暗号技術は変わるのか?
■ このスレッドは過去ログ倉庫に格納されています
朝日com2001/2/9朝刊より
■数学の超難問「谷山・志村予想」を米仏チーム完全証明か
【パリ8日=大野博人】有名な「フェルマーの最終定理」を解くカギになった数学の超難問「谷山・志村予想」を完全に証明したと、米国とフランスの共同研究チームが8日、明らかにした。チームの一員で、仏国立科学研究センターのクリストフ・ブルイユ研究員(32)は朝日新聞の取材に「証明は終わっており、米数学会誌への論文掲載も決まっている」と話した。
谷山・志村予想は、東京大の谷山豊・助教授(故人)と米プリンストン大の志村五郎名誉教授が1950年代半ばから60年代にかけて提示した。「だ円曲線」と呼ばれる曲線の仲間はすべて、数学的に極めて美しい「モジュラー形式」に支配されるという内容だ。予想が提示されて以来、新しい数の理論が生まれ、素粒子論や暗号理論に影響を与えた。
数学者を350年余りも悩ませてきた「フェルマーの最終定理」は95年、米プリンストン大のアンドリュー・ワイルズ教授によって証明された。このとき、谷山・志村予想の一部は証明された。
今回の研究チームはブルイユ研究員、米ハーバード大のリチャード・テーラー教授ら4人。予想の中でワイルズ教授が証明し残した部分をすべて解いたという。
現行の楕円理論利用の暗号はどうなるのでしょうか?
>>164
それらを破れないと認識していること自体が困ったものだ、と言っているだけ。 >>165
実装やシステムの話じゃなくて、
理論上(つまり計算的に)破れないってのは理解できてますか? >>166
復号できる以上、少なくとも1つ以上の解が必ず存在する。
なので理論上は絶対に解読可能。暗号を扱っているならこんなの当たり前のこと。 >>166
理論という言葉の使い方が誤解を招くんだよ。
実用上破られない、ということ。
>>167
解読に可能なコストさえ度外視すれば
量子暗号といえども不可能ではないからね。 >>168
>実用上破られない、ということ。
それも間違い。
「今の時点では」、実用上破られない、ということ。
実用ではないなら、確率的には解読の1回目試行で解が得られる可能性もあるわけだ。
それは、破れない、とはいわない。 鍵がでかいと破れないってのは
鍵を+1づつクラックしてるからでは・・・
鍵生成アルゴリズムを煮詰めれば以外といけるのかも >>167-169
あほらし。
暗号理論、勉強しなおせ。
ワンタイムパッドが計算的に破れないことは、大昔に数学的に証明済みだ。
暗号学の初歩の初歩だぞ。 >>171
アフォ?
計算的に破れない=解読できない、って理解している?
キミが言っているのは逆算ができないってことだろ。
逆算しないで破るもっとも簡単な方法は総当り。解読できる以上、絶対にいつかは解が
得られる。 と、計算&暗号強度信者に言っても仕方がないか。
計算バカは実用を考えないからな、だから数学板へ行け、ってことになるんだよ。 IPsecなルーターの設定で鍵を生成する時のオプション設定で
鍵が解読された場合に次回生成する鍵では解読した鍵で解読で
きないようにする。という設定があるんですけど・・・
ちなみにこの設定をオンにすると鍵の生成が遅くなります。
多分これってIKEで交換した鍵の寿命がきた時、次の鍵を生成する
ときのオプションだと思うんですけど、と言うことは普通に鍵を
生成した時は何らかの規則性があるってことですよね?
>>169
実用上問題ない、だったな。それくらいは見逃してよ。
>>171
コストを度外視って書いたの見えなかったか?
それともコスト=費用とでも思ったか? >>175
171は相手にしないほうがいいよ。
大方暗号は絶対安全と信じ込まされ布教しないといられなくなっている暗号信者か、
大学なんかで少し暗号理論を聞きかじっただけの理屈だけ知ったガキだろう。
この業界では、暗号は「解読可能」前提が常識ということもしらんようだからな。 >>172
ワンタイム・パッドの場合、鍵は常にメッセージ文と同じ長さ。
それを総当りするということが、何を意味してるか、その弱い頭で理解してもらえますか?
