきたが。
結論。
少なくともインタビューに答えた奴はまったく分かっちゃいない。
この教授頭悪過ぎじゃね?って思ったが、よく読んだら
しゃべってるのただの助教じゃねーか。
写真に騙された。

イタリア人がすごいものを作ったという可能性もあるが、
その確率は低いだろうな。


397:名無しさん@八周年
08/04/12 03:50:20 dLQc6CFG0
>>394
暗号化は固定アルゴリズムで可能。RSA で暗号化するのだって鍵ペア作成時のシードなんか使わないでしょ。
てか関数公開したら鍵のパターンが無限になるわけないじゃん。>>1 みたいな記事になるわけがない。

398:名無しさん@八周年
08/04/12 03:54:09 K1VyGcAJ0
まあ、どんなに強力な暗号化を施しても、パスワードをポストイットに書いて
パソコンに貼っていたら意味がないんだけどな。


399:名無しさん@八周年
08/04/12 03:57:39 jgord/SJ0
>>398
鍵を使った暗号方式はキーボードから文字列を入力して使うものじゃない。パスフレーズを併用する場合もあるが。

400:名無しさん@八周年
08/04/12 03:58:01 K6sYDmWFO
まあお前らごときが思ってる疑問なんか作成者が見過ごしてるはずはないな。

401:名無しさん@八周年
08/04/12 04:17:50 vBxjgEIY0
ぱっと見の感想

>適当な初期値を取ることで任意の長さのランダムなバイナリ列を生成するアルゴリズム
>ランダムな数列生成ではNIST(米国立標準技術研究所)で使われるテストで検証済みだが

>公開鍵分配アルゴリズム
>ほかの公開鍵暗号方式はCAB方式の特殊な場合

これから判断すると
1)乱数を生成する
2)その乱数を鍵として,平文を乱数とXORする共通鍵暗号方式で暗号化する(データ暗号化)
3)乱数(の種)を公開鍵暗号方式で暗号化する(鍵暗号化)
4)2と3の暗号文の組をこの方式の暗号文として送る
といういわゆるハイブリッド暗号方式みたい.

>量子コンピュータが実現されても、それでも「解読不能」と言い切れる
とあるから,公開鍵暗号方式の部分も
計算量的な安全性(数学的な問題の困難さに基づく安全性)ではなくて
情報理論的な安全性(ワンタイムパッドのように,無限大の能力を持つ攻撃者でも
「あてずっぽうで偶然破る」より高い確率で暗号の安全性を破ることはできない)
を持っているんだろうか?


>こうした関数からなる無限集合から鍵となる関数をピックアップします。
>盗聴者の探索しなければならない鍵空間は無限大ですから、鍵を推定できる確率はゼロです

ここの解釈がよくわからない.
鍵生成?をアルゴリズムで計算するなら,かけた時間に応じて
有限の鍵空間(鍵生成の探索範囲)が増大するのでは?真性乱数を利用したりするのかな?

402:名無しさん@八周年
08/04/12 04:25:07 3Uhd3hHy0
>>400
引用元ソースによると、

 ・「われわれはもともと数学研究者であって、暗号とかソフトウェアとは関係がないんです」
 ・「たまたまそのディスカッションを聞いていたマッシモ・レゴリーさんというコンピュータ
   の専門家が、これは暗号に使えるのではないかと言い出したんです。」
 ・それから約2年間、学会発表やメディアへの公表、特許申請などは一切行わず、
  さまざまな用途に合わせたプロトコルの開発を進めてきたという。

ということで、要するに暗号理論の専門家や学会とは隔絶した状態でやってきたらしい。
いざ蓋を開けてみたらトンデモだった…という可能性も。

403:名無しさん@八周年
08/04/12 04:25:12 vBxjgEIY0
ん,待てよ
そもそも普通の(計算量的安全な)公開鍵暗号方式でも,鍵空間からランダムに鍵を選んでる
(何か「ランダムさ」をどうにかしてもってきて,それを消費して鍵を生成している)から
真性乱数を利用すればどうこうってのは勘違いですね

