07/05/28 00:49:42
前スレ
■暗号技術【ROUND2】■
スレリンク(tech板)
擬似乱数
スレリンク(tech板)
暗号数学について語ろう。ROUND 3
スレリンク(math板)
素数判定は「決定的」多項式時間で可能
スレリンク(math板)
【疑似】乱数をつくる【本物】
スレリンク(denki板)
RSA暗号 解読 助けてください!!
スレリンク(sec板)
お前らって本当に自分じゃ何もしないよな。
前スレ>>990->>994
罰としてスレタイで辱めてやる
2:デフォルトの名無しさん
07/05/28 02:19:11
1乙
3:デフォルトの名無しさん
07/05/28 02:33:33
ところで、暗号化後のファイルの圧縮率の悪さなら
平文(元ファイル)は2GBの0埋めで実験したんだが
おいらが試した限り一度もファイル長が縮まなかった、
そこそこの速度のある暗号があるんだが、誰か試してみてくれないか。
zip、rarはWinRARの最高圧縮モード+パスを格納しない、lzh、bhはlhaplusのデフォルトで試したんだが。
lasrmとか何とか言う奴だった気がする。最新版の評価と解析キボン
4:デフォルトの名無しさん
07/05/28 02:38:01
それが正しい。圧縮率が悪いのは仕様です。
5:デフォルトの名無しさん
07/05/28 02:38:11
エンコード後のエントロピーが偏る暗号方式なんて使い物にならないべ?
6:デフォルトの名無しさん
07/05/28 08:07:12
だから低脳がスレ立てるなと一体何度言わせれば・・・
7:デフォルトの名無しさん
07/05/28 11:07:05
あたりまえだ
8:デフォルトの名無しさん
07/05/28 22:39:59
理想的なのは分かったが、「全く縮まない」となると
擬似乱数に使えないか?「そこそこ速度はある」らしいし。
少なくとも2GBにかけて安定している(?)乱数表の生成にはもってこいだと考えるが、どうだろう?
9:デフォルトの名無しさん
07/05/28 22:46:59
ある平分を暗号化した暗号文が擬似乱数として使えるかどうか?
「使える。」が答え。
だけど、擬似乱数生成速度が暗号化速度と等しいわけで、暗号化関数を擬似乱数生成関数としてみた場合、低速。
それだったら最初から擬似乱数生成関数を使え。という話。
10:webmaster@気まぐれアナスイ
07/05/28 23:26:55
!(Φ_Φ+)
暗号技術という物はNet.に於いて使うのであれば、
「access.を知られない様に出来ないか?」という事を基に創られる物の筈です。
疑問を持たなくては為らないのが…
最も、完全な暗号を読み取れるのか?
11:webmaster@気まぐれアナスイ
07/05/28 23:32:04
>>10『追加』
開発者は偉大だと思います。
それでは完全な配列を幾つ創ったのか?
12:デフォルトの名無しさん
07/05/28 23:35:23
なんかよくわからんがあぼーんしておくか
13:webmaster@気まぐれアナスイ
07/05/28 23:41:09
>>12
!(Φ_Φ+)
『あぼ~ん』を使うのですか?
14:webmaster@気まぐれアナスイ
07/05/29 00:29:19
{あぽ~ん}
ζ
!(+Φ_Φ)つ√ζ
+⊂. + 〆∂ {Ж}
"〆∂∂
〆〆
.:"
15:webmaster@気まぐれアナスイ
07/05/29 10:04:24
!(-_Φ+){0000000000X=9876543210=x}
絶対に解けません。
16:webmaster@気まぐれアナスイ
07/05/29 10:10:02
|
17:webmaster@気まぐれアナスイ
07/05/29 10:12:53
>>16
!(-_Φ+){click text all selection.をどうぞ。}
18:webmaster@気まぐれアナスイ
07/05/29 10:14:40
!(-_Φ+){ ... }
z y x|
19:webmaster@気まぐれアナスイ
07/05/29 10:18:06
|
!(-_Φ+){確認です。}
20:webmaster@気まぐれアナスイ
07/05/29 10:19:28
|
!(-_Φ+){完璧です。}
21:webmaster@気まぐれアナスイ
07/05/29 10:20:22
|xyz
22:webmaster@気まぐれアナスイ
07/05/29 10:26:51
!(-_Φ+){式の始まり。}
|aabcdefghijklmnopqrstuvw|xyz
zyx|wvutsrqponmlkjihgfedcbaa|
23:webmaster@気まぐれアナスイ
07/05/29 10:30:35
!(-_Φ+){ずれました。}
|aabcdefghijklmnopqrstuvw|xyz
zyx|wvutsrqponmlkjihgfedcbaa|
24:webmaster@気まぐれアナスイ
07/05/29 10:35:07
!(-_Φ+){ずれました。}
|aabcdefghijklmnopqrstuvw|xyz
zyx|wvutsrqponmlkjihgfedcbaa|
25:webmaster@気まぐれアナスイ
07/05/29 10:36:37
!(-_Φ+){ずれました。}
|aabcdefghijklmnopqrstuvw|xyz
zyx|wvutsrqponmlkjihgfedcbaa|
26:webmaster@気まぐれアナスイ
07/05/29 10:43:11
!(Φ_Φ+){表記は出来るのですが…}
27:webmaster@気まぐれアナスイ
07/05/29 10:44:49
!(Φ_Φ+){ 覚えたので消してしまいました。}
28:webmaster@気まぐれアナスイ
07/05/29 11:26:11
!(Φ_Φ+){忘れては為らない大切な事は…}
『どの様な暗号でも構成には配列が必ず在る』
という事ですか…
『0000000000X=9876543210=x』
にも勿論、在ります。
29:webmaster@気まぐれアナスイ
07/05/29 11:28:54
!(-yΦ+){ fireFox!}
▽
△
30:webmaster@気まぐれアナスイ
07/05/29 13:57:54
!(Φ_Φ+){My, sory.}
通常、click.をするとtext.を選択します。
式の構成を表示しなくても何となくは分かり使えるかも知れないです。
31:デフォルトの名無しさん
07/05/29 19:08:58
符号化と暗号化の本質的な違いや如何に
32:デフォルトの名無しさん
07/05/29 19:19:47
符号化:たとえば、文字列を2進数表示する事
ABC→01000001 01000010 01000011
暗号化:主に符号化などをして扱いやすくなったデータを、元に戻す事が可能な手段で変更を加える事
33:デフォルトの名無しさん
07/05/29 20:41:15
リードソロモン符号は暗号化ですか?
34:デフォルトの名無しさん
07/05/30 12:02:49
ASCIIのテキストファイルをZIPで圧縮して
BASE64にかけたものをSMTPで送信しても
単なる多重符号化であって暗号化じゃないのだよな
35:デフォルトの名無しさん
07/05/30 14:44:11
ZIPで圧縮するときにパスワード入れれば医院で内科医
36:webmaster@気まぐれアナスイ
07/05/31 01:41:03
!(Φ_Φ+)
理解する事が出来ました。
install.毎に暗号を組む事にします。
37:デフォルトの名無しさん
07/05/31 18:43:56
Goppa符号は暗号化ですか?
38:デフォルトの名無しさん
07/05/31 19:17:40
>>32
暗号の要件には鍵の存在が含まれると思うが
39:デフォルトの名無しさん
07/05/31 19:42:40
いい加減に>>32を許してやれよ。
40:デフォルトの名無しさん
07/05/31 19:52:46
どんな符号化であっても、暗号になりえるが、
誰でもその中身が見れるような情報が公になっているのであれば
その時点で暗号とは呼べない。
Winnyのキャッシュファイルも暗号とかいっているけど、
誰でもその中身を見ることが出来るので暗号ではない。
41:デフォルトの名無しさん
07/06/01 22:24:02
あぁ、金庫の上に鍵が放ってあるっていう話か。
42:デフォルトの名無しさん
07/06/02 00:15:07
そういえばなんで Winny はオニオンルーティングとか使わんかったんかねぇ。
43:webmaster@気まぐれアナスイ
07/06/02 03:18:35
!(Φ_Φ+)
暗号はとても大切だと同感します。
なので、個人で作成した暗号は確りとsystem.に教えてあげています。
44:デフォルトの名無しさん
07/06/02 08:00:18
47滋賀暗号に関してど素人だったから。
共通鍵の扱い方とかで分かるだろ。
45:webmaster@気まぐれアナスイ
07/06/04 12:15:26
!(ΦyΦ+)
不機嫌です… かなり危険な暗号を創りました。
46:デフォルトの名無しさん
07/06/04 22:18:26
どうせ作るなら「安全」な暗号創ってくれ
47:デフォルトの名無しさん
07/06/04 22:28:02
安全な暗号なんてOTP暗号で十分。
鍵の受け渡しが出来ない?そんなもんはDH鍵交換で生成すればいい。
48:デフォルトの名無しさん
07/06/05 10:39:31
OTPの鍵をDH鍵交換で共有すると、安全性の根拠が
情報理論的安全性から計算量理論的安全性(DH問題の難しさ)に変化しますね
実用的な長さの鍵(乱数表)を共有するために必要な通信回数/計算回数もかなり大きくなりそうです
49:デフォルトの名無しさん
07/06/07 07:15:46
64bitのMに対して48bit程度のa,bを通信し、計算された値の下位32bitを用いるとか。
うん?それだとupするのに必要なdown量がup量を超えると言う不思議な現象が発生するな。
50:webmaster@気まぐれアナスイ
07/06/09 18:26:00
!(ΦyΦ+){ 【暗号】成功しました。}
999 999 999 999
999 999 999 999
999 999 999 999
999 999 999 999
51:webmaster@気まぐれアナスイ
07/06/09 18:32:07
>>50『続』
!(ΦyΦ+)
忘れていました。一瞬ですが?tty.出力されました。
組み合わせて使う事にしました。
52:デフォルトの名無しさん
07/06/15 19:47:46
ちょっとスレ違いですが、ファイルを相互にやり取りする際の暗号化って
意味有るんですかね?
(パスワードキーで復号するタイプのもの)
それこそZIPでパスワードを設定した方がよほど使い勝手が良いですよ。
結局どちらもパスワードを解読されたら同じじゃないですか。
それなら圧縮されている方が、まだ良い。
(圧縮自体も暗号見たくなりますし)
53:デフォルトの名無しさん
07/06/15 20:26:56
圧縮と暗号化を同列にしてるのはなぜ?
54:デフォルトの名無しさん
07/06/15 20:34:14
>>53
例えば、ハックする方からすれば、暗号化されていようが圧縮されていようが、
パスワードを解析するだけだから。
もちろん技術的に異なる事はわかるが、それは内部の問題であって、
外部からはどちらも一緒なんでは?って事です。
55:デフォルトの名無しさん
07/06/15 20:45:07
>>52
パスワード付きZIPは要するに圧縮+暗号化という処理をしているだけよ
暗号化してないと思ってた?
56:デフォルトの名無しさん
07/06/15 21:14:21
>>55
へー、そうなんですか。
圧縮だけだと思っていました。
57:デフォルトの名無しさん
07/06/15 23:06:24
結局何が言いたかったんだろう…
58:デフォルトの名無しさん
07/06/16 16:50:22
オナニー
59:デフォルトの名無しさん
07/06/27 16:29:45
ZIPの暗号化はパスワードがクラックされやすいから
使い物にならないって言いたかったんだと E.S.P.
60:デフォルトの名無しさん
07/06/28 01:33:29
そりゃブルートフォースアタックで簡単にクラックできるようなパスワード長にするほうが悪い。
パスワードを次の英文にした時に数日でクラックできるかどうか試してみ
I am the bone of my sword. Steel is my body, and fire is my blood.
61:デフォルトの名無しさん
07/06/28 06:57:18
せめて Challange Response にすべき
62:デフォルトの名無しさん
07/06/28 22:50:19
>>60
それ、なんていうエミヤの詠唱?
63:デフォルトの名無しさん
07/06/29 01:37:28
>>61
馬鹿は黙ってた方がいいよ
64:デフォルトの名無しさん
07/07/13 20:59:25
ファイルにパスをかけるフリーツールで完全暗号のツールはありますか?ラプラスやWinRARは(全角文字など入れて少し長めのパスを設定しておけば)現在の技術で数百年~数千年以上は解除不能な完全暗号になるでしょうか?
(ラプラスやWinRARはバーナム暗号なのでしょうか?)よろしくお願いします。
65:デフォルトの名無しさん
07/07/13 21:12:20
完全暗号の定義よろ
66:デフォルトの名無しさん
07/07/13 21:41:36
>>64
ED 暗号
でググレ
67:デフォルトの名無しさん
07/07/13 23:52:49
attachecase
68:デフォルトの名無しさん
07/07/14 09:24:05
>>64
ラプラスやらWinRARやらは暗号化ソフトの名称だから、それだけでは何とも言えない。
「少し長め」の定義よろ
暗号化目的で使ってるならあれは共通鍵暗号だから、普通に企業とかで使う分には
内部は128bitとか256bitとかあれば十分では?