アホを相手にすると疲れる。
ちっとは自分で調べろ。 >>177
相手にするのもばかばかしいが、所詮有限長。 >>178
所詮有限長?
なんでわかんないかな?
鍵長の問題じゃねーの。
ワンタイムパッドは、
鍵長=メッセージ文が1バイトの時ですら、破れないの。
1バイトの暗号文があったとしても、
総当り=0-255までのすべてが平等な候補になってしまうの。
2バイトの暗号だったら 0-65535 までのすべてが・・・
以下繰り返し。
わかる? >>179
そうか、おまえは通信技術を知らないから、復号された解の候補の中から正しい解を選択する
手法をしらないのか。 >>180
そうか、おまえは暗号理論を知らないから、復号された解の候補の中から正しい解を選択することが
不可能と数学的に証明されていることを、しらないのか。 >>179
暗号解読って普通は平文電文攻撃でないの?
>>182
数学フェチの暗号マニアによれば、不可能らしいな。
所詮計算しかしない、ランダムな数列がお友達のヤツらしい、アフォらしい回答だけどな。 平文が可読文字という前提がある場合は、0-255 の代わりに、
すべての可読文字が平等な候補、と読み替えてもらってもOK。 >>184
平文電文攻撃って暗号の専門化なら分からない?
大丈夫?
量子コンピュータ使えば今の暗号なんてみんな解読できるだろ?
もっとも量子暗号も実現していればまた話は違うが、
結局繰り返しなんだよな〜
実用上問題ないとまで言ってるのに
なんで不可能にこだわるかな〜 >>186
すまん、よく読んでなかった。
ワンタイムパッドは、たった一度で鍵を使い捨てってのが前提でかつ、
アルゴリズムもないから、普通の解読に使われる平分攻撃の類は
一切意味をなさないよ。 >>189
調べ終わったようだな。
その割には当たり前のことを書いただけの内容のないレスだが。
>>189
おいおいまた自分で墓穴掘ったか?
おれはしらね〜ぞ
ワンタイムパッドで正規のホストで復号に使用される解がどういう風に
取り決められるのか知っている? >>191
そういや、いつのまにか「ワンタイムパッド」万歳、他はしらねーなキャラになっているね。
>>194
Yes
どっかの営業だろ
ごくろう(w
調べに行ったまま戻ってこないので、結論をまとめておこうか。
・ワンタイムパッドは最強、それ以外はダメダメ。
・でも、ワンタイムパッドといえども平分攻撃で解読自体は可能。
・しかし、求めた解は使い回しが効かないので、毎回莫大な計算量が必要。
ということで、結論は、理論上解けない暗号はない。でも実用上は問題ないでしょ、
ってことですな。 >>197
訂正。
調べに行ったまま戻ってこないので、結論をまとめておこうか。
・ワンタイムパッドは最強、それ以外はダメダメ。
・でも、ワンタイムパッドといえども平分攻撃で解読自体は可能。
・しかし、求めた解は使い回しが効かないので、毎回莫大な計算量が必要。
ということで、結論は、理論上解けない暗号はない。でも今の技術から進歩しない
という前提において実用上は問題ないでしょ、 ってことですな。 >>195
ゴメン、俺には意味不明です。
ワンタイムパッドが攻撃可能って論文があるなら教えて。
あるわけねーと思うけど。
>>197
平文攻撃できねーってば。
しつこいな。 >>200
なんだやっぱ平分攻撃がわかっていないのか。 >>201
たしかに、平分攻撃はしらんよ。
教えてくれ。
平文攻撃なら知ってるけど。 >ワンタイムパッドで正規のホストで復号に使用される解がどういう風に
>取り決められるのか知っている?
戦前から存在してる方法だから、いろんなやり方があったのでは? あのな〜暗号って復号できるから暗号なの、
どんな手順で暗号かけたって復号できるしかけなの、
復号できないのが暗号なワケ...
