暗号技術は変わるのか?
■ このスレッドは過去ログ倉庫に格納されています
朝日com2001/2/9朝刊より
■数学の超難問「谷山・志村予想」を米仏チーム完全証明か
【パリ8日=大野博人】有名な「フェルマーの最終定理」を解くカギになった数学の超難問「谷山・志村予想」を完全に証明したと、米国とフランスの共同研究チームが8日、明らかにした。チームの一員で、仏国立科学研究センターのクリストフ・ブルイユ研究員(32)は朝日新聞の取材に「証明は終わっており、米数学会誌への論文掲載も決まっている」と話した。
谷山・志村予想は、東京大の谷山豊・助教授(故人)と米プリンストン大の志村五郎名誉教授が1950年代半ばから60年代にかけて提示した。「だ円曲線」と呼ばれる曲線の仲間はすべて、数学的に極めて美しい「モジュラー形式」に支配されるという内容だ。予想が提示されて以来、新しい数の理論が生まれ、素粒子論や暗号理論に影響を与えた。
数学者を350年余りも悩ませてきた「フェルマーの最終定理」は95年、米プリンストン大のアンドリュー・ワイルズ教授によって証明された。このとき、谷山・志村予想の一部は証明された。
今回の研究チームはブルイユ研究員、米ハーバード大のリチャード・テーラー教授ら4人。予想の中でワイルズ教授が証明し残した部分をすべて解いたという。
現行の楕円理論利用の暗号はどうなるのでしょうか?
「モジュラー形式」の数学的な意味は分からないけど、その形式にすることで
解析に要する計算量が劇的に減るなら、多分脅威だろうね。計算量に影響せず、
楕円関数の数学的な性質を扱いやすくなるってだけの話なら、安全性に影響はない
だろうね。
でも数学者の間では「多分解ける」って予想があったみたいだし(ブルーバックスの
『数学・まだこんなことが分からない』が参考になるかも?)、それを知った上で
皆さん研究しているのだから、多分大丈夫なんじゃない?
アイルランドの某社は実装にあと2年くれと言ってたな。
たぶん、3年はかかるな。段取り狂うから困るんだよな。やれやれ。学校のUNIX上で ypcat passwd すると shadow 化されたパスワードが
全部出てくるんですけれども、ここに出てくるパスワードって
総当りアタックでもネットワーク使って分散処理すれば何日かで
わかっちゃうんでしょうかね?
それともこんな学校のコンピュータ使わない方がいいのかな。>>4
あんまり詳しいことはわからないけど・・。
辞書攻撃ならあっという間かもね。crack とか使ってね。
Brute force でも 8 文字とかなら分散するまでもなく 1 日とかで終わるんだろうなあ。
アルゴリズムが公開されて、システム外で計算できる以上、これは仕方がないことだろう。
むしろ、そんな学校が悪いんじゃなくて、そんな簡単に解読できるユーザーがいるという
ことの方が問題だと思う。
DESなpasswdなら、本気でやれば総当たりでも数時間あれば十分でしょ?
ypcat passwdできる時点で、ローカルユーザにはパスワードだだ漏れだと思った方がいいです。
察しの通り、そんな危険なホストはさっさとポイしましょう。
ちなみに、谷山・志村は楕円曲線暗号には影響ないですよん。
ありがとうございます。
谷村・志村をセールストークに使ってくる営業はスカだと判断しときます。>>5-6
パスワードはDESなんですけれども、一応パスワード制限として
英語は大文字小文字混ぜて、数字も入れないと不可っつーことになってます。
自分でしょぼいPerlスクリプトで総当りやってみたところ、8文字だと
全部のパターンを解析するのに2〜3年かかりそうな感じなんすよ。
(家のCeleron 450で。)
学校のマシーン30台でやっても結構かかる見込みで。
そんなことしてたら目付けられそうだし、やりませんが。
もっと高度にプログラムしてけば、数時間で終わっちゃうもんなんですか?
それにしても学校のアカウントを捨てるわけにもいかず、どうしたらいいものか。>>10
その昔P133 + Johnで10時間くらい総あたりで頑張ってみたけど
4文字のパターンまででしたね。今のマシンでも1台ではきつい
んぢゃない?Johnって、辞書にのってなくちゃ終わりなのかな?
DESの総当りって、当然暗号化チップ使うんだよ。
普通の店では買えないかもしれないが、PCで使えるボードもある。
いまどき、本気でやって数時間もかからないと思うぞ。
>>14
そうもんなんすか… 知らんかった…
ってことは本気でやれば大学内全てのアカウントが危ないのか…つーかさー、
分担して全組み合わせを出してテーブルにしておきゃ
意味がなくなっちゃう気がする
って暗号化の仕組みをバラバラにしたら使えないか、、
でも今のcryptは危険だ・・・>>16
テーブルって、理論的に膨大だろ。どうやって検索するんだよ。
cryptがなんのためにsaltつけてるか理解してるか?
saltつけたって4096通りじゃん
1台じゃ無理だが各自分散すればいいし。
所詮、96の8乗x4096だよね?xじゃないか、4096乗か
暗号化のビット数と同じでストレージの極大とCPUの高速化で
使えなくなるのは確実>>9
ほんとに技術な話じゃなくて,
「新聞でご承知デショーが今のはヤヴァいんで我が社のをどぞー」
というニューサイエンスが趣味です、私。といった営業さんを判断する話です。
つか、くだらない話ですいません。
乱数生成方法が鍵なんですけど、乱数以外をつかった暗号法ってあるんでしょうか?
知ったかぶった奴ばっかだね
DES解読チップ、どこで売ってるのか書いてみな>>13
Johnは、辞書の単語。passwdファイルの本名、ユーザ名を
すべて総当りしてくれるよ。
さらに大文字小文字の組み合わせ、語尾に適当な数字の追加と、
あらたか一般人が考えそうな組み合わせをすべて試してくれたあと
総当りモードにはいったような記憶がある。
解読チップなんてあるわけないだろ。21厨房、逝って良し。
暗号化チップで総当たりするにきまってるだろ。
ちなみに、ザイリンクスじゃなくて本物(?)も存在しますよ。
たとえば電子商取引アクセラレータ。最近では個人で買える値段のNICに
載っていることすらあります(想定されているのは大概IPsecですが)。
http://www.distributed.net/
>distributed.net の計算能力は、160000台のPentiumII/266Mhzを24時間、1週
>間、 いや1年間動かし続けるよりも強力です!
distributed.netに参加しているクライアントにちょっと
協力してもらえば1日で総当たりできたりするんじゃない?■ このスレッドは過去ログ倉庫に格納されています