3DESはbit長の割に強度に問題あるがなー。
69:68
07/07/14 09:34:37
個人的には、>>3が言ってたツールがお気に入り。
空間は256bitらしいが、そこそこの速度はあるし。
70:デフォルトの名無しさん
07/07/14 23:23:12
OpenSSLでいいじゃん。
71:デフォルトの名無しさん
07/07/15 00:56:08
「256bitAES使用で強固なセキュリティ」
とか謳う暗号化ソフトあるけど
暗号化による強度って暗号化手法もさることながら
キーの管理に寄るところの方が大きいと思うんだが
そこら辺まできちんと説明されている暗号化ソフトって少ない気がする
いくら鍵長が長かろうがユーザーが入力したパスワードから生成していたら
イタズラ防止程度にしかならない気がする…
現実的に人間が覚えられる長さ・パターンなんて限界があるし
ここら辺って暗号化ソフトを導入している企業でも理解できていないところ多いような…
72:デフォルトの名無しさん
07/07/15 02:25:33
暗記できないほど複雑でメモが必要な鍵と、暗記できる鍵のどちらが
安全かは微妙な問題だな。
73:デフォルトの名無しさん
07/07/15 07:04:01
メモ残し厳禁
↓
結局忘れるのでその都度リセット
↓
管理者だけ何でもあり
↓
管理者のパスワードは?
↓
毎回一緒有効期限なし暗記可能かなり単純
74:デフォルトの名無しさん
07/07/15 15:27:31
そこで催眠術か何かを併用したランダムな英数字による12桁のパスワードの丸暗記ですよ
75:デフォルトの名無しさん
07/07/15 21:22:39
>>73
笑えない
76:デフォルトの名無しさん
07/07/15 21:38:59
admin/admin
administrator/admin
の会社を何件か知ってる
77:デフォルトの名無しさん
07/07/15 21:41:17
奇遇だな
漏れも知ってるよ
78:デフォルトの名無しさん
07/07/15 23:00:28
それは知らないが
system/weblogicadmin
の会社なら知ってる
79:デフォルトの名無しさん
07/07/16 00:36:13
悲しいかなadministratorにパスワードなしのとろころもあるのが現実
80:デフォルトの名無しさん
07/07/16 09:22:34
administrator/h16saitama
の高校を一つ知ってる。
81:64
07/07/17 08:59:32
返信ありがとうございます
PCの知識はあまりないのですが、
>>68
「ラプラスやらWinRARは共通鍵暗号」というのはどういうことでしょうか?
全角文字(漢字なども含む)や半角英数字などを混ぜて10~15文字のくらいのpass(メモなどせず頭の中で暗記)をつけたとしてもラプラスやWinRARなどの開発者達にはすぐに解読されてしまうということでしょうか?
普通に企業などで使うものではなく「そのようなソフトの開発者や高度な技術者など、どのような人を対象にしても」としたとき解除不能なpass(or偽造など?)を(できればフリーの)ツールで付けようと考えたら難しいのでしょうか?
(無理の場合、比較的より困難なpassの付け方、passの羅列の例&ツールなどよかったら知りたいです。)
《やっとネットが繋がったので(夜は使えなくなりますが‥)「共通鍵暗号」を調べたら暗号化の時と復号化のときに使うpassが同じということみたいですね‥、すみません‥。》
あとpassをかけるのが目的ならラプラスで圧縮設定3でzip非圧縮にすると圧縮の時間が短縮できるので、自分はそうしてます。そうしてもlzhは非圧縮ではなく普通に圧縮されました。
自分は1度lzh(またはzip)で(passつけるorつけないで)圧縮した後、そのファイルのファイル名を変えたりして、さらにそれをpassつきzipで圧縮すると中のファイル名も、もちろんファイル自体も人に伏せることができるので、そうしてます。
一番上のようにやはり「どのような技術を用いても少なくとも数百年以上解読不能なpassファイルを作る。
(passは自分の頭の中で暗記できるくらいの長さのものorメモなどで長いpassを保存するとしてもそのメモを他人に少なくとも今の技術で数百年以上知られないようにする保存方法がもしあれば(ないですかね笑)そうして。)」ということは難しいのでしょうか?
bitとかよくわかりません・・。
82:64
07/07/17 09:00:26
>>71
順番は別々でも半角英語8文字 数字3文字 数字4文字の15文字を組み合わせるとして、他で質問したところラプラスは秒間で35万個ほどのパスワードが検索できるので、上の組み合わせだと5垓個ほど組み合わせがあって、50万世紀ほどかかる計算になるらしいです。
それで、この計算は完全にランダムな文字列を総当りで解読した場合なので、パスワードが意味のある単語などになっていた場合に、上記の(英語8文字)が辞書探索の1万語目で見つかったなら、3日で解読されるらしいです。
また、zipのパスワードは安全性が低く「パスワードが正しいかの判断の前に、それがパスワードの可能性があるかどうかを判定する」らしく、それでも数桁の速度アップとなるだけで、これでも50万世紀から数桁減ったところで生きているうちには解読できないらしいです。
でももし(ソフトの開発者などが)ファイル自体を調べて解析するやり方が存在していたりしたら解読されてしまいますかね‥。
自分はドライブ全体を暗号化するより個別のファイルの暗号で今の技術では何百年、何千年以上暗号を解除することができないツールのほうに興味があります。
今ある高度な暗号の技術のツールを2種類くらいつかって2重以上で複雑なpassを掛けてれば解読するのはより難しくなるでしょうか?
ファイルやフォルダにpassをかけることのできる(できればフリー)ツールで今の技術で高度なpassをかけることのできるものが知りたいです。
ラプラス、WinRAR以外にもっと高度なものは何かあるでしょうか?より解読が難しく(できれば完全暗号にでき、)暗記できるくらいのpassの組み合わせの例など知りたいです。長くてすみません‥。&寝不足です‥。
83:68
07/07/17 19:11:05
>>64
共通鍵暗号ってのは暗号化するときに使う鍵と復号化するときに使う鍵が
同じ物を言う。だから、パスワードをかけるのは共通鍵暗号に似ている。
WinRARの開発者は確かにRAR圧縮に関してかなりの知識を持っている事が予想されるが、
その人がその暗号を簡単に解除することが出来るのならそれは「隠すことによる秘密保持」
に該当するので、おそらくそんな事はない。
(もちろんそんな保証はないが、そんな事があればどんなパスワードでも数秒で解除する類のソフトが
出回っているだろう。)
良質なパスワードなら、乱数サイコロを百回くらい振ればいいのが作れるかと。
攻撃者が個人か団体かに因ってくる。
例えばteam2chは団結力とか凄いので(2000年以上かかる計算を2年で終わらしたとか何とか)、
パスワード長は攻撃を受ける期間とその速度・突破されたときの被害等を考慮して決める必要があると思う。
「どのような技術を用いても」という時点で、まず諦めていただきたい。
例えば。その情報を盗みたがっている人が実はピッキングが得意な泥棒で、情報が入力されているコンピュータそのものを持ち去っていくかもしれない。
例えば。その情報を盗みたがっている人が実はプロパイダの管理者で、中間者攻撃を仕掛けてくるかもしれない。
例えば。暗号化された情報を手に入れた人が実は割と新しいスーパーコンピュータの所持者で、物凄い勢いで解読を試みるかもしれない。
例えば。暗号化された情報を手に入れた人が実はこの暗号に関して天才的な頭脳の持ち主で、暗算と勘でパスワードを求めるかもしれない。
84:デフォルトの名無しさん
07/07/17 19:47:26
長文のうえに「らしいです」ばかりで読む気がしない。
85:デフォルトの名無しさん
07/07/17 22:56:09
だから完全暗合ってなんだよ
86:デフォルトの名無しさん
07/07/17 22:56:54
じゃなくて完全暗号ってなんだよ
87:デフォルトの名無しさん
07/07/19 04:38:49
どんな鍵を使っても復号できない暗号
88:デフォルトの名無しさん
07/07/19 05:55:50
完全暗号って量子暗号のことか?
89:デフォルトの名無しさん
07/07/19 18:20:56
バーナムかなあ。
90:デフォルトの名無しさん
07/07/19 23:12:46
いやXORだろ
91:無知
07/07/25 11:18:06
第9回NSUGシンポジウム報告
www.nsug.or.jp/readme/no26/sympo98.html -キャッシュ
鍵長とその強度に関して、100MIPSのコンピュータを100台同時に動かし
たときの解読時間が示された。56ビットのDESでは1秒以内に解読可能であるの
に対し、128ビットのIDEAでは8,000億年かかる。鍵長が128ビットに満たない
共有鍵暗号を信用してはならないということなどが説明された。
公開鍵暗号については、その代表的なものにRSA暗号があり、これは掛け算は容易であるが素因数分解は困難であるという特性を利用した初の本格的な公
開鍵暗号であるということが説明された。
RSAの強度として100MIPSのコンピュータを同時に1億台動かした場合の解読時間も紹介され、共有鍵暗号の場合と異なり、公開鍵暗号であるRSAの場合は
1024ビット以上の鍵を使うことが強く推奨された。
3のLASRMデ検索したんですが
URLリンク(web1.nazca.co.jp)
なんかここにすごいって書いてある→URLリンク(web1.nazca.co.jp)
WinRARとかより優れた暗号技術なんすかね‥
92:デフォルトの名無しさん
07/07/25 12:08:41
暗合の安全性はそういう単純な話ではなかろう
93:無知
07/07/25 12:18:53
暗号化の技術 + その鍵 じゃない?基本的に。
単純じゃない、とだけ言われてもよくわからんよ。
94:デフォルトの名無しさん
07/07/25 19:13:36
それより今の量子コンピュータの性能が知りたい。
何年か前に15=5*3の素因数分解に成功したのは聞いたが…
95:デフォルトの名無しさん
07/07/25 20:37:18
量子コンピュータなんぞができる頃には
量子暗号が普及しててあんま意味無さそう。
96:デフォルトの名無しさん
07/07/25 22:50:02
ようとは暗号解読だけじゃないだろ
97:デフォルトの名無しさん
07/07/25 22:52:07
単に計算量だけの話なら、長い鍵長をサポートしさえすりゃいくらでも延びるわな
98:デフォルトの名無しさん
07/07/26 07:16:29
↑
97
暗記以外での鍵の保存方法は?
99:デフォルトの名無しさん
07/07/26 10:29:45
>>95
量子暗号って通信でだけ使えるもので、保存では使えないぞ。
原理とかわかってて書き込んでるのか?
>>98
USBメモリとかでリアル鍵みたいに扱えばいい。
100:デフォルトの名無しさん
07/07/26 11:04:28
>>99
>USBメモリとかでリアル鍵みたいに扱えばいい。
ってどういうことでしょうか?リアル鍵‥?
フラッシュメモリはもってるのですが‥
101:デフォルトの名無しさん
07/07/26 11:33:18
扉に鍵を挿すのと同じように、USBポートに(鍵ファイルの入った)USBメモリを挿すという意味じゃね?
102:100
07/07/26 11:34:57
リアル鍵
>家の鍵よか車の鍵とか、実際に物体として存在する鍵
>USBメモリに暗号データを記録しておき、そのデータのUSBメモリをPCに挿してないと
>動作しない、というような使い方を意味すると思われ
そのUSBメモリも使われたら開けられてしまうこともある&USBメモリをなくしたり壊したりしたらもう一生開かないって感じ‥?バックアップもしたり、ですか‥。
103:デフォルトの名無しさん
07/07/26 11:41:04
>>101
ありがとう
104:デフォルトの名無しさん
07/07/26 11:53:29
>>102
まさにリアル鍵だね
>>97
世の中に出回ったハードウェア・ソフトウェア製品の鍵長を変更する手間がかかるよね
IPv6はもう二度とアドレス空間の拡張をしなくていいように設計したらしいけど
(計算量的な困難さに基づく)暗号技術は百年後も千年後もいたちごっこと製品更新が続くのかな
105:デフォルトの名無しさん
07/07/26 13:11:54
100年後なんてまったく想像つかんわ
106:デフォルトの名無しさん
07/07/26 15:35:11
とりあえず2038年を乗り切らねば
107:デフォルトの名無しさん
07/07/26 19:15:20
IPがv4からv6に変わってところで暗号自体には影響ないだろ
何のためにレイヤーを分けているのかと
108:デフォルトの名無しさん
07/07/26 21:22:32
暗号化って学習するの楽しいの?