ワンタイムパッド暗号(バーナム暗号とも呼ばれますな)を解読することは、
鍵を知らない者にとっては
全く意味のない乱数列から意味を取り出すことと等価なんですよ。
たとえば、16 オクテットからなる暗号
「1b5dc0a7eb2383dac934c783d032dc32」を総当りで解読するとしましょう。
鍵長=メッセージ長さなので、鍵も16オクテットです。
「00000000000000000000000000000000」から
「FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF」まで
試行することになります。
しかし、試す鍵次第でこの暗号は
「9月11日に決行!」とも
「広島・長崎:8月」とも復号できることに注意してください。
結局、鍵を知っている者だけが送信者の意図する復号が可能です。
これは、端的には「鍵長=メッセージ長」という事実に
起因する特徴です。
(逆にDESやAESのような「鍵長 < メッセージ長」な
暗号の場合はどうなるか考えてみてください。)
というわけで、ワンタイムパッド暗号の前提、つまり、
送信者と受信者が同一の鍵(真の乱数である必要がある)を安全に
共有しており、かつ同じ鍵が2度と使われない、という前提が
本当に厳密に成り立つならば(これが難しいのはご承知の通り)、
ワンタイムパッド暗号の解読は不可能です。
で、量子暗号の理論によれば、
上記の前提を実現できるということに一応なってます。 まだやってのかよ?
ひまだねえ
現場のエンジニアに言わせてもらうと、
インターネット上での盗聴の可能性の低さと確実性の低さを考えれば
軍事機密でもない限り、暗号なんて"そう簡単に解読できない"で十分
それより高速化しろやってのが本音
#暗号そのものについて語りたいなら理系学術系の板に逝けや >>210
まさにそのとおり。
でも、>>177 >>179 にほぼ同様の説明が書いてあっても、
それが理解できない田分け衆がここには沢山いるみたいだし、
この板は放置したほうが賢明かも。
>>211
もともと軍事用だから > ワンタイムパッド >送信者と受信者が同一の鍵(真の乱数である必要がある)を安全に
>共有しており、かつ同じ鍵が2度と使われない、という前提が
>本当に厳密に成り立つならば(これが難しいのはご承知の通り)、
>ワンタイムパッド暗号の解読は不可能です。
これ実現するのは難しいよね?
暗号技術そのものより鍵生成と交換がかえって難しくなってくる・・・
真のランダムの高速生成はノイズダイオードとか使って何とかできるとして
鍵の交換はやっぱり手渡し? 俺も一応現場のエンヂニヤだよ。
今週はラック実装と設定投入ばかりやってました。腕が痛い。
>>211 は速度の問題を指摘するけど、だからといって
速くするために弱くなりますた、じゃイヤでしょ?
速度と強度は表裏一体なわけだし。
本当に「そう簡単に解読できない」かどうかは自分で判断するしかない。
実際WEPみたいな落とし穴もちょくちょくあるし。
暗号の基礎くらいは現場も知っておくべき時代に
なってきたと思うんだけどねえ。理系学術だけのもんじゃないと思う。 「可能性は、ゼロに近い」
「総当たりすれば、鍵が見つかるはず」
暗号交差点は、いつもすれ違うばかりの悲しい場所。
"鍵が見つかるバーナム"は、既にバーナムとは呼べないと思うのですが。..... >>211
盗聴はハードウェアにバックドアで可能です。
まあ、できる人はかなり限定されますが・・・ 67 :WindowsMeidaRightsManager最強? [mailto:]:02/09/03 15:49 ID:???
この人の解説によれば、つまりはMicrosoftのストリームング暗号技術は最強ということ?
http://www.spinnaker.com/crypt/drm/freeme/
このMSの暗号技術はXPのアクティベーションの基本になっている?? リンク先の Technical ってドキュメントをよく読んでください。
この人の作ったプログラムを使えば、MSの暗号技術で暗号化された音楽ファイルを解読して元ファイルをとりだせると書いています。
ただし、とりだすためには復号化キーの入手が不可欠とあり、この点では完全に破ったとはいえませんが、作者は仕組みはわかったので、
同じく公開しているソースコードを参考にすればさらに強力な暗号化解除が可能となるであろうと書いています。 AESとかSerpentは破れるみたいだね
DESは22時間弱らしいけど3DESは破れそうにないな
やはり1発で256bitとか比較的長い鍵長をサポートする暗号ってのは
以外と破りやすいのかもな >>210
だから、ある意味政治的に利用されちゃうのよ。
相手に無実の罪を着せたい場合、
「通信を傍受し、暗号を解読した結果、これこれこういうことだった」みたいな。
>>228
あのさあ・・・平文を判断するのは人間でしょ。
>>210の言ってることの意味ほんとにわかってんの?