404:名無しさん@八周年
08/04/12 04:39:33 Z9Eq8YPv0
RSAの場合、盗聴者からすると、関数はわかるけど計算するのが( ゚Д゚)マンドクセー
コイツの場合、盗聴者からすると、そもそも関数がわかんね( ゚Д゚)ゴルァ!!
な状態におかれるということか。

軍用の暗号は当然関数を秘密にしてるが、
確度の高い検証済の関数より、都度自動生成した方が安全と。
ありそうな話ではあるなぁ。

405:名無しさん@八周年
08/04/12 04:41:35 3Uhd3hHy0
>暗号化の処理速度の速さもCAB方式のウリだという。
>
> 「例えば40MBほどある聖書のテキストを、その聖書に含まれるビット数と
>同じ長さの鍵を使って暗号化するのに、一般的なPCでも1秒もかかりません」(入山博士)

実際に暗号化に使われる関数は大して複雑な計算はしていないってことだよね。
平文と鍵とでXORを採っているだけだったりして。

平文と(疑似)乱数列とでXORを採って暗号化するのは、暗号化の方法としては古典的かつ
初歩的な方法だから、まさかそれだけの話じゃないとは思うけど。


406:名無しさん@八周年
08/04/12 04:53:39 Z9Eq8YPv0
しかしこれ解読不可能なのは無限個の中から選ぶからなんだけど、
数学的には可能だけど、コンピュータには不可能だろ。
メモリ空間は有限なんだから、どうやっても限界はあるんじゃね?。
特定の人に適当な数字を言ってもらった場合当たる確立は1/無限でゼロなんだろうけど、
コンピュータに出力させた場合1/コンピュータが扱える最大数になるからゼロではないぞ。


407:名無しさん@八周年
08/04/12 04:53:53 fJu+LpuOO
ここで空気を読まずどんな強固な暗号をつくっても最後は人間が守らないといけませんでしたという短編小説が発表

408:名無しさん@八周年
08/04/12 04:53:58 hIvg4BGb0
>>402
解読不可能な暗号なんて実用化したら、それこそアングロが黙ってない気が…
正直眉唾と思ってる。

409:名無しさん@八周年
08/04/12 04:56:08 9940SnrvO
受け手の側頭部に銃口を突き付ける
解読されたデータが手に入る
以上

410:名無しさん@八周年
08/04/12 05:02:04 NIgZ4AFX0
暗号の仕組みはさっぱりだ

MIT出の秀才が当局に就職してやることが暗号解析とかだろ?

そんなもん、凡人のオレがわからなくてトーゼンだ!

411:きのこ
08/04/12 05:11:05 8xPTVHdAO
行き着く先、最高なものは直接トークである。

412:名無しさん@八周年
08/04/12 08:47:26 Vaf38Duq0
未だに暗証番号4桁数字の銀行とか大丈夫なの?

413:名無しさん@八周年
08/04/12 08:49:24 6qcFUr8r0
ソーシャルエンジニアにとってはどんな暗号方式でも一緒だがな

414:名無しさん@八周年
08/04/12 08:50:21 mOCNYJ4Y0
>>412
アタック回数が3回ぐらいに制限されてるから、大丈夫じゃないかな?

415:名無しさん@八周年
08/04/12 08:57:43 IHjtpU1T0
アルゴリズム公開したら解かr・・・・・・・

416:名無しさん@八周年
08/04/12 09:01:39 8GrrDzq20
>>412
4文字より多くするとおばんさんが覚えられずカードにマジックで書くようになるから、4文字は妥当。


417:名無しさん@八周年
08/04/12 09:02:37 21U9rYFE0
ただ、アルゴリズムを秘匿してるだけじゃん
信頼性あるかどうかも解らん

418:名無しさん@八周年
08/04/12 09:04:31 tGfp2jqO0
海外だと6桁だよね

419:名無しさん@八周年
08/04/12 09:27:07 zAeq0KN60
よく使われる関数が数個に絞られる(妥当な強度の関数が少なくて絞られざるを得なくなる)とかして
結局高い確率で解かれるみたいな展開になりそうな気もする。

420:シャカ(-ω-) ◆Virgo.nYgU
08/04/12 09:35:29 dLHp3R8IO
>>416
すでに書いてるおばちゃんたくさんいるよwww