109:デフォルトの名無しさん
07/07/26 21:54:34
どうせ100年後の香具師らにかなり馬鹿にされるんだろうなぁ
110:デフォルトの名無しさん
07/07/26 23:42:07
>>108
離散数学楽しいよ。
って友達と喋ってたら「お前ヘンだよ」って言われた。ファック。
111:デフォルトの名無しさん
07/07/27 00:21:00
>>107
いや、>>104では別に「IPv6に使われている暗号技術の話」をしたいわけじゃなくて・・・
112:デフォルトの名無しさん
07/07/27 20:22:40
>>110
俺、今ググるまで「離散数学」て時計演算とか曜日演算とか九去法とかで使う「剰余算」の事だと思ってたorz
>>104
千年後は知らんが、百年後くらいまでは普通に
ハッカー(防御)VSクラッカー(攻撃)の鼬ごっこだと思う。
113:デフォルトの名無しさん
07/10/27 11:14:14
疑似乱数のスレが新スレに移行
疑似乱数2
スレリンク(tech板)
114:デフォルトの名無しさん
07/11/20 12:18:44
暗号―この不可思議で魅惑的な世界って本買ってみた
115:デフォルトの名無しさん
07/11/20 22:12:52
面白いのか報告頼む
116:デフォルトの名無しさん
07/11/20 22:54:21
・ページ数が200以下 ・紙が厚い ・文字が大きい ・図表が多い ・簡単な文章
ということでもう読み終えてしまった
(ここまで簡単に書くのにかなり苦労してる雰囲気が本全体に漂ってるがw
序論にも書いてあるけどこれは読み物
大学の一般教養の講義を受けてるみたいで脳味噌を回すことなくすらすら読める
内容は深入りしないけど技術の背景にあるバックボーンはわかりやすく的確に
ピックアップしてるから暗号についてプチ勉強(笑)したい人にもお勧めできる(素早く半日で読破できるし)
だがちゃんと暗号を勉強したい人は立ち読みがお勧めだ(高いし素早く半日で読破できるし)
一言でいうと楽しい読み物だな
むかし「○○のひみつシリーズ」のマンガを読んでたがあんな感じだ
117:デフォルトの名無しさん
07/11/21 07:35:32
>>116
報告㌧
読み物的なものが読みたいなぁと思っていたのですが少しボリュームが足りなさそうなので
今度本屋で立ち読みしてみますね
118:デフォルトの名無しさん
07/12/02 22:47:48
age
119:デフォルトの名無しさん
08/03/13 04:18:41
Hello Kitty used as drug lord's messenger: report
URLリンク(afp.google.com)
麻薬王がメッセンジャーに選んだのはキティちゃん
URLリンク(www.afpbb.com)
120:デフォルトの名無しさん
08/03/14 00:41:51
暗号化ソフトは本当にファイルをユーザーが入力したキーを元に暗号化しているのか
作者は実はマスターキーを用意しているのでは
入力したキーは作者のみが知るキーで暗号化されてデータに埋め込まれているのでは
121:デフォルトの名無しさん
08/03/14 03:44:05
暗号化ソフトってなに?
122:デフォルトの名無しさん
08/03/14 14:11:49
ファイルフォーマットも処理様式も公開されておらず
第三者が検証できないようなツールは使わない。
という方針でいいんではない?
123:デフォルトの名無しさん
08/03/29 09:11:14
科技庁はどのように選択すればよいのですか?
124:デフォルトの名無しさん
08/04/11 20:34:03
なんかすごいのが見つかったみたいだけど。
URLリンク(www.atmarkit.co.jp)
125:デフォルトの名無しさん
08/04/11 20:57:30
見つかったというか、読んだ限りでは関数自体も差し替え可能な「鍵」とすることで
鍵のバリエーションが完全に無制限に = 解読が完全に不可能になった、という意味かな。
むしろ 8 ギガビットの巨大な鍵でストリームが可能というのはすごいな (SSL のように
共通鍵だけというオチでなければ)。
まぁ実際はクリアアタックかけてその関数の推測から始まるんだろうけど。
126:デフォルトの名無しさん
08/04/11 21:57:50
「暗号化の鍵の組み合わせ」を相手方にわからせないと意味なくない?
それはどうやって伝えるんだ?
127:デフォルトの名無しさん
08/04/11 22:03:07
読んだ限りでは公開鍵としても使えるようだから渡し方自体は今までどおりでいいでしょ。
128:デフォルトの名無しさん
08/04/11 22:04:28
>>127
> 読んだ限りでは公開鍵としても使えるようだから渡し方自体は今までどおりでいいでしょ。
じゃあそこにスキができるじゃんよw
129:デフォルトの名無しさん
08/04/11 22:13:16
?
例えば?
130:デフォルトの名無しさん
08/04/11 22:15:18
相手にどの式を使ったか教えなければ複合ないんじゃないの?
131:デフォルトの名無しさん
08/04/11 22:21:59
確かによくわからん…
使う関数が自由に選べちゃったら復号側が困るよなぁw
132:デフォルトの名無しさん
08/04/11 22:40:33
おまいらこのスレに居る以上は公開鍵暗号理解してると思ってて良いんですか?
133:デフォルトの名無しさん
08/04/11 22:55:39
公開鍵と秘密鍵の対は今までみたいに使われる関数がきまっているから一回手元で作るだけで良かったんだろうけど、
今回のそれはそういう事できんの? っていう疑問でしょ。
普通に考えたら、鍵化の関数をランダムに選ばれちゃったら、公開鍵、秘密鍵の対も毎回違っちゃうんでないの?、と。
まぁ、そのCAB方式とやらで一回 ペアの鍵を作ったら、その一方の鍵でどんな関数をつかって暗号しようが関係なく、
初めに作った秘密鍵で全て復号できる!っていうなら話はわかるんだけど…
134:デフォルトの名無しさん
08/04/12 00:21:31
そんなことが果たして可能なのか
135:デフォルトの名無しさん
08/04/12 04:36:25
その他もこの暗号の一部とかいってるわけだから、
公開鍵+公開関数をセットでやりとりするとかか?
でも秘密鍵+秘密関数をセットで保持しなきゃならないし
その関数の安全性をちゃんと図らないとだめだろうし
鍵も関数も大量の管理が必要になり面倒だろうし・・・
136:デフォルトの名無しさん
08/04/12 05:42:25
俺は話半分くらいに受け取っている。
ZeoSync(100分の1圧縮)ほどの大嘘でないにしても、大したことなさそうな…
結局のところ、アルゴリズムを特定しないことによって、プロトコル名だけでは
復号の仕方が分からないというだけの話じゃないかね。
137:デフォルトの名無しさん
08/04/12 05:55:58
251 名前:名無しさん@八周年 本日のレス 投稿日:2008/04/12(土) 00:17:48 vbnqIY+x0
解読できる「確率」が定義できるような安全性のレベルを問題にする場合は、
バーナム暗号よりいい方法は存在しないことが知られている(というか学部生でも
すぐわかる)よ。記者がよくわかっていないのならいいけど、
この人の場合、前にNP問題が解けたとか言ってた前科があるからなあ。。。
138:デフォルトの名無しさん
08/04/13 15:03:07
ηTペアリングの高速な実装
URLリンク(labs.cybozu.co.jp)
139:デフォルトの名無しさん
08/05/18 20:18:27
AES(Rijndael) って危ないんですか?
140:デフォルトの名無しさん
08/05/19 09:12:46
どこがどう危ないと聞いたんだ?
141:139
08/05/19 21:35:49
>>140
どこが、というのは具体的にはきいていないのですが、こんなのがありました。
スレリンク(newsplus板:421番) (今はdat落ちです。)
>そこまでやって採用されたAES、じつは「簡単に解けてヤバいんじゃねーの?」というのは知れてる
じゃ、どんな問題があるかな、と思った次第です
で、検索してみたところ、次のような指摘はありました。
URLリンク(www.watch.impress.co.jp)
URLリンク(en.wikipedia.org)
ここで、URLリンク(cryptrec.nict.go.jp) の URLリンク(www2.nict.go.jp) をみたところ、
心配する必要はないとのことですが、これは 2004 年の報告で、続報はありません。
ということで、最近の動向をご存知の方がおられたら、と考えました。
煽る意志はまったくありません。
142:デフォルトの名無しさん
08/05/22 00:44:35
話をもの凄い勢いでぶった切る上に質問で本当に申し訳無いと思っているのですが
線形解読法のS_boxの近似の方法がよく分からないのですが、簡単に説明していただけますか?
論文を読んだのですが、式の意味が分からず、本当にわからなくて死にそうです
143:デフォルトの名無しさん
08/08/08 03:34:15
ほしゅ
情報処理推進機構 セキュリティセンター
暗号技術に関するe-Learning教材
URLリンク(www.ipa.go.jp)
ITセキュリティ評価・認証に関するe-Learning教材
URLリンク(www.ipa.go.jp)
144:デフォルトの名無しさん
08/08/15 14:26:26
PBKDF2による鍵派生で疑似乱数関数にHMAC-SHA1を使用した場合について
パスワードに十分なエントロピがあったとすると、
派生される鍵のパスワードに基づくエントロピの上限は
512ビット?
それとも160ビット?
もちろん長い鍵を派生した場合の話ね。
パスワードは512ビットだった場合。
145:デフォルトの名無しさん
08/08/15 14:32:11
補足、PBKDF2でHMAC-SHA1を使った時点で160ビットに制限される
みたいな記述を見たことがあるんだけど、
なんか512ビットのような気がして微妙に納得いかないんだ。
詳しい人おせーて。
146:デフォルトの名無しさん
08/08/18 15:35:22
誰か暗号化鍵交換(EKE: Encrypted Key Exchange)の特許について詳しい人おらん?
147:デフォルトの名無しさん
08/08/19 06:54:20
特許について詳しい
って専門職すぎる
148:デフォルトの名無しさん
08/08/19 21:32:46
弁理士すれにいったほうがよくね?
149:デフォルトの名無しさん
08/09/15 22:36:56
>>144
SHA1が完全に破られたとしてもHMAC-SHA1は安全だと思う?
>>146
アルゴリズムには詳しいから特許に抵触する場合は抵触すると答えれると思う。
150:デフォルトの名無しさん
08/09/16 00:57:55
SHA1が完全に破られたってどういう状態を言うの?
っていうか、それは>>144の疑問にどのように関わってくるのだろうか?
151:デフォルトの名無しさん
08/09/26 12:10:58
どこで聞けばいいのかわからないのでここにレスさせてください。
よく雑誌などについていたりするユニークな英数字のIDがありますが、
あのIDの生成とデコードの基礎的な理論はどうやって調べればよいでしょうか?
152:デフォルトの名無しさん
08/09/26 12:51:25
>>151
「よく雑誌などについていたりするユニークな英数字のID」がなんのことだかわからんので
答えようがないのだが...たとえば具体的にどういうID?
153:デフォルトの名無しさん
08/09/26 13:00:55
「ASHJUDFHDJS」
のような特定桁数の英数字の組み合わせのものです。
たとえばビットキャッシュなどのプリペイド系のコードや
ネットゲームのアイテム交換コードなどもそれにあたります。
少数なら発行コードと該当する内容をデータに保存という考え方もできますが、
万単位になると管理が大変だと思うので・・・
154:デフォルトの名無しさん
08/09/26 15:15:02
照会方法?
サーバ | クライアント
+-------------------------------+--------------------
発行時| IDを生成してDBに記録 |発行されたIDを受け取る
利用時| 受け取ったIDからDBの記録を照会 |サーバへIDを照会
155:デフォルトの名無しさん
08/10/12 15:03:13
PKCS#1に関する事をどなたか教えて下さい。
以前、PKCS#5のブロックパディング方式で暗号するプログラムを組んだ事があるのですが、PKCS#1も所定サイズ(鍵長?)に満たない場合にパディングを付与したりするのですか?何バイト分付与するかで付与する値が固定で決まってはいないのでしょうか?
156:デフォルトの名無しさん
08/11/23 09:07:37
The SHA-3 Zoo
URLリンク(ehash.iaik.tugraz.at)
どのハッシュ関数が生き残るんでしょうねー
157:デフォルトの名無しさん
08/11/23 18:37:49
>>156
いつのまにか公募終わってたんだな
これから一年かけてサバイバル一回戦か
参考:URLリンク(ja.wikipedia.org)
158:デフォルトの名無しさん
08/12/03 12:43:35
暗号前文字「acfeadda8d008302e28f0547800c3587fb7d8f15」
暗号後文字「CLJEes3f4ENLYW76WtkhojDfDGs/91tKRihLMeRLqVg=」
暗号化方式もキーも何も分からないんだけど、
解読方法って分かるかな?
無理だよな・・・
調べて分かる暗号なんて使わないよな・・・
駄目もとで書いてみた
スレ汚しスマソ
159:,,・´∀`・,,)っ-○◎●
08/12/19 19:52:47
AES Sboxのbitslice実装って使えないな
どのみちビットシャッフルはバイト単位しかないからSIMDで攪拌+マージしたほうが効率いい
160:デフォルトの名無しさん
09/02/23 01:33:39
>>158
遅レスだけど、一例だけだと分からん。
xorしてbase64しただけだったりして。
161:デフォルトの名無しさん
09/04/11 08:21:48
opensslをハードウェアで処理させたいです。
opensslを使用するためのハードウェアってどこのメーカーさんが販売しているんでしょうか?