>>227の言ってるOTPの政治利用の意味も理解できてないでしょ。
文章としておかしくない平文が複数取り出せるときに
どれが真かをどうやって判断するの? あと、書くの忘れたけど
OTP暗号とかじゃなくてDESの話な
OTPのことかと思ったよ。
>>210はDESのことなんかぜんぜん触れてないからさ。 あの、「実用上」3DESって破られたことあるんですか?
IP-VPNのアプライアン素とかよくありますけど。 >236
ない。DESなら24時間以内に解けるけど。 私、電気屋を生業にしている名も無い一庶民なのですが。
本日、仕事先の、ある生産工場で誤ってランケーブル(三菱のEC-06D-A)
を切断してしまいました・・・。
LANとはいえ古い無線LAN仕様の同軸ケーブルなので。
直ジョイントが手元になかったから、そのまま「ひねり」でジョイント
しておきました・・・。
今のところ苦情は来ていませんが直ジョイントが届くまでの数日間
なにか起こらないかと思うと気が気で夜も眠れません・・・。
どなたか同軸ケーブルに詳しい方おられたら6Dケーブルでも
「ひねり接続」で問題無いのかどうか知ってらっしゃったら教えて下さい どうしてこのスレでその質問なのか激しく気になるんですが。 暗証番号を知っている前提があれば、
複合化成功の保証をすること自体がセキュリティホール。
よって、多重に暗号化しておけば解読は不可能。
>>244
その論理で行くとその多重の暗証番号はセキュリティホールにならないんでしょうか? >>244-245
暗証番号、というか、パスフレーズは、
公開鍵暗号の秘密鍵を守るためのものだけで、公には流れることはない。
まさかおまえら、それらをネットに流すということなのか? >>246
>244は
1) 非対称鍵でも対称鍵でもとにかく鍵があること自体がセキュリティホール
2) だがその鍵自体を暗号化すると問題なし
っていってるのでは?
で、吾輩はそんなこたあないでしょ、と言ってるつもり。 ∧_∧ ∧_∧
ピュ.ー ( ・3・) ( ^^ ) <これからも僕たちを応援して下さいね(^^)。
=〔~∪ ̄ ̄ ̄∪ ̄ ̄〕
= ◎――――――◎ 山崎渉&ぼるじょあ >250
あの話は技術的な話としてはレベル低かったね
とくに作成中の会話はがっかりだった。
もうすこしなんとかしてほしかったな〜
ところで最近のゴルゴ13、あんま面白くないね 暗号技術も使い分けが必要なんでしょうが、
C4テクノロジーのカオス暗号は「軽量」「解読不能」を売りにしてる
ようですけど、 業界の目からはどう見られているのでしょうか。
ストリーミング処理では、先端とか言ってますが?
コンペティターは何処になりますか?
トピックからずれるかも知れませんが、「(株)国際情報科学研究所」て今どう
なっているんでしょう? C4テクノロジーとの関係とかご存知ですか?
初心者・暗号フリーク 暗号技術も使い分けが必要なんでしょうが、
C4テクノロジーのカオス暗号は「軽量」「解読不能」を売りにしてる
ようですけど、 業界の目からはどう見られているのでしょうか。
ストリーミング処理では、先端とか言ってますが?
コンペティターは何処になりますか?
トピックからずれるかも知れませんが、「(株)国際情報科学研究所」て今どう
なっているんでしょう? C4テクノロジーとの関係とかご存知ですか?
初心者・暗号フリーク どなたか、SFTPプロトコルについてわかりやすく説明しているサイトを教えていただけないでしょうか。
Googleで探しても見つけられません。そもそもアクティブモードとかパッシブモードとか、そういうものがあるのか、とかよくわからないんです。。。
PGPは時代遅れなわけですが、これからは何がメール暗号の主流になるのでしょうか? ■ このスレッドは過去ログ倉庫に格納されています