421:名無しさん@八周年
08/04/12 09:39:58 kpUiHpgi0
こういうのは、アメリカ国防省の暗号トライアルのように

アルゴリズムを公開して、世界中の科学者のクラッキングを耐え抜いてこそ認められるもの。

そこまでやって採用されたAES、じつは「簡単に解けてヤバいんじゃねーの?」というのは知れてる


422:名無しさん@八周年
08/04/12 09:50:49 fi4J0ZSQO
>>11
それ書く奴絶対居ると思ったw

423:名無しさん@八周年
08/04/12 10:00:26 fjX3RZdJ0
運用の方が問題だな

424:名無しさん@八周年
08/04/12 10:08:37 JBhOivND0
>>11
これの意味がわ

425:名無しさん@八周年
08/04/12 10:08:59 OLnDgpOEO
モヘンジョダロやハラッパーの文字解読しろよ

426:名無しさん@八周年
08/04/12 10:41:15 WuGZe1Id0
>>424
佐久式暗号の数式

かんたんに言うと
9973の二乗は 99460729 だと誰にでも計算できるが
9409の平方根は? といわれるとなかなか計算できないのを利用し
誰にでも作成できる暗号だが、出来上がった暗号を解析するのはものすごく時間が掛かる
というもので、この桁数をもっと増やして暗号を作った場合、解析は可能だがスパコンでも数十万年
かかるという代物。    漫画ゴルゴ13に出てきた架空のものだ。


427:名無しさん@八周年
08/04/12 10:42:02 WuGZe1Id0
 ↑まちがえた

9409→99460729ね

428:名無しさん@八周年
08/04/12 11:15:54 OJeIefM70
一方、中国人はATMごと盗んだ

429:名無しさん@八周年
08/04/12 11:43:53 f6S/RrbM0
実装例がすでにあるんなら、第三者機関で評価できるだろ。
したくない理由があるんだろうな。

430:名無しさん@八周年
08/04/12 11:48:29 FeaaOnb+0
>数学的に解読が不可能であると証明され
そんなことできるわけ無いじゃん
現実的に、物理的にできないなら可能性があるが、論理的にできないことは証明できない
悪魔の証明そのもの
さすが野田の先生だ


431:名無しさん@八周年
08/04/12 11:49:13 1kmg0tcL0
「た」を抜けばおk!

432:名無しさん@八周年
08/04/12 11:52:48 TCpXOejs0
これ、少なくとも記事に書いてあることはトンデモでしかない。
> 量子暗号など原理段階にとどまる基礎研究を除くと、現代の暗号研究は関数探しの競争となっている。
有線かつコスト度外視で良ければ、もう通信に使えるようになってるよ。
そろそろ米軍あたりがAESと組み合わせて使うようになる(もう使ってたりして)。
> 盗聴者の探索しなければならない鍵空間は無限大ですから、鍵を推定できる確率はゼロです
鍵空間の中からある鍵を選ぶ確率はゼロではないし、
鍵空間はしょせん可算集合に過ぎないから、順番に探していけば
鍵空間に鍵が含まれていれば必ず有限時間で見付かる
(なければ永遠に終わらないし、期待値は無限大であってもおかしくないが)。
この人、チューリングマシンの理論も知らないんじゃないのか?
> 暗号に使う関数自体も毎回異なるため、攻撃者が任意のテキストを入力してそのアウトプットから関数や
> パラメータを推定する攻撃、いわゆるクリアテキストアタックもCAB方式暗号では無効だという
これも関数が選ばれる確率で重み付けしてアタックすればいいだけのこと。

433:名無しさん@八周年
08/04/12 12:00:43 TCpXOejs0
>>430
> 現実的に、物理的にできないなら可能性があるが、論理的にできないことは証明できない
> 悪魔の証明そのもの
悪魔の証明って難しいだけで、あるものが存在しないこと、
あることが理論的に不可能なことの証明っていろいろあるよ。
有名どころだとフェルマー・ワイルズの定理とか。
絶対に解読不可能な暗号の例としては、鍵が暗号文以上の長さを持つときがあげられる。
量子暗号では、【盗聴は可能だけど直ちにバレる】方法で暗号の鍵をやりとりして、
鍵が盗聴されずに届いたらその鍵で文を暗号化する、という方法で
絶対に安全な通信を実現することができる。

434:名無しさん@八周年
08/04/12 12:07:24 dLQc6CFG0
> 鍵空間の中からある鍵を選ぶ確率はゼロではないし、

数学的な無限大てどういうものかわかってる?

