暗号技術は変わるのか？

**もと国公** · NG

朝日com２００１／２／９朝刊より
■数学の超難問「谷山・志村予想」を米仏チーム完全証明か
　【パリ８日＝大野博人】有名な「フェルマーの最終定理」を解くカギになった数学の超難問「谷山・志村予想」を完全に証明したと、米国とフランスの共同研究チームが８日、明らかにした。チームの一員で、仏国立科学研究センターのクリストフ・ブルイユ研究員（３２）は朝日新聞の取材に「証明は終わっており、米数学会誌への論文掲載も決まっている」と話した。
　谷山・志村予想は、東京大の谷山豊・助教授（故人）と米プリンストン大の志村五郎名誉教授が１９５０年代半ばから６０年代にかけて提示した。「だ円曲線」と呼ばれる曲線の仲間はすべて、数学的に極めて美しい「モジュラー形式」に支配されるという内容だ。予想が提示されて以来、新しい数の理論が生まれ、素粒子論や暗号理論に影響を与えた。
　数学者を３５０年余りも悩ませてきた「フェルマーの最終定理」は９５年、米プリンストン大のアンドリュー・ワイルズ教授によって証明された。このとき、谷山・志村予想の一部は証明された。
　今回の研究チームはブルイユ研究員、米ハーバード大のリチャード・テーラー教授ら４人。予想の中でワイルズ教授が証明し残した部分をすべて解いたという。

現行の楕円理論利用の暗号はどうなるのでしょうか？

02/08/21 22:48

ワンタイムパッドで正規のホストで復号に使用される解がどういう風に
取り決められるのか知っている？

02/08/21 22:50

>>189

わりいな
俺はもう寝る

02/08/21 22:51

>>191
そういや、いつのまにか「ワンタイムパッド」万歳、他はしらねーなキャラになっているね。

02/08/21 22:52

>>192
これは189に対する質問ね。

02/08/21 22:56

>>194
Yes
どっかの営業だろ
ごくろう(ｗ

02/08/21 23:00

調べに行ったまま戻ってこないので、結論をまとめておこうか。

・ワンタイムパッドは最強、それ以外はダメダメ。
・でも、ワンタイムパッドといえども平分攻撃で解読自体は可能。
・しかし、求めた解は使い回しが効かないので、毎回莫大な計算量が必要。

ということで、結論は、理論上解けない暗号はない。でも実用上は問題ないでしょ、
ってことですな。

02/08/21 23:02

>>197
訂正。

調べに行ったまま戻ってこないので、結論をまとめておこうか。

・ワンタイムパッドは最強、それ以外はダメダメ。
・でも、ワンタイムパッドといえども平分攻撃で解読自体は可能。
・しかし、求めた解は使い回しが効かないので、毎回莫大な計算量が必要。

ということで、結論は、理論上解けない暗号はない。でも今の技術から進歩しない
という前提において実用上は問題ないでしょ、ってことですな。

**168** · 02/08/21 23:04

おおかたこの辺でも読んで知った気になってるんだろうな。
http://www.hotwired.co.jp/news/news/technology/story/1120.html

02/08/21 23:06

>>195
ゴメン、俺には意味不明です。
ワンタイムパッドが攻撃可能って論文があるなら教えて。
あるわけねーと思うけど。

>>197
平文攻撃できねーってば。
しつこいな。

_ · 02/08/21 23:09

>>200
なんだやっぱ平分攻撃がわかっていないのか。

02/08/21 23:12

>>201

たしかに、平分攻撃はしらんよ。
教えてくれ。

平文攻撃なら知ってるけど。

02/08/21 23:38

>ワンタイムパッドで正規のホストで復号に使用される解がどういう風に
>取り決められるのか知っている？

戦前から存在してる方法だから、いろんなやり方があったのでは？

02/08/22 07:31

>>200
ぶぁかはこれでも読め
http://software.fujitsu.com/jp/linux/information/glossary/security.html

02/08/22 09:07

>>192
乱数表の交換のことをいってる？

**anonymous@** p29216-adsao10hon-acca.tokyo.ocn.ne.jp · 02/08/23 19:56

あのな～暗号って復号できるから暗号なの、
どんな手順で暗号かけたって復号できるしかけなの、
復号できないのが暗号なワケ...