162:デフォルトの名無しさん
09/04/11 15:37:59
>>161
そういうハードウェアもあるけど、さいきんのGHz級のCPUなら、ソフト
ウェア処理のほうが速いみたいよ。
ハードウェアにすると並列処理しにくくなるしね。
163:デフォルトの名無しさん
09/04/11 16:06:56
CPUとハードウェアの両方でopensslを使用させることを考えています。
社員200名くらいに端末を配布しているのですが、常時サーバに接続する
端末が130程度あります。で、外部のSEさんに相談してサーバのログを調
査してもらったところopensslの暗号化処理のところがボトルネックになって
いるという報告書があがってきました。
SEさんには新しいサーバを増設するのが一番確実だといわれましたが、
PCを一つ買うと10万円以上します。が、ハードウェアなら高くても2~3万円
程度で収まるんじゃないかと思いハードウェアを使用したいと思いました。
164:デフォルトの名無しさん
09/04/11 20:59:00
数万で買えるSSLアクセラレータなんて見たことない。
というか、プログラム板の話題じゃないよね。
165:デフォルトの名無しさん
09/04/11 22:27:41
>>163
使っている暗号はRSA+AESかな?
AESのハードウェアアクセラレータというと…IntelのAES-NIまだー?
166:デフォルトの名無しさん
09/04/12 00:05:58
なぜハードなら2~3万で済むと考えたのかさっぱり分からない
ボリューム品以外は高くなるのが普通じゃないか?
PCの低価格に慣れすぎてないか?
googleでssl アクセラレータを検索すれば、安くても6桁するのがすぐに分かると思うが
167:デフォルトの名無しさん
09/04/12 03:25:07
PCIボード型のアクセラレータと、webサーバ型のアクセラレータがあることが分かりました。
PCIボード型:20万~
webサーバ型:100万~
でありましたが、費用的にもサーバ室の広さ的にもPCIボード型のアクセラレータの購入を
検討します。
168:デフォルトの名無しさん
09/04/12 18:28:30
A => I
K => P
X => W
Q => H
の時
C => ?
169:デフォルトの名無しさん
09/04/12 19:16:56
>>167
GPUを足して以下とかはどうだろう。
まぁ"Currently is implemented AES 128 encryption only!"とのことだが。
URLリンク(math.ut.ee)
170:デフォルトの名無しさん
09/04/12 19:18:24
169は取り消し。あまり早くないのか。
171:デフォルトの名無しさん
09/06/11 12:12:32
ソフトにRC5組み込んでいいの?
国内の話なんだけど。特許的に。
172:デフォルトの名無しさん
09/06/11 22:11:35
ベッキー「だめだよ」
173:デフォルトの名無しさん
09/06/28 11:15:02
おまいらありがとう。
俺の論文に役立ちそうだよ。
174:デフォルトの名無しさん
09/06/29 10:06:35
DESの暗号化でSボックスってありますよね
これって6ビット入力で4ビット出力ですが
復号化するとき4ビットの数から6ビットに戻せなくないですか?
表の中に4ビットの数が複数含まれていますよね
どうすれば復号できるんですか?
175:174
09/06/29 10:15:02
勘違いしてました
解決しました
176:デフォルトの名無しさん
09/08/10 20:12:30
楕円暗号って焦点が分かってしまえば
解けちゃうような気が
177:デフォルトの名無しさん
09/08/11 01:10:38
落とし戸が無ければふくごうできねー
178:デフォルトの名無しさん
09/10/02 01:08:21
拡張子のpazを展開したいんだけど、どうやってやるんだ?
eden*のファイルなんだけど。
教えてくだしあ
179:デフォルトの名無しさん
09/10/05 18:43:12
blowfish
180:デフォルトの名無しさん
09/10/11 18:52:23
blowjob
181:デフォルトの名無しさん
09/10/16 00:55:11
RSAの懸賞ってもう終わったの?
182:デフォルトの名無しさん
09/10/16 09:54:35
URLリンク(www.rsa.com)
URLリンク(www.rsa.com)
no longer active だね
183:デフォルトの名無しさん
09/10/17 03:23:48
なんでだ?裏で画期的なアルゴリズムが発見されちゃったのか?
184:デフォルトの名無しさん
09/11/13 23:14:55
MACって通信相手の認証もしてるって説明が良くあるけど
別にサーバ認証はしてないと思うんだが
185:デフォルトの名無しさん
09/11/16 14:35:55
通信相手≠サーバ
186:デフォルトの名無しさん
09/11/16 14:37:10
つか
通信相手の認証≠サーバ認証
だ。
187:デフォルトの名無しさん
10/04/26 09:23:40
ヴェノナ(VENONA) ジョン・アール・ヘインズ (著) 中西輝政 (翻訳),
URLリンク(www.amazon.co.jp)
「ヴェノナ」とは、1943年にアメリカが始めたソ連の暗号傍受・解読作戦の名称である。
本書は「ヴェノナ」解読文書の元となった通信文から、ソ連のスパイ活動の全貌を暴く
画期的な一冊。
いち早くその重要性を指摘した中西輝政氏らが本邦初翻訳を試みたものである。
東西冷戦後、原著者らの努力で「ヴェノナ作戦」の成果が公表され、世界中の歴史家
に衝撃を与えた。
第二次世界大戦時の同盟国ソ連が百人単位の規模でアメリカにスパイを送り込み、
外交、軍事、産業上の機密情報をことごとく盗み出していたことが分かったからである。
当時のルーズベルト政権は、完全にソ連の工作の影響を受けていた。
そしてアメリカの軍事機密がソ連に筒抜けだった事実は、日本にとって何を意味するか。
ソ連はアメリカの原爆プロジェクト「マンハッタン計画」を事前に把握しつつ、
1945年8月6日の広島への原爆投下を見届け、
同月8日に対日戦線布告を行ったということである。
URLリンク(www.youtube.com)
URLリンク(www.nicovideo.jp)
188:デフォルトの名無しさん
10/04/26 09:28:39
> ソ連はアメリカの原爆プロジェクト「マンハッタン計画」を事前に把握しつつ、
> 1945年8月6日の広島への原爆投下を見届け、
> 同月8日に対日戦線布告を行ったということである。
暗号を勉強してる良い子のみなさんは、こういう思考に溺れないよう気をつけましょうねw
189:デフォルトの名無しさん
10/06/18 17:14:30
RSAって秘密鍵と公開鍵ってあるけど
秘密鍵から公開鍵を計算することって出来るの?
190:デフォルトの名無しさん
10/06/18 21:33:55
それは微妙な質問だな。
仕組み上はできない。
RSAでは秘密鍵と公開鍵は対称だから。
でも、実用上の実相ではまた話が違ったりする。
191:デフォルトの名無しさん
10/06/19 04:59:24
つまり公開鍵で暗号化すると秘密鍵で解読出来るわけだけど
この逆に、公開鍵で暗号化させたものを秘密鍵を持ってる人しか見れないってことは可能なのかな?
秘密鍵を逆に公開して公開鍵を保持しとくって手もあるけど
その場合暗号強度に影響あるのかなと思って
192:デフォルトの名無しさん
10/06/19 05:02:23
ん?逆になってなかった違う
秘密鍵で暗号化したものを公開鍵と一緒に配布する
みんなその公開鍵で内容を見れるけど
その暗号文を作成出来るのは秘密鍵を持ってる人だけ
みたいなことがやりたい
193:デフォルトの名無しさん
10/06/19 08:41:51
それ普通の公開鍵暗号やん
194:デフォルトの名無しさん
10/06/19 08:43:36
公開鍵で暗号化した物は秘密鍵で復号化できる
秘密鍵で暗号化した物は公開鍵で復号化できる
双子鍵はどちらを公開鍵とするか秘密鍵とするかは好きにできる
195:デフォルトの名無しさん
10/06/19 09:23:05
>>193
その通りだ
誰でも見れるけど編集には鍵が必要みたいな文章を作る方法がないか考えてたけど
結局編集ソフトで規制掛けるしかないんだよね
だったらただのハッシュを併記しとけばいいだけだった
196: ◆IVW1bg6HDo
10/08/18 18:53:03
保守
197: ◆fuO8/5uw9A
10/08/18 18:54:10
サイド
198:デフォルトの名無しさん
10/09/14 21:19:03
HDCPの公開鍵流出?
URLリンク(www.engadget.com)
199:デフォルトの名無しさん
10/09/19 15:38:24
こんな暗号じゃだめですか?
for(k=0;k<500000;k++){
for(j=0;j<16;j++){
for(i=0;i<32;i++){
d[i]^=GF[mlt(FG[a[j]],FG[h[i][FG[b[j]]]])];
}
}
for(i=0;i<16;i++)
a[i]^=(d[i]+c[i])%16;
for(i=16;i<31;i++)
b[i-16]^=(d[i]+c[i])%16;
200:デフォルトの名無しさん
10/09/21 22:38:13
Camellia攻撃可能段数
鍵128ビット9段
鍵256ビット11段
何で256ビットの方が攻撃進んでるんだ?
201:デフォルトの名無しさん
10/09/22 01:42:20
突然なんですけど
ATMをアルファベット順に7つ動かすと
HATとなるように
暗号化しても単語が
できるようなものを探してます。
できるだけ長い単語をさがしてます。
お願いします。
202:デフォルトの名無しさん
10/09/22 02:12:27
宿題は自分でやりましょう
203:デフォルトの名無しさん
10/09/22 03:20:48
そんなもん辞書ファイルで総当たりやれば終了じゃん。
見つかる保証はないが、そんなもんプログラムにやらせんでどうする。
自分で組めよ、屑。
204:デフォルトの名無しさん
10/09/22 03:45:51
辞書にはA~Zのアルファベットの説明が載っているはずなのぜ?
つまり・・・
205:デフォルトの名無しさん
10/09/22 06:25:10
ハッシュ関数作りました。評価してみてください。
void hash(int nn){
while(k<nn){
c1.cc[0]=((c1.cc[0]+u.cc[0])&f2)^c1.cc[1];
c1.cc[1]=((c1.cc[1]+u.cc[1])&f2)^c1.cc[2];
c1.cc[2]=((c1.cc[2]+u.cc[2])&f2)^c1.cc[3];
c1.cc[3]=((c1.cc[3]+u.cc[3])&f2)^c1.cc[0];
c2.cc[0]=((c2.cc[0]+u.cc[0])&f2)^c2.cc[1];
c2.cc[1]=((c2.cc[1]+u.cc[1])&f2)^c2.cc[2];
c2.cc[2]=((c2.cc[2]+u.cc[2])&f2)^c2.cc[3];
c2.cc[3]=((c2.cc[3]+u.cc[3])&f2)^c2.cc[0];
z=(c1.dd[0]&&ff)^((c1.dd[1]&ff)>>4);
c1.dd[0]=c1.dd[0]&f; c1.dd[1]=c1.dd[1]&f;
i=c1.cc[0]%64;
c1.dd[0]^=g[i][0]; c1.dd[1]^=g[i][1];
c1.dd[0]^= z; c1.dd[1]^= ~z;
i=c2.dd[0]%64;
zz=(c2.dd[0]&&ff)^((c2.dd[1]&ff)>>4);
c2.dd[0]=c2.dd[0]&f; c2.dd[1]=c2.dd[1]&f;
c2.dd[0]^=g[i][0]; c2.dd[1]^=g[i][1];
c1=s5(c1); c2=s5(c2);
c2.dd[0]^=zz; c2.dd[1]^=~zz;
printf("%04x %04x %04x %04x %04x %04x %04x %04x\n",c1.cc[0],c1.cc[1],c1.cc[2],c1.cc[3],c2.cc[0],c2.cc[1],c2.cc[2],c2.cc[3]);
k++;
}
}
206:デフォルトの名無しさん
10/09/22 17:55:09
やっぱここには屑しかいないか。
207:デフォルトの名無しさん
10/09/22 18:19:53
何を分かりきったことを
208:デフォルトの名無しさん
10/09/22 18:21:06
ここは投稿された歌詞やら小説やらプログラムやらの著作権を主張してた2ちゃんねるだぞ。
209:デフォルトの名無しさん
10/09/22 18:26:18
投稿して1日も待てない人は、向いてないと思う
210:デフォルトの名無しさん
10/09/22 18:52:43
カメリアとAESってどっちが早いの?
211:デフォルトの名無しさん
10/09/22 23:53:11
前に測ったときはCamelliaの方が早かった>OpenSSL
212:デフォルトの名無しさん
10/09/25 14:37:47
GPGよりOpenSSLの方が早いのはなぜですか。
213:デフォルトの名無しさん
10/09/25 14:43:19
OpenSSLで秘密鍵暗号を使うとき、コマンドラインからパスワードを
設定する方法はありますか?