435:名無しさん@八周年
08/04/12 12:11:03 TCpXOejs0
>>434
数学的な確率分布ってどういうものかわかってる?
ポアソン分布って聞いたことある?

436:名無しさん@八周年
08/04/12 12:12:10 dLQc6CFG0
>>435
母数が無限だから分布しねぇよ。

437:名無しさん@八周年
08/04/12 12:19:09 TCpXOejs0
>>436
そりゃ一様分布なら分布にならんけどね。
実際には簡単な関数ほど選ばれやすく、複雑な関数は選ばれにくくなる。
確率空間は知らなくていいけど、ポアソン分布と幾何分布くらい教養として知っておけ。

438:名無しさん@八周年
08/04/12 12:20:59 21U9rYFE0
ただ、アルゴリズム公開しないで暗号化しますた、ってだけだろ
どのアルゴリズムで暗号化したか教えないだけ

一昔前のフリーソフトとかの暗号化は、アルゴリズム非公開が多かった、ぜんぶ破られたけどな

439:名無しさん@八周年
08/04/12 12:27:22 dLQc6CFG0
>>437
おまえって確率と聞いてポアソン分布と書いてみたけど、実はそれが何なのか知らんだろw
平均や分散が発散するとポアソン分布も発散することくらい知っとけよ。数式見りゃ分かるだろ。

440:名無しさん@八周年
08/04/12 12:43:51 TCpXOejs0
>>439
ポアソン分布: p_n = e^(-λ) λ^n/(n!)
幾何分布: p_n = (1-q) q^n
ポアソン分布でλ→∞したら弱位相でp_n=0に収束して確率分布にならないけど、
それがどうした?平均も分散もない確率分布だったら、例えば
p_n = (6/π^2) (1/n^2) なんて考えられるね。

441:名無しさん@八周年
08/04/12 12:48:59 tGfp2jqO0
まあ、飯でも食って昼寝したらどうだ?

442:名無しさん@八周年
08/04/12 12:50:10 zAeq0KN60
>「ほかの公開鍵暗号方式は、表現方法や公開鍵の数を変えることでCAB方式に含まれることが数学的に
>証明されています。ほかの公開鍵暗号方式はCAB方式の特殊な場合なのです」

実際に運用する場合は何らかの関数を選定して「CAB方式の特殊な場合」として暗号化すると思うのだが。
その関数が無限と言うが、実効性のある関数って現実的には有限だったりしないのだろうか?
(そりゃ「x=a+b」みたいな関数も含めてりゃ無限だろうけど強度が保てるのだろうか?
関数ばれなきゃOKなのだろうか?関数ばれた(ことが検出できた)らすぐ変更可能だろうか?)

どうも数学的解釈って話を鵜呑みにしにくい。

443:名無しさん@八周年
08/04/12 12:58:52 TCpXOejs0
>>442
とりあえず鍵空間を無限にしたいだけなら、
RSAで鍵長をランダムに選ぶだけでもいい。

444:名無しさん@八周年
08/04/12 13:02:21 zAeq0KN60
>>443
鍵長が長くなると計算量が飛躍的に増大するんじゃなかったっけ?

445:名無しさん@八周年
08/04/12 13:03:59 dLQc6CFG0
>>440
つうかあんた 「関数には選ばれやすさがある」 前提で発生する分布の話をしてんの?
そんな非普遍的な話をしているのではないだろ。

446:名無しさん@八周年
08/04/12 13:09:23 3XuHEBk10
関数だって結局はビット列で表現されるんだから、
数字鍵が二つになっただけじゃないの?