**anonymous@** p28167-adsao10hon-acca.tokyo.ocn.ne.jp · 02/08/23 20:08

フラクタルやってみたらいいんじゃない？

02/08/23 20:09

ドメイン名もれもれ↑

**anonymous@** p28167-adsao10hon-acca.tokyo.ocn.ne.jp · 02/08/23 20:09

ＩＤ名もれもれ↑

**anonymous** · 02/08/23 21:54

ワンタイムパッド暗号(バーナム暗号とも呼ばれますな)を解読することは、
鍵を知らない者にとっては
全く意味のない乱数列から意味を取り出すことと等価なんですよ。

たとえば、16 オクテットからなる暗号
「1b5dc0a7eb2383dac934c783d032dc32」を総当りで解読するとしましょう。
鍵長=メッセージ長さなので、鍵も16オクテットです。
「00000000000000000000000000000000」から
「FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF」まで
試行することになります。
しかし、試す鍵次第でこの暗号は
「９月11日に決行！」とも
「広島・長崎：８月」とも復号できることに注意してください。

結局、鍵を知っている者だけが送信者の意図する復号が可能です。
これは、端的には「鍵長=メッセージ長」という事実に
起因する特徴です。
(逆にDESやAESのような「鍵長 < メッセージ長」な
暗号の場合はどうなるか考えてみてください。)

というわけで、ワンタイムパッド暗号の前提、つまり、
送信者と受信者が同一の鍵(真の乱数である必要がある)を安全に
共有しており、かつ同じ鍵が2度と使われない、という前提が
本当に厳密に成り立つならば(これが難しいのはご承知の通り)、
ワンタイムパッド暗号の解読は不可能です。

で、量子暗号の理論によれば、
上記の前提を実現できるということに一応なってます。

02/08/23 22:03

まだやってのかよ？
ひまだねえ

現場のエンジニアに言わせてもらうと、
インターネット上での盗聴の可能性の低さと確実性の低さを考えれば
軍事機密でもない限り、暗号なんて"そう簡単に解読できない"で十分

それより高速化しろやってのが本音

#暗号そのものについて語りたいなら理系学術系の板に逝けや

02/08/23 22:12

>>210

まさにそのとおり。
でも、>>177 >>179 にほぼ同様の説明が書いてあっても、
それが理解できない田分け衆がここには沢山いるみたいだし、
この板は放置したほうが賢明かも。

>>211

もともと軍事用だから > ワンタイムパッド

02/08/23 22:24

>送信者と受信者が同一の鍵(真の乱数である必要がある)を安全に
>共有しており、かつ同じ鍵が2度と使われない、という前提が
>本当に厳密に成り立つならば(これが難しいのはご承知の通り)、
>ワンタイムパッド暗号の解読は不可能です。

これ実現するのは難しいよね？
暗号技術そのものより鍵生成と交換がかえって難しくなってくる・・・
真のランダムの高速生成はノイズダイオードとか使って何とかできるとして
鍵の交換はやっぱり手渡し？

**210** · 02/08/23 22:24

俺も一応現場のエンヂニヤだよ。
今週はラック実装と設定投入ばかりやってました。腕が痛い。

>>211 は速度の問題を指摘するけど、だからといって
速くするために弱くなりますた、じゃイヤでしょ?
速度と強度は表裏一体なわけだし。
本当に「そう簡単に解読できない」かどうかは自分で判断するしかない。
実際WEPみたいな落とし穴もちょくちょくあるし。
暗号の基礎くらいは現場も知っておくべき時代に
なってきたと思うんだけどねえ。理系学術だけのもんじゃないと思う。

**電鈴さん@CFB** · 02/08/23 22:25

「可能性は、ゼロに近い」

「総当たりすれば、鍵が見つかるはず」

暗号交差点は、いつもすれ違うばかりの悲しい場所。

"鍵が見つかるバーナム"は、既にバーナムとは呼べないと思うのですが。．．．．．

02/08/23 22:27

>>211
盗聴はハードウェアにバックドアで可能です。
まあ、できる人はかなり限定されますが・・・

**NW板で初実況スレ？？** · 02/09/08 21:32

今、NHK総合観てる人います？

＿ · 02/09/08 21:35

今、私、見てますが何か？

**217** · 02/09/08 21:43

>>218
テレビの映り、如何ですか？（ｗ

02/09/09 08:35

67 ：WindowsMeidaRightsManager最強？ [mailto:]：02/09/03 15:49 ID:???
この人の解説によれば、つまりはMicrosoftのストリームング暗号技術は最強ということ？
http://www.spinnaker.com/crypt/drm/freeme/

このMSの暗号技術はXPのアクティベーションの基本になっている？？

02/09/10 09:00

リンク先の　Technical 　ってドキュメントをよく読んでください。

この人の作ったプログラムを使えば、MSの暗号技術で暗号化された音楽ファイルを解読して元ファイルをとりだせると書いています。
ただし、とりだすためには復号化キーの入手が不可欠とあり、この点では完全に破ったとはいえませんが、作者は仕組みはわかったので、
同じく公開しているソースコードを参考にすればさらに強力な暗号化解除が可能となるであろうと書いています。

**あぼーん** · NG

あぼーん

**山崎渉** · 03/01/16 04:06

（＾＾）

03/02/28 09:53

age

**山崎渉** · 03/03/13 17:10

（＾＾）

**anonymous@** · 03/03/25 10:44

AESとかSerpentは破れるみたいだね
DESは22時間弱らしいけど3DESは破れそうにないな
やはり１発で256bitとか比較的長い鍵長をサポートする暗号ってのは
以外と破りやすいのかもな