214:デフォルトの名無しさん
10/09/25 21:46:15
>openssl pass:hogehoge
でもこのやり方はシェルの履歴に残るぞ
215:デフォルトの名無しさん
10/09/26 20:10:07
256bitハッシュ関数作ったので見てください。
URLリンク(sky.geocities.jp)
216:デフォルトの名無しさん
10/09/28 12:50:34
誰かこの暗号解いてくれ(涙
27 102 8 -36 44 62 77 122 う
ヒントは-36の-はアートとか言葉で伸ばしてる-らしい(´;ω;`)
宜しく頼んだぜッッ
解説も できたら頼む。
217:デフォルトの名無しさん
10/09/28 19:09:13
ストリーム暗号の周期を測定しようとしたらすごいバグが見つかった!
直して今のところ2^32までの周期はない事がわかったのですがどの位
なら安全といえますか?
218:デフォルトの名無しさん
10/09/28 19:48:09
ストリーム暗号の安全性の検証方法って
よく分かってないんじゃなかったっけ
219:デフォルトの名無しさん
10/09/29 11:35:51
>>217
周期はわからないけど、とりあえずNIST検定やDIEHARDをパスすれば良いんじゃない。
URLリンク(csrc.nist.gov)
URLリンク(www.stat.fsu.edu)
220:デフォルトの名無しさん
10/09/29 18:09:32
NIST検定って具体的にどんな事をするんですか?英語で書いてあってよく
わからないんですけども、出力を検査するようなソフトがあるってことですか。
221:デフォルトの名無しさん
10/09/29 18:16:55
OpenSSLとかGPGって特別に秘密鍵を用意しなくても暗号化してくれる
みたいなんですけど、どうやって暗号化するカギを生成するんですか。
222:デフォルトの名無しさん
10/09/30 12:51:53
>>220
乱数を検定するプログラムです。
ストリーム暗号は、いかに良い乱数でxorするかなのね。
優良だけど日本語のやつもあるので試してみては?
URLリンク(www.chaosware.com)
223:222
10/09/30 12:54:13
X 優良だけど日本語のやつもあるので試してみては?
○ 有料だけど日本語のやつもあるので試してみては?
224:デフォルトの名無しさん
10/09/30 17:02:31
優良じゃないんだ
225:デフォルトの名無しさん
10/10/01 07:59:22
無料のやつないですか?
226:デフォルトの名無しさん
10/10/03 19:18:18
3年前、群の位数がソフィージェルマン素数になる楕円曲線を見つけた。
227:デフォルトの名無しさん
10/10/04 02:57:53
URLリンク(www.cla-ri.net)
>公開鍵の管理方法としては2つあります。
> * 秘密鍵、公開鍵共に公的な認証局に認証してもらい、この認証局から公開鍵をもらうことにより暗号通信を行う方式
> * 秘密鍵を本人が管理し、公開鍵をお互いに交換することにより暗号通信を行う方式
ここの1つ目では秘密鍵も認証局に認証してもらうようなことが書いてありますが
秘密鍵は認証しませんよね?(誰にも知られてはマズイので)
ということは秘密鍵は自分で管理して
1.公開鍵を認証局に認証してもらい,公開鍵証明書を公開する.
2.公開鍵を通信相手と交換する
という2通りの管理方法になるということでしょうか?
228:デフォルトの名無しさん
10/10/04 04:32:05
CAという認証局があってベリサインとか民間の会社がやってるサービス
なんですけど有料だと思います。PGPでは直接鍵を渡す信頼の輪という
概念で認証局を使わない方法で鍵管理が行われているようです。
229:デフォルトの名無しさん
10/10/04 20:30:46
>>227
そこ書いてることむちゃくちゃじゃないか?
230:デフォルトの名無しさん
10/10/07 13:48:05
ひどいね。
231:デフォルトの名無しさん
10/10/08 20:37:46
どうして小説に出てくる暗号は全部解読されてしまうのですか。
解読されない限り犯人である事が証明できない方がスリルとサスペンスがあると思います。
232:デフォルトの名無しさん
10/10/08 21:22:58
解かれないのなら、その暗号が元から存在しなかった場合と何もストーリーが変わらなく、物語に登場させる意味がないからでは
233:デフォルトの名無しさん
10/10/18 07:30:31
高速化のため射影座標で楕円暗号の実装をしているのですが、アフィン座標の
時のように決められた位数で無限遠点になりうません。選択する座標によって
も計算結果がアフィン座標の時と違います。またアフィン変換してしまうと
高速化のメリットがなくなってしまいます。射影座標でも決められた位数を
正しく計算する方法はないのでしょうか?
理解不足ですがよろしくお願いします。
URLリンク(sky.geocities.jp)
234:デフォルトの名無しさん
11/02/09 03:50:05
目指してる 未来が違うwwwwwwww byシャープ
URLリンク(twitter.com)
235:デフォルトの名無しさん
11/02/09 23:50:45
>>231
2048ビット共通鍵暗号がスーパーコンピュータなら数年で解読できる世界があったな。
素人が書くとこういうことになる。
236:デフォルトの名無しさん
11/02/10 03:46:27
>>235
その世界のスーパーコンピュータは量子コンピュータなのかもしれないし
チューリングマシンですらないかもしれない
237:デフォルトの名無しさん
11/02/10 09:21:59
>>236
だったらその計算能力や量子技術が他にも応用されているようすを、
きちんと描かないとな。
238:デフォルトの名無しさん
11/02/10 20:04:12
暗号は基本的には誰か(通常は通信相手)には解読されないといけない物だから、
物語中で解読出来なかったら、それはそれでモヤモヤが残るね。
239:デフォルトの名無しさん
11/02/12 01:37:55
量子コンピュータが暗号をサクッと解けるというのは証明されてるの?
240:デフォルトの名無しさん
11/02/12 08:22:23
Shorのアルゴリズム
241:デフォルトの名無しさん
11/03/03 23:36:23.39
ビットスライスDES(bit-slice DES, bit-sliced DES)について詳しく解説された専門書でおすすめのものがあれば教えていただけないでしょうか?
わかりやすいものであれば論文でもかまいません。
わかりにくい論文は・・・ 私は暗号の専門家じゃないのでつらいです。
ビットスライスDESをスクラッチから実装したいと考えています。
242:デフォルトの名無しさん
11/03/04 00:48:35.68
俺の鍋敷きとして役立ってるよ
>>241の専門書は
243:デフォルトの名無しさん
11/03/24 00:45:15.49
ちょっとご存知でしたら・・・
AESで暗号化したファイルがあるのだけど、間違って元ファイルも出してしまったのですが
これの比較でキー情報を解読する方法ってあります?
大丈夫ですよね?あったら他もピンチなのですが・・・
244:デフォルトの名無しさん
11/03/24 02:18:32.31
ある暗号文と対応する平文を入手したときに(ry
というやつだな
245:デフォルトの名無しさん
11/05/29 20:55:55.12
いま一番信頼されているブロック暗号アルゴリズムってなに?
246:デフォルトの名無しさん
11/05/30 06:53:58.53
AESじゃないの?
247:デフォルトの名無しさん
11/07/02 19:41:22.76
量子暗号についてサイエンスゼロ見た。
日本政府の最先端の研究を中国人がやってる。暗号技術だけにやばいよ。
nict 光子 中国
でぐぐれば出る。
248:デフォルトの名無しさん
11/07/03 09:11:13.60
説明してごらん
249:デフォルトの名無しさん
11/07/03 09:26:46.87
日本から外国人研究者を全部追い出して、
日本の国力をさらに下げたい二重スパイだろw
日本に来るようなのは、各国の最高レベルの研究者だってのに。
250:デフォルトの名無しさん
11/07/03 09:27:20.18
そんなのやってたのか。
物理のほうだと案外量子暗号とかの話にはならないもんなんだね。
251:デフォルトの名無しさん
11/07/19 09:30:48.61
エロ画像・動画を暗号化するビューワーを作りたいんだが
パスワードさえ長くしておけば警察にビューワーを押収されてもバレない暗号方式ってある?
252:デフォルトの名無しさん
11/07/19 17:06:19.29
AES
253:デフォルトの名無しさん
11/07/19 17:24:49.42
ありがとうございます
早速AESのライブラリをゲットしました^^
254:デフォルトの名無しさん
11/07/19 19:29:14.19
鍵配布をどーするつもりだよ?
おとりをどー排除するつもりだよ?
とマジレ酢。
255:デフォルトの名無しさん
11/07/19 19:34:29.13
おとりってどういう意味かよくわからないのですが、
個人で使うものなので鍵(固定長のパスワード?)はビューワにログインの都度入力します。
256:デフォルトの名無しさん
11/07/19 19:37:30.13
皆に得ろ画像を提供する目的じゃないんだったらなにもおしえてやらん!
257:デフォルトの名無しさん
11/07/19 20:56:25.66
ま、個人利用なら外部に秘密鍵を漏れないように置かないとね
258:デフォルトの名無しさん
11/07/19 21:30:40.13
4096ビットくらいの鍵を暗記すればいいんだよ
259:デフォルトの名無しさん
11/07/19 22:20:27.12
AESは最大で256ビットの鍵しかありませんが解析されませんか?
260:デフォルトの名無しさん
11/07/19 22:42:37.05
計算量だから、完全に無理とは言えない
警察位なら電子政府基準位なら(覚えてないです…)いいんじゃないかと
261:デフォルトの名無しさん
11/07/19 23:23:01.87
そんな難しいことしなくても、ディフィー・ヘルマン鍵共有を使って鍵をランダムに変えれば、暗号自体はチープな RC4 くらいでいいんじゃないですか?
262:デフォルトの名無しさん
11/07/20 17:10:41.09
>>261
>>251は、ローカルに保存してるエロファイルを暗号化したいんじゃないか?
263: 忍法帖【Lv=12,xxxPT】
11/07/20 17:41:54.17
>>262
既存のツールでええがな
264:デフォルトの名無しさん
11/07/20 21:42:52.52
ファイルを暗号化するツール自体はあるけど、画像を見ながらにしてファイルに暗号/複合をほどこせるビューアは無いよね
1つAESかけられるのがあったけど、.Net製で動作もおかしい
やはり自分で作ったほうが信頼できる
265:デフォルトの名無しさん
11/07/20 22:46:03.84
詳しくないので直感です
一旦、全部暗号化して、復号をしながら閲覧で良いのでは。
処理は犠牲になるけど、AESで実装なら出切るような
266:デフォルトの名無しさん
11/07/21 01:27:48.43
暗号化ディスクで事足りると思うよ。
TrueCryptでggrks
267:デフォルトの名無しさん
11/07/21 22:03:49.51
10桁アルファベット大文字小文字、数字
のパスワードを作る場合
同じ文字の「重複あり」と「重複無し」
どちらが強度があるのでしょうか?教えて下さい
268:デフォルトの名無しさん
11/07/21 23:15:55.42
重複を許す場合
これは数学のお話だよ
269:デフォルトの名無しさん
11/07/27 17:10:54.97
>>266
これはいいものだな
でもヘッダファイルからパスワード推測されないんだろうか?
270:デフォルトの名無しさん
11/07/27 17:26:13.24
>>269
おまえはいろいろと足りなすぎる
271:デフォルトの名無しさん
11/07/27 17:33:32.37
すみません^^;
272:デフォルトの名無しさん
11/07/27 19:40:22.69
暗記するなら楕円曲線のほうがいいかもw
273:デフォルトの名無しさん
11/07/27 20:21:40.21
>>269
つ一方向関数・ハッシュ関数・メッセージダイジェスト。
ヘッダファイルからパスワードを推測することは、多分無理だろう。
274:デフォルトの名無しさん
11/08/02 14:33:24.75
それなら安心^^
275: 忍法帖【Lv=2,xxxP】
11/08/27 14:24:54.66
あげ
276:デフォルトの名無しさん
11/09/16 10:03:34.30
[再放送] サイエンスZERO「ネット社会を守れ!究極の量子暗号」
2011年 9月17日(土)午前0:00~午前0:30(30分)
URLリンク(cgi4.nhk.or.jp)
277: 忍法帖【Lv=40,xxxPT】
11/09/17 00:33:32.92
>>276
教えてくれてありがとう。興味深かった。
全然関係ないし亀レスだけど>>235で言ってる2048bit暗号って10^600通りくらいあるんだね。びっくり。
この数が量子コンピュータ云々で楽に解けるレベルなのか宇宙の物質の数を越えているのか知らないけど。
278:デフォルトの名無しさん
11/09/17 08:52:00.16
openssl/evp.hを使ってDB接続用なんかのパスワードを暗号化しようと考えています
AESで暗号化したパスワードを設定ファイルに保持させようと考えていますが
saltとIV(Initialization Vector)をどのように実行ファイルに保持させるのがより安全でしょうか?
nmやstringsでバレる方法は避けたいと考えています。
先輩方の知識を貸していただけますと嬉しいです
279:デフォルトの名無しさん
11/09/17 08:55:51.69
>>278
すいません、書き漏らしました
実行ファイル内に収めようとしているのは saltとIV に加え
暗号化keyデータもです
280:デフォルトの名無しさん
11/09/17 10:15:41.71
あげます
281:デフォルトの名無しさん
11/09/17 21:36:47.84
すいません、ここで良いか微妙ですが教えてください。
アプリケーションに対するデジタル署名って、
署名発行者が作ったものというのは証明出来ますか?