447:名無しさん@八周年
08/04/12 13:18:16 TCpXOejs0
>>444
そこはそれ、平均的には適当な鍵長に収まるように分布を選べばいい。
ポアソン分布なんてシンプルでピークも狭いから向いてるでしょ。
>>445
逆に、いかなる確率分布にも従うことなく関数を勝手に選んでくれる機械なんて発明したら、
それこそノーベル賞ものだし、一般相対論や素粒子の標準理論が吹っ飛ぶかも知れない。
関数に自然数で番号を付ければ、「全ての自然数の中から偏りなく1つを選ぶ」話に等価なんだぞ。

448:名無しさん@八周年
08/04/12 13:23:10 TCpXOejs0
書き忘れたけど、RSAで鍵長を長くしても暗号化、復号化はそんなに重くならないよ。
飛躍的に大変になるのは攻撃だけ。

449:名無しさん@八周年
08/04/12 13:27:00 KwfcilsuO
SSHのポート番号を暗号化

450:名無しさん@八周年
08/04/12 13:31:05 /GpqFK9F0
>>448
RSAだと遠い未来に実現されるかも知れない量子コンピュータによる
攻撃に弱いんじゃない?鍵長に比例した時間しか要さないとかさ。

451:名無しさん@八周年
08/04/12 13:40:55 npcYKLTM0
「暗号化された文書を解読されることがない」ではなく、「CAB方式が完全に攻略されることは無い」ってだけの話?
Aというアルゴリズムが攻略されても、Bというアルゴリズムが攻略されていなければ、完全ではない。みたいな。

いたちごっこできるってだけの話なら、すでにAACSもそうなってるんじゃないのかね。

452:名無しさん@八周年
08/04/12 13:46:06 5MzLlJSi0
>>448
んなわけない。数メガビットの素数は簡単に見つからない。鍵が作れないから役に立たない

453:名無しさん@八周年
08/04/12 13:48:29 TCpXOejs0
>>450
量子コンピュータが実用化される頃にはとっくに量子暗号通信が
インターネット並みのインフラになってるだろうから、
つなぎの技術と割り切れば量子コンピュータは全然怖くない。

454:たまご酒 ◆vkjheMXAW2
08/04/12 13:49:12 IrPpPEr50
じゃぁ、デコードされた後のファイルをいただくとしよう


455:名無しさん@八周年
08/04/12 13:53:53 dLQc6CFG0
>>442
実用面では計算時間に∞時間を費やしていいわけではないから上限はあるだろうけど、
関数 1 個 1 個の強度よりも関数バリエーションを発散させて特定を難しくしよううという
発想だから。強度とバリエーションの天秤をどう取るかだけど、それほど強くしなくて良い
分、暗号化/復号化も速くてイイんじゃね? 的な意図があると思う。

>>447
あんた、量子コンピュータが云々言うわりに量子情報学って知らないみたいだな。

456:名無しさん@八周年
08/04/12 13:57:57 TCpXOejs0
>>452
ああ、そういうオーダーなら確かに大変だね。
ムーアの法則の範囲内で、5年ごとに鍵長を倍にすればいいって程度にしか思ってなかった。
鍵生成のコストって知らないけど、O(n^2 log n)からO(n^3)くらいでしょ。

457:名無しさん@八周年
08/04/12 14:02:52 TCpXOejs0
>>455
うん、量子情報処理のことは耳学問以上には知らない。
それでも「鍵を推定できる確率はゼロです」がトンデモだという点には自信がある。

458:名無しさん@八周年
08/04/12 14:23:10 SPGFNX2wO
>>455
で、この方式ではどこかで量子力学の原理や量子情報理論を利用してるんですか?

459:名無しさん@八周年
08/04/12 14:24:03 dLQc6CFG0
>>457
暗黙にチューリングマシーンの前提があるようだが、基礎理論の話している文脈無視して
そんなもん持ち出しても揚げ足取ったことになってないぞ。

あと量子暗号かじってるなら量子状態を使えば理論上無限のパターンが存在する関数
(有限個数の関数から選ぶのではない) が作れる事もわかるでしょ。
まぁ量子暗号と CAB がどう住み分けするか知らんが。

460:名無しさん@八周年
08/04/12 14:26:58 SPGFNX2wO
>>459
むしろ>>1の記事が中途半端に混ぜてるから
みんな混乱してると思うんだけど


次ページ
最新レス表示
レスジャンプ
類似スレ一覧
スレッドの検索
話題のニュース
おまかせリスト
オプション
しおりを挟む
スレッドに書込
スレッドの一覧
暇つぶし2ch