他人が自分の署名を付けて自分のものとして再公開されるような事って出来ますか?
282:デフォルトの名無しさん
11/09/17 22:27:57.12
出来るか、出来ないかなら出来る
283:デフォルトの名無しさん
11/09/17 22:52:57.98
レスthxです
manifest変更したいexeがあって、signtool使ってたんですがどうもうまくいかず。
(win7なので外部manifestもダメなんです)
理論上可能なんですね。
もう少し見てみます。
284:デフォルトの名無しさん
11/10/09 15:11:41.86
コイン投げゲームをコミットメント・スキームを使って Java で実装したいと思ってます
Alice が表か裏かを示した暗号化したデータを鍵Aで暗号化して、Bob に渡します
その後、Bob が表か裏かを言います。その宣言の後、Alice は鍵AをBobに渡し、暗号化された表か裏かを示したデータを開きます
とはいえ、この場合、Alice は表か裏か結果を知ってから、鍵を渡すことになってしまいます
うまく鍵を調整すれば、鍵の差し替えることで、裏か表かを後追いで言い当てる、みたいなこともできますよね
これを回避するにはどうすればいいですか。
表か裏かを書いたデータと一緒に、電子署名をつければ、よさそうな気がします。(SHA256withRSA で署名すると、1024bitあるので)
しかし、私は暗号の専門家ではないのでこれでも本当に安全かわかりません
それとも、コイン投げをするのにもっとスマートな何か方法がありますか?
285:デフォルトの名無しさん
11/10/09 15:42:41.77
>>284
お互いが内容の分かっている、ある程度の長さを持つ定型文を含めればいいんじゃないか?
「2011/10/09 15:40 分に投げたコインの向きは 表」
みたいな文章を暗号化して
「2011/10/09 15:40 分に投げたコインの向きは」 の部分は平文でも送信する
286:デフォルトの名無しさん
11/10/09 15:54:22.04
>>284 デジタル署名(の鍵)は、そういうことができないことが求められるので、
デジタル署名を付ければ解決する。
287:デフォルトの名無しさん
11/10/09 18:15:25.88
>>285
この場合それでも安全かもしれませんね
>>286
暗号化前のデータに対して、電子署名つけたものを、いっしょに暗号化して
Bob に送ればOKってことですね
今後、このデータを「コインの表裏」だけじゃなくて、
ランダムな乱数種とかも送れるようにしたかったんで
アドバイス助かりました
288:デフォルトの名無しさん
11/10/10 11:11:14.25
>>283
他人の署名の偽造は通常は計算量的に不可能だよ。
289:デフォルトの名無しさん
11/10/10 11:12:16.57
元から自己署名証明書とかなら別だが。
290:デフォルトの名無しさん
11/10/10 11:45:03.30
>>287
署名の検証鍵はどうやって渡すつもりなの?
暗号化前のデータに単なるハッシュを付けるだけでも同じじゃないかな。
291:デフォルトの名無しさん
11/10/10 13:31:41.77
>>290
そのとおりでした。単にSHA-256のハッシュつけて送信することにしました。
292:デフォルトの名無しさん
11/10/10 14:33:11.63
Alice の不正行為を根本的なところで防ぐには、事前に計算できない攪拌因子を Bob が選択するのが良い
最も簡単なところで、
・最初に Bob が裏/表に対応する符号語を選択して送信 (例えば1024ビットの乱数)
次点で、
・Bob, Alice 双方で暗号化用の鍵を選択 (k1, k2)
・Bob が鍵 k1 を送信
・Alice が平文 x を選択し、暗号文 y=e_k2(e_k1(x)) を送信
といったところか
293:デフォルトの名無しさん
11/10/12 13:14:34.22
↓メンタルポーカープロトコルの実装について質問です
URLリンク(en.wikipedia.org)
一言でいえばこの手順は、カードを一枚づつ暗号化して、ゲームの進行上
カードを開く権利のあるプレイヤーに鍵を渡すという方式なんですが、
これも、カードゲーム開始前に、鍵1つにき、また SHA256 などの強力なハッシュをつけて
あらかじめ公開しておかないと、またウソの鍵を渡してゲームの進行を止めることが
できてしまうのでは。ハッシュをつけないと、ウソの鍵を渡した人の、特定が不可能な
気がします。
wikipediaにはその手続きが無いのは、単に wikipedia の書き手がそこは省略したってことでしょうか。
294:デフォルトの名無しさん
11/10/12 20:46:00.82
>>293
ありがとうございます!(俺は暗号ど素人なんで省略があったかどうかはわかりませんすみません)
実は↓スレの770,780,805でまさにwithout the use of a trusted third partyで牌を配ることが
できないか考えていたところこんなところに答えが!
ただMental Pokerの手順2や5ではDecA(EncB(EncA(x)))がちゃんとEncB(x)になるような
暗号方式を使わなければいけないけど、XORのような単純なものは使えないんですよね。
カード自体はわからなくてもカード同士の関係がわかってしまうから。
ここの具体的な暗号方式をイメージするためには俺には勉強が必要ですね。
おまいら最強の麻雀プログラムしてみろよ Part4
スレリンク(tech板:770番)
295:デフォルトの名無しさん
11/10/12 23:07:34.29
>>294
Java なんですが私がやってみた限りは、
SecretKey initKey = KeyGenerator.getInstance("AES").generateKey();
Cipher.getInstance("AES/OFB/NoPadding")
cipher.init(Cipher.ENCRYPT_MODE, initKey , iv);
cipher.doFinal(cardData);
AES というアルゴリズムでは、A->B->C という順番で鍵をかけても
鍵さえあれば順番に関わらず元に戻ります。B->A->C でも A->C->B
でもなんでもいい
296:294
11/10/12 23:47:47.97
>>295
レスありがとうございます。AESってそんなチート性能だったんですね…
つまり本当の意味でMental Pokerの手続きを理解するためにはAES(Rijndael)の数理を
理解しなければいけないと。
しかしAESなら実装には困らない(サンプルが豊富)だろうしMental Pokerの実現は思いの外
手が届きそうな気がしてきました(麻雀のためにコーディングする気はないですが)。
ちなみに俺の素人考えでは>>293の件は鍵のコミット・否認防止は必要で、
つまり著者が省略したのだろうと思っています。
297:294
11/10/12 23:51:41.57
すみません>>296の「否認防止」は「拘束性確保」に置き換えてください。
298:デフォルトの名無しさん
11/10/14 10:31:22.51
メンタルポーカープロトコルの欠点は、
一人でも回線落ち、持ってた秘密鍵を捨ててしまうと
カードの中身が復元不可能になることだな
麻雀でいうと、突然ヤマを壊して場を立ち去ることと一緒
するとまあ、チョンボ扱いになるのだろうが、しかし、
これを失点扱いにしてしまうと、周りの三人が組めば
容易に一人をチョンボ扱いとして貶めることも可能
鍵渡しても、三人揃って受け取ってないフリをすればいいだけだから
逆のウソもありうる 実際は回線落ちしたのに「鍵をちゃんと渡したが周りの三人が応答しなかった」
みたいな、言った言わない問題はありうる
299:デフォルトの名無しさん
11/10/14 10:50:04.57
結局、審判が要ることには変わりないな
まあ、↑の不正は、ゲームの履歴がオンラインにあれば、
何度もできることじゃないから、それが多少抑止力になる
しかし、ビットコミットメントスキームで第三者に乱数種渡す方式よりは強いか
300:デフォルトの名無しさん
11/12/16 05:15:37.28
Proof of Workと環境負荷について
301:デフォルトの名無しさん
11/12/25 11:49:20.85
糞コテさんおいでー
手取り足取り暗号について教えるよー
302: ◆QZaw55cn4c
11/12/25 12:23:30.64
>>301
よろしくお願いいたします。
質問は次のとおりです。
今回、DH鍵交換、RSA 暗号について、少しがんばって調査しました。スレリンク(tech板)
ここで疑問が生じました。DH鍵交換が実際の実装であまり採用されないのは、どういったわけでしょうか。(少なくとも SSL では採用されていないようです。)
たとえばAES 暗号を主に利用するとしてそれに先立って共通鍵を設定する場合の、DH鍵交換に対する、RSA 暗号の優位性はどのような点にあるのでしょうか。
バックグラウンドは次のとおりです。
RSA 暗号については、書籍 URLリンク(www.amazon.co.jp) で、DH鍵交換については、URLリンク(saltheads.blog134.fc2.com) を参照しました。
よろしくお願いいたします。
303:デフォルトの名無しさん
11/12/25 12:40:52.75
数学の素養はどれくらいあるん?
整数とかどれくらい勉強したん?
304: ◆QZaw55cn4c
11/12/25 12:52:53.38
>>303
ほとんどありません。かろうじて素因数分解の一意性の証明を理解できる程度です。
お勧めの書籍があれば教えてください。
実装を目的としていますので、概念を把握できればいいと考えています。
305:デフォルトの名無しさん
11/12/25 12:59:15.68
wikipediaで公開鍵と関連技術について調べればいいよ
あと、向こうの人達の忠告に真摯に耳を傾けなさい
306:デフォルトの名無しさん
11/12/25 13:09:47.39
>>302
man-in-the-middle attackに弱いから
307:デフォルトの名無しさん
11/12/25 15:41:04.54
スレリンク(tech板:56-60番)
この部分の理解が重要。素のDHだと相手が正しい相手なのか攻撃者かが分からないから間違った相手にカギを渡す
可能性がある。それが>>306
基礎的な部分だから暗号を扱ってる書籍ならどれにも載ってるはずー
308:デフォルトの名無しさん
11/12/25 15:48:18.45
正直、勉強すればいいことだから暗号の知識がないことは気にしていないが、
態度が気に食わない。自分が無知であることも自覚せず、何様のつもりなんだろうか?
309:デフォルトの名無しさん
11/12/25 16:13:24.82
>>307
手元にあるCRYPTOGRAPHYの邦訳だとDH鍵交換の説明の直後に
STSプロトコルの説明が入っているな
310: ◆QZaw55cn4c
11/12/25 22:02:30.10
>>306-307
中間者攻撃(たとえば、ゲートウェイ等に仕掛けておきパケットの内容をすりかえる等)に弱いという問題は、DH鍵交換のみならず、RSA 暗号でも同様だと考えております。
RSA 暗号のほうが中間者攻撃に耐えうる、ということはあり得るのでしょうか。
311:デフォルトの名無しさん
11/12/25 22:10:17.08
>>310
それはあっちであがっている通り
匿名システムでは「ない」、匿名でないシステムなら「ある」(認証を使う)
312: ◆QZaw55cn4c
11/12/27 05:02:57.50
つまり、DH であろうと、RSA であろうと、それだけでは中間者攻撃に対しては無力だ、ということですね。
では、現状では RSA が選択される理由はなになのか、言いかえると RSA の DH に対する優位性は何なんでしょうか?
313:デフォルトの名無しさん
11/12/27 05:53:03.50
>>312
>>306-307,311とそのリンク先とかを理解して来て、手持ちの本をきちんと読めよ。書いてあるだろ
だからRSAは中間者攻撃に耐えれる仕組みを用意してるからだよ。もちろん使い方によっては攻撃に対して無防備だけどな
314: ◆QZaw55cn4c
11/12/27 20:45:08.25
>>313
公開鍵暗号は、公開鍵で暗号化、秘密鍵で復号化するものですが、RSA に限っては秘密鍵で暗号化、公開鍵で復号化することも可能、という利点があり、これにより、なりすましや改竄を回避することが可能とありました。
スレリンク(tech板:257番) にあげた e, d の定義・ed≡1(mod L), L = (p, q の関数) からも自明ですし。)
しかし、中間者攻撃可能とは、そもそも通信の当初に使用する公開鍵が通信当事者に確実に伝達されるかどうか保障がない、ということであり、中間者攻撃を RSA 単独で回避することはできないのではないでしょうか?
いちど共通鍵の交換が成立し共通鍵暗号による通信が可能になれば、鍵が割れないかぎりなりすましや改竄は成立しませんから、RSA 公開鍵・秘密鍵の対称性はそれほどの利点にはならないと思うですが。
そういう意味では DH に対する RSA の優位性がよくわかりません。
315:デフォルトの名無しさん
11/12/27 20:50:54.87
>>314
もう一度じっくり>>306-307,311を読んで投稿を理解しろ
316:デフォルトの名無しさん
11/12/27 23:25:39.78
別に単に鍵交換で使うだけなら優位性はないよ。
DHは鍵交換にしか使えない、RSAは応用範囲が広い、それだけ。
317:デフォルトの名無しさん
11/12/27 23:56:02.91
そしてその応用範囲を使って中間者攻撃にも耐えられる。それぐらい。
318: ◆QZaw55cn4c
11/12/28 07:49:10.45
>>317
RSA は鍵交換では中間者攻撃を防げないのであれば、RSA をどのようにして「応用範囲を使って中間者攻撃にも耐えられる」ようにするのでしょうか?
319:デフォルトの名無しさん
11/12/28 10:57:24.05
>>318
上で言われているように、きちんとほかの人の投稿読んだ方がいいと思うな(´・ω・`)
>>311にずばり書かれてるでしょ。認証。
仮に中間者攻撃をRSAなりほかの手法でも防げないのであれば、例えば通販サイト
でクレジットカードの番号入力時にSSL使ってるから安全なんて言われてないでしょ?
320:デフォルトの名無しさん
11/12/28 11:25:51.27
みんな優しいねぇ
321:デフォルトの名無しさん
11/12/28 11:28:44.16
ほんとそうだなw
完全に糞コテのお勉強スレ。しかもレベルがひどく低いwww
322:デフォルトの名無しさん
11/12/28 12:05:06.45
みんなというか、相手しているのは一人二人だろう
323: ◆QZaw55cn4c
11/12/28 22:16:11.79
>>319
RSA アルゴリズムに「認証」機能を実現するからくりは含まれていないと考えます。
>>316 RSAは応用範囲が広い
は理解できるのです(暗号だけでなく署名にも使えますから)。しかし、
>>313 RSAは中間者攻撃に耐えれる仕組みを用意してる
>>317 その応用範囲を使って中間者攻撃にも耐えられる
というのは不正確あるいは誤りでしょう。RSA 単独ではそれは不可能ですから。
今、DHとRSA との比較に話題を絞っているのに、両者に関係のない、あるいは両者とは別のからくりである認証を持ち出されてこられると困惑します。
>>319 きちんとほかの人の投稿読んだ方がいいと思うな
むしろ >>319 こそ >>302 の「DH と RSA との比較に絞っている」大前提を読んでいただきたい、と痛切に感じます。>>313, >>317 に至っては問題外でしょうね。
324:デフォルトの名無しさん
11/12/28 22:49:16.31
323
そうね。君が全部正しいよ。このスレにいる君以外の人間はみんな馬鹿だから相手にしないほうがいいよ
325:デフォルトの名無しさん
11/12/29 00:05:14.33
>ここで疑問が生じました。DH鍵交換が実際の実装であまり採用されないのは、どういったわけでしょうか。(少なくとも SSL では採用されていないようです。)
採用されてるから。
326:デフォルトの名無しさん
11/12/29 00:43:22.68
相変わらずトリは偉そうだな。よく相手するよ…
327:デフォルトの名無しさん
11/12/29 00:52:42.62
どうどう巡りワロタwww
DH使いたきゃ使っておけよ。鍵交換さえできたら安全なんだからwww
328:デフォルトの名無しさん
11/12/29 02:16:20.45
まとめてやるよ(^o^)丿
RSAとDiffie-Hellmanに差はない。
どちらを使用しても鍵のやりとりが終わったら安全に通信できるし、なりすましが入り込んでしまった場合には
どちらを使用しても通信内容は守られない。
329:デフォルトの名無しさん
11/12/29 08:49:39.12
だからさー、ここはお前の勉強スレじゃないんだ
消えろ、他の奴もQZaw55cn4cを相手にするな
330: ◆QZaw55cn4c
11/12/30 15:53:17.64
>>301
暗号に詳しい人はここは読みに来ないようですね。残念です。
>>329
つ URLリンク(internet.watch.impress.co.jp)
331:デフォルトの名無しさん
11/12/30 17:20:18.01
>>330
スルー対象の本人がこんなの貼り付けるってどういうことなの?
ここに居座るつもり?迷惑だけど
「スルー力検定」の受付がスタート
全日本通過技術検定協会が定めた「スルー力検定」ロゴ
全日本通過技術検定協会は、物事をスルーできる力を客観的に測定する「スルー力
検定」を全国7都市で実施すると発表した。受講料は1級8,000円、2級5,000円。
「スルー力(するーりょく)」とは、インターネット時代に必須とされる、物事をうまくやり
過ごしたり、見てみぬふりをするコミュニケーション技術。掲示板やブログ上での不快
なレスを読み飛ばすのはもちろん、上司や同僚からの仕事の依頼を何気なくかわす
など、ビジネスからプライベートまで幅広く応用できる。
332:デフォルトの名無しさん
11/12/30 17:22:32.80
>>331
不合格w
333: ◆QZaw55cn4c
11/12/30 17:24:06.02
>>331
はい。不合格。
334:デフォルトの名無しさん
11/12/30 17:32:18.70
スルーしても糞コテがいなくならないんだもん
黙ったままでいても糞コテには意味が無い
俺を黙らせるためにスルー力検定なんてもんを貼ってやがる
暗号に詳しくてもお前の態度が気に食わない、
理解できないようだから答えないんだよ
335: ◆QZaw55cn4c
11/12/30 17:40:07.95
>>334
はい。不合格w
>>332
先をこされたか。
336:デフォルトの名無しさん
11/12/30 17:58:34.45
コテがコテに批判的な人をスルーできないのは問題ないんだ
なんつーダブスタ
337:デフォルトの名無しさん
11/12/30 18:10:53.67
他人にはスルー力を強要するが自分はスルーしなくていいとか
人として駄目だろう
338: ◆QZaw55cn4c
11/12/30 20:35:36.69
>>334
>暗号に詳しくてもお前の態度が気に食わない、
>理解できないようだから答えないんだよ
言うだけならかんたんだよ。詳しいというんだったら、その実力をみせてよ。
>>336-337
不合格w
339:デフォルトの名無しさん
11/12/30 20:43:50.65
〃∩ ∧_∧
⊂⌒( ・ω・) はいはい不合格不合格
`ヽ_っ⌒/⌒c
⌒ ⌒
340:デフォルトの名無しさん
12/01/10 17:08:48.36
URLリンク(en.wikipedia.org)
* E(c1)E(c2) = E(c1 + c2)
* collisions must be detectable, without revealing the plaintext
シャッフルしない Mental Poker Protocol というのが、意味がわからないのだが・・・
それぞれのプレイヤーが暗号化した数字を出しあって、暗号化したまま足し算して、
カードの衝突があればもう一回って、そんな器用なことできるものなのか?
中身は分からないが、衝突は発見できる、って、そんな無茶な
341:デフォルトの名無しさん
12/01/11 08:43:35.07
できるように暗号を設計するんだよ
なんにも考えてない暗号だったら無理だろうけどさ
342:デフォルトの名無しさん
12/01/13 20:52:08.10
あの……落とし物ですよ?
∧__,,∧
(´・ω・`)
(つ夢と)
`u―u´
あなたのすぐ後ろにありましたよ?
343:デフォルトの名無しさん
12/01/20 02:17:31.25
和や積の準同型暗号自体なら
ElGamal暗号やPaillier暗号が昔から知られているよ
URLリンク(ja.wikipedia.org)
2つの暗号文から減算(または除算)した結果が
平文"0"(または"1")の暗号文になっていれば
二つの暗号文の中の平文の同一性は判定できるんじゃね?
ダメかな?
>>340の参照元の論文
URLリンク(crypto.stanford.edu)
だと,なんか分散計算でやってるみたい
3ページ目の最後の6行の理屈がどうしてもわからない・・・
344:デフォルトの名無しさん
12/01/25 20:28:04.22
hoshu
345:デフォルトの名無しさん
12/02/03 07:42:13.98
アンゴーで飯を食うことはできるんか
346:デフォルトの名無しさん
12/02/12 01:57:51.36
クラウドで暗号とか言ってるけど、安全なの?
URLリンク(cloud.watch.impress.co.jp)
347:デフォルトの名無しさん
12/02/12 03:02:00.72
>>346
みかかごときが暗号に詳しいわけないだろ
348:デフォルトの名無しさん
12/02/12 07:16:33.19
みかか研といえば、FEALとかE2とか、国際的に通用する(前者は攻撃法を発見されてしまったが)
暗号で知られてるぞ。
現場のバカが泥をぬったくってくれてるがw
349:デフォルトの名無しさん
12/02/21 20:10:19.76
だれか暗号といてくれ!!
m7752902780
q5670754954
w2654637406
q5286271066
m8125522416
a1926172574
x504148223
l9676431138
g5289793839
l5799859691
n5135660909
g5241613386
k4148674163
p2895427859
i4115643171
d6373795065
----------------------
a0c2e4g6 : aaaa
a0z1c2x3 : aaaa
p65e68t2o51d27n48u38n13 : corneria
x6136494262r7484725313x185670378k2531105274x7114948063 : venom
350: ◆HR1gMcB9n7yt
12/02/24 17:48:11.73
>>349
解いてみた。
結果は先頭に#を付けて名前欄に書いておいたw
これって学校の課題とか?
351:デフォルトの名無しさん
12/02/24 18:14:37.61
>>349
解けた!
ってかこれ暗号じゃないだろ
352:デフォルトの名無しさん
12/02/25 10:48:26.50
アウィサムブラックホールって何さ?
353: ◆HR1gMcB9n7yt
12/02/25 16:10:14.22
てす
354: ◆HR1gMcB9n7yt
12/02/26 12:47:12.18
a we some blackhole
??なんだこの符号化
355:デフォルトの名無しさん
12/02/26 13:32:52.69
awe some blackhole
だろバカ
356:デフォルトの名無しさん
12/02/26 14:47:07.60
おー寒っ
357:デフォルトの名無しさん
12/02/27 01:14:31.07
awesome blackhole
だろ低能
358:デフォルトの名無しさん
12/02/28 23:28:31.00
nintendoのWEB入社試験問題だね
359:デフォルトの名無しさん
12/03/05 01:47:43.33
>>358
マジかよ・・・
検索エンジンに引っかからないし、難易度的に学校の課題とかかと思ったら
そういうことだったのか・・・
360:デフォルトの名無しさん
12/03/16 11:10:09.01
他者と通信する必要もなく個人で暗号化する場合って
公開鍵暗号方式って意味ある?
361:デフォルトの名無しさん
12/03/16 13:36:01.46
基本ないと思う。
何を暗号化するかによるけど有効な場合を示せるかも知れない。
362:デフォルトの名無しさん
12/03/16 13:52:47.75
電子「署名」だったらあるかも。
改竄される恐れがない秘密鍵を別媒体に持っていることが前提だけれど、
kernelとか好き勝手に入れ替えられると困るよね。
kernelに対して電子署名を検証できれば改竄されていないkernelって信用できる。
ううーん、、、
公開鍵「暗号」を使って『暗号化』が有効だと思える例は思いつかない。
ごめん。
うーん。
現在でも公開鍵暗号で『暗号化』するのって、
対象鍵暗号で使う「対象鍵」だもんね。
通信しないのであれば公開鍵暗号の旨味はないと思う。
電子[署名」なら考えれば良い例があるかもね。
363:デフォルトの名無しさん
12/03/16 14:09:05.96
個人でも暗号化するPCと複合化するPCを明確に分けれるとか。
364:デフォルトの名無しさん
12/03/16 15:26:19.71
>>360
いちいちパスワードを入力しなくてすむ。
365:デフォルトの名無しさん
12/03/16 19:05:39.42
世界に自分ひとりしか存在しないなら、公開鍵暗号も秘密鍵暗号も無用の長物。
世界で自分以外の全てが敵なら、公開鍵暗号は無用の長物。秘密鍵暗号は有用。
世界に自分と、敵と、敵ではない誰かがいるなら、公開鍵暗号も有用。
「他者と通信する必要もなく個人で」という用途の中に家族とか友人とか
そういう緩めの第三者がいないなら、公開鍵暗号は意味ないだろうね。
366:デフォルトの名無しさん
12/03/16 19:22:02.21
味方でも見られたら恥ずかしいデータというのがあってだな。
367:デフォルトの名無しさん
12/03/16 19:27:34.55
>>364
いや、公開鍵暗号でも公開鍵暗号の秘密鍵を守る必要があって、
そのために公開鍵暗号の秘密鍵を対象鍵暗号で暗号化して保存してるんだよ。
368:デフォルトの名無しさん
12/03/16 19:29:37.30
その最後の対称鍵は暗号化しなくていいんですか?
369:デフォルトの名無しさん
12/03/16 19:33:23.29
暗号化って、通信中の解析が難しいってだけでしょ
わかってる人は、途中からやろうなんて考えないでしょう
370:デフォルトの名無しさん
12/03/16 19:47:41.88
>>368
key = sha1(password)
decrypt(cipher, key)
みたいなことをして復号するから対象鍵(=key)暗号化しなくて大丈夫。
passwordが分からないと正しいkeyを生成できない。
371:デフォルトの名無しさん
12/03/16 20:19:08.99
>>370
仮にそれを364が言った「いちいちパスワードを入力しなくてすむ」方法の中身だとして、
果たしてそれは秘密鍵暗号では不可能で公開鍵暗号でのみ特有な何かがあるのかな?
って言おうとしたら突っ込むべきところが違ってた。SHA-1は公開鍵暗号じゃねーよw
メッセージダイジェストとかハッシュ関数とかそういうカテゴリだ
372:デフォルトの名無しさん
12/03/16 20:24:40.29
PCの盗難も考えると、最後の鍵はパスワードとして暗記するしかないと思う。
パスワードは強度を増そうと複雑にすると覚えらないし、
頻繁に変更すると忘れやすいし、ほんと困るね。
373:デフォルトの名無しさん
12/03/16 20:28:31.72
>>371
374:デフォルトの名無しさん
12/03/17 01:20:20.30
>>371
何を言ってるの…?
375:デフォルトの名無しさん
12/03/17 02:03:43.64
>>371
>>371
>>371
376:デフォルトの名無しさん
12/03/23 15:35:58.49
酔っ払って書き込んだのかな
377:デフォルトの名無しさん
12/03/24 00:28:54.15
公開鍵暗号でゲームのデータの一部をエンコードしているよ。
データを吸い出すことは出来ても、チートデータは作りにくいはず。
378:デフォルトの名無しさん
12/03/24 01:10:17.59
通信対戦じゃなかったら意味なくね?
対象鍵暗号でも一緒じゃん。
公開鍵暗号である意味がない。
379:デフォルトの名無しさん
12/03/24 07:57:29.87
>>378
対象鍵暗号じゃデコードルーチンと秘密鍵をユーザーがいくらでも
覗けるから、エンコードルーチンを簡単に作れてしまう。
これでは容易に改造可能。
目的はデータ秘匿ではなく改ざん防止。
380:デフォルトの名無しさん
12/03/24 07:59:23.78
ちなみに対称ね
381:デフォルトの名無しさん
12/03/24 10:04:44.76
少なくともデータ比較での解析は無理で、アセンブラと暗号化の知識が必要となる。
382:デフォルトの名無しさん
12/03/24 10:31:56.89
数学的なお話しでは、
暗号化・復号の際の非対称性をうまく利用してるって話ね。
納得。ありがとう。
crackしようかと思った場合は暗号化方法を判断しないといけないわけですが、
これは各暗号化方法に固有の定数を見つけ出して当たりを付けてるんでしょうか?
もしそうなら、定数を適当に0xff辺りでxorして守っておいた方がいいのかなー?
と思ったので聞いてみました。
383:デフォルトの名無しさん
12/03/24 11:14:33.71
>>382
暗号化方法が何かはコードを読むしか無いよね。
自分はオリジナルの式を使ってるから、文献をそのまま当てはめても、まず見つからないし。固有の定数も無い。
クラッカーがマシンコードを読めるのは当たり前として、秘密鍵(形式も秘密)とエンコードルーチンは
自分しか知らないから、データだけの改竄はまず無理。
とは言えマシンコードそのものを変えられて、改造データを暗号化することなく読み込んで
しまうようなクラックをされたらどうにもならないげどね。
その場合はプログラムに署名してOSや認証局に頼るしかない。
384:デフォルトの名無しさん
12/03/24 14:25:26.95
もっと凄腕だと思って質問したんだけど、
もーいーや。
385: ◆QZaw55cn4c
12/03/24 15:38:16.22
>>384
お前 ◆QZaw55cn4cか?スレリンク(tech板:330番)
386:デフォルトの名無しさん
12/03/24 16:34:12.84
いや違う
387:デフォルトの名無しさん
12/03/24 23:03:49.37
ノートPCが盗まれたとき、ログインパスワードの強度が重要だと思うんだけど、
WindwosのNTLMv2認証って信用できるの?
388:デフォルトの名無しさん
12/03/24 23:12:51.13
盗まれる前提ならパスワードだけで防御するのが間違ってる
389:デフォルトの名無しさん
12/03/24 23:18:08.70
盗まれない前提ってアホかw
390:デフォルトの名無しさん
12/03/25 01:19:01.76
NTLMv2認証の説明をざっと読んだ限りでは、ノートが盗まれたときのダメージを
左右する種類のものではないように思うんだけど。サーバからのチャレンジデータをどうこうらしいし。
WindowsならUltimateにしてBitlocker使うのが一番手っ取り早いんですかね?
391:デフォルトの名無しさん
12/03/25 08:21:37.54
Windowsの暗号化ファイルシステムは、XPで、AES256+RSA1024。
しかし、ログインされると丸見え。
392:デフォルトの名無しさん
12/03/25 09:23:48.32
なるほど、レスありがとうございます。。
つまりXP+暗号化ファイルシステムのノートが盗まれた場合、
犯人のPCにノートPCから取り出したHDDを変換ケーブル等で繋いでもAES256+RSA1024が
破られない限りは大丈夫。
しかし、そのままノートをネットワークで犯人のPCで繋いでネットワークログオン(ここでNTLMv2?)が
成功するとファイルが丸見えになるということですね。それなら左右しまくりますね。
393:デフォルトの名無しさん
12/03/25 13:45:34.73
ログインを成功させられるならネットワークいらねえよ
394:デフォルトの名無しさん
12/03/25 14:34:56.77
いや、だからNTLMv2の安全性がどうこうの話になったんでしょ。
まあチャレンジレスポンスならヒントにはならなそうだけど。
パスワードがわかればネットワーク必要ないとかいうのは的外れ。
395:デフォルトの名無しさん
12/03/25 17:40:07.97
ローカルログオンでもNTLMv2認証。
396:デフォルトの名無しさん
12/03/26 21:47:22.06
NTLMv2はMD5だからもうダメだろう。
397:デフォルトの名無しさん
12/03/28 23:41:27.37
>まあチャレンジレスポンスならヒントにはならなそうだけど。
チャレンジレスポンスは、これを使用したネットワーク認証の通信部分は強くなるが、他の面では弱くなるぜ?
この辺分かってないやつが多いが。
チャレンジレスポンスに対応してるってことは、盗まれた場合の強度は逆に弱くなっているということ。
なぜならパスワードデータベースにソルトが使えなくなるから。
398:デフォルトの名無しさん
12/03/28 23:45:45.71
>パスワードがわかればネットワーク必要ないとかいうのは的外れ。
どういう意味か分からんが、盗まれたらオフラインでパスワードデータベースをクラックできる。
ネットワークは関係ないな。
で、このパスワードデータベースのクラックは、チャレンジレスポンスに対応してるせいで逆に楽になってるわけだよ、
399:デフォルトの名無しさん
12/03/28 23:59:55.79
そこで生体認証ですよ。
400:営利利用に関するLR審議中@詳細は自治スレへ
12/03/29 14:31:30.65
MD5ハッシュって破られてるんだっけ?
401:営利利用に関するLR審議中@詳細は自治スレへ
12/03/29 19:24:25.04
強衝突耐性については、だいぶ弱いとわかっている
402:営利利用に関するLR審議中@詳細は自治スレへ
12/04/03 00:18:29.10
新規に採用するのは非推奨、というあたりではないのん?
いや知らんけど
403:営利利用に関するLR審議中@詳細は自治スレへ
12/04/03 08:02:20.07
新規に採用するのにSHA2以外はありえんだろ。暗号学的強度が必要なら。
とは言え、ひところ危惧されたほどSHA1は弱くなかったということなので、
既にあるものまでなにがなんでもSHA2にしろ、というほどでもないかな。
404:営利利用に関するLR審議中@詳細は自治スレへ
12/04/03 11:40:54.97
使い所による。
署名のダイジェストとかに使うなら避けるべき。
パスワードハッシュとかなら別に好きにしろ。
まあパスワードハッシュなら本当はPBKDF2使うべきだが。
PBKDF2ならベースハッシュが多少弱くてもあんまり実害無い。
405:営利利用に関するLR審議中@詳細は自治スレへ
12/04/03 15:48:13.58
一様かつ予測不能な乱数を生成したいので、メルセンヌ・ツイスタを使おうと思いました。
しかし、メルセンヌ・ツイスタは、一様な乱数を生成するものの、乱数の履歴から、
2^19937-1 のどこの地点から乱数を取ってきてるのか分かったら、次の乱数を予測
されてしまうので安全ではない、暗号学的ハッシュ関数を通す必要がある、らしいですね。
なるほどそういうものかと思って、SHA256 で切り刻むコードを書きました。
URLリンク(www.sourcepod.com)
しかし、これは安全なのですか?
ハッシュ操作してるとバレてるなら、攻撃者も同じように、メルセンヌツイスタの周期まるごと
SHA256でハッシュ化したデータを抱えて、いままでの数値の履歴から、結局、次の数値が
分かってしまうと思うのですが。
(ちなみに、本筋とは関係ないですが、単なる sfmt のコードはこれです。URLリンク(www.sourcepod.com) )
406:営利利用に関するLR審議中@詳細は自治スレへ
12/04/03 15:57:27.78
僕は素人だけど、 2^19937-1 個のハッシュ値を丸ごと抱えるってなかなかできないと思うよ
407:営利利用に関するLR審議中@詳細は自治スレへ
12/04/03 16:39:49.02
>>405
しかし、それなら、同じ理由で素の 2^19937-1 の値使うことには問題なさそうに見えます
URLリンク(ja.wikipedia.org)
> メルセンヌ・ツイスタは線形漸化式によって生成されるため、予測可能である
線形漸化式では暗号に使えないなら、どうすればいいんだろうか
408:営利利用に関するLR審議中@詳細は自治スレへ
12/04/03 19:02:41.11
予測可能の意味を、たぶん取りそこなってるのかな。
MTのナイーブな実装の場合、内部ビットの個数分(19937ビット)の出力列があれば、
その後の出力列が予測可能でしょ?
たとえば線形合同法 X(n+1) = (a*X(n)+b) mod p で、X(n) の情報があれば、
X(n+1) を予測可能であるように、全体の空間に比べてごくわずかな情報から、
次の数が予測可能である、ということを、この場合に「予測可能」と言うわけ。
409:営利利用に関するLR審議中@詳細は自治スレへ
12/04/03 19:14:41.71
生成した乱数列の羅列があればステータスを確定出来るんだろ?
ハッシュを通せば元の乱数列は不明だからステータスを確定出来ないだろ。
元の乱数が分からんと言うことは、周期分順に試していかないと、
どの部分か見つけられないって事。
全然違う。
410:営利利用に関するLR審議中@詳細は自治スレへ
12/04/03 19:21:35.46
極端に言うと例えば、
1から順の整数列が有るとする。
この整数列のあるところから開始する。
例えば123456789123456789だったとする。
当たり前だが予測できる。
ハッシュを取ってみる。
もう予測出来ないだろ。
元の値が123456789123456789だってことが分からないから。
これを調べるには、例えば1から順に全部ハッシュを取っていって、同じになるまで探さなきゃいけない。
411:営利利用に関するLR審議中@詳細は自治スレへ
12/04/03 20:05:37.02
>>408
ワタシは SFMT の内部構造は全く知らず、複雑でわからないんですが、ともかく、
内部ビットの個数分の出力さえあれば、総当りとかじゃなく、なにか逆算とかすれば、
内部ステータスが分かって、その後の出力も予測できるってことでしょうか。
コードで書いたとおり、256bit分の乱数を、sha256ダイジェスト生成API通して受け取った別物の256bitを乱数として
使えばよさそうですね。
412:営利利用に関するLR審議中@詳細は自治スレへ
12/04/03 21:38:07.61
まあそういうこったね。
内部ビット数と同じとは限らず、周期よりずっと短いデータで内部状態を逆算できる場合も同じだね。
もっと直観的な説明でいくと、内部状態が結果列から逆算できる→予測できるってこと。
つまり一方向にしか導けない条件が必要であり、これってつまるところ暗号ハッシュと同等の性質をもつものしかダメってこと。
単なる乱数生成期で暗号ハッシュと同等の一方向性を持てるわけないよね。
413:営利利用に関するLR審議中@詳細は自治スレへ
12/04/03 23:59:11.83
>>412
>>412
414:営利利用に関するLR審議中@詳細は自治スレへ
12/04/04 01:48:22.01
使う側が互換する共通のアルゴリズムで使用すれば確率的に破られる運命だろ。
アルゴリズムを検証できる環境そのものが複製できちゃえばいつかは解析される。
合理的な共通規格そのものが暗号が破られる原因である。非合理で他に類似性が
なければ非常に単純であってもそれを推測することすらできない。
手品とか種がばれれば非常に簡単なのに、分からない場合は絶対に解明できな
かったりする。