03/03/26 04:02

>>210
だから、ある意味政治的に利用されちゃうのよ。
相手に無実の罪を着せたい場合、
「通信を傍受し、暗号を解読した結果、これこれこういうことだった」みたいな。

**anonymous@** · 03/03/27 08:58

以外と凄そうな暗号も簡単に破れるみたいだね。
↓とか
http://www.mainichi.co.jp/digital/netfile/archive/200106/27-2.html
http://www.mainichi.co.jp/digital/network/archive/200106/27/9.html

↓なんか面白そうですよね
http://www.ipa.go.jp/security/fy10/contents/crypto/report/Block-Ciphers.htm

512GByteのテーブルとハードウェアアクセラレータがあれば小一時間
512GByteクラスのメモリなら簡単に構築できそうだし
もう>>210の言ってる事は古すぎ

03/03/27 19:29

>>228
あのさあ・・・平文を判断するのは人間でしょ。
>>210の言ってることの意味ほんとにわかってんの？
>>227の言ってるOTPの政治利用の意味も理解できてないでしょ。

文章としておかしくない平文が複数取り出せるときに
どれが真かをどうやって判断するの？

**anonymous@** · 03/03/27 20:00

AI
特にヘッダとかで引っ掛ける。常識だろ？

**anonymous@** · 03/03/27 20:12

あと、書くの忘れたけど
OTP暗号とかじゃなくてDESの話な

03/03/28 02:38

OTPのことかと思ったよ。
>>210はDESのことなんかぜんぜん触れてないからさ。

**anonymous@** · 03/03/29 07:56

なんだ、厨房しかいないのかこのスレは
つまらん

**山崎渉** · 03/04/17 12:10

（＾＾）

**あぼーん** · NG

あぼーん

**へたれ** · 03/04/25 01:40

あの、「実用上」3DESって破られたことあるんですか？
IP-VPNのアプライアン素とかよくありますけど。

03/04/25 15:30

＞236
ない。DESなら24時間以内に解けるけど。

**へたれ** · 03/04/26 21:19

>237
3DESすごいじゃん。

**anonymous@** S-RIKUHO.scn2.canet.ne.jp · 03/04/27 12:24

うんこだめ

**強電屋ザック** · 03/04/27 20:39

私、電気屋を生業にしている名も無い一庶民なのですが。
本日、仕事先の、ある生産工場で誤ってランケーブル（三菱のEC-06D-A）
を切断してしまいました・・・。
LANとはいえ古い無線LAN仕様の同軸ケーブルなので。
直ジョイントが手元になかったから、そのまま「ひねり」でジョイント
しておきました・・・。
今のところ苦情は来ていませんが直ジョイントが届くまでの数日間
なにか起こらないかと思うと気が気で夜も眠れません・・・。
どなたか同軸ケーブルに詳しい方おられたら６Dケーブルでも
「ひねり接続」で問題無いのかどうか知ってらっしゃったら教えて下さい

03/04/28 05:28

どうしてこのｽﾚでその質問なのか激しく気になるんですが。

**.ななしさん** · 03/04/29 00:21

無線LAN仕様の同軸ケーブルって一体…（笑

**anonymous** · 03/04/29 00:33

電子政府推奨暗号の仕様書公開
http://www.ipa.go.jp/security/enc/CRYPTREC/fy15/cryptrec20030425_spec01.html

**anonymous@** tcatgi030220.adsl.ppp.infoweb.ne.jp · 03/05/03 14:41

暗証番号を知っている前提があれば、
複合化成功の保証をすること自体がセキュリティホール。
よって、多重に暗号化しておけば解読は不可能。

ほげ · 03/05/03 16:51

>>244
その論理で行くとその多重の暗証番号はセキュリティホールにならないんでしょうか？

**IPa** · 03/05/04 00:45

>>244-245
暗証番号、というか、パスフレーズは、
公開鍵暗号の秘密鍵を守るためのものだけで、公には流れることはない。

まさかおまえら、それらをネットに流すということなのか？

ほげ · 03/05/04 12:27

>>246
>244は
1) 非対称鍵でも対称鍵でもとにかく鍵があること自体がセキュリティホール
2) だがその鍵自体を暗号化すると問題なし
っていってるのでは？

で、吾輩はそんなこたあないでしょ、と言ってるつもり。

**あぼーん** · NG

あぼーん

**あぼーん** · NG

あぼーん

**(・∀・)ﾆﾔﾆﾔ** · 03/07/10 00:24

Sku e, N (x) = Xｎ　mod N

**anonymous@** p1245-ipbf02matsue.shimane.ocn.ne.jp · 03/07/10 11:00

佐久暗号は？

**anonymous@** p1245-ipbf02matsue.shimane.ocn.ne.jp · 03/07/10 11:02

スマソ､ダブル誤爆
>>250出てたのね

**あぼーん** · NG

あぼーん

**ぼるじょあ** ◆yBEncckFOU · 03/08/02 05:34

　　　　∧＿∧　 ∧＿∧
ﾋﾟｭ.ｰ　（　・３・） (　　＾＾）＜これからも僕たちを応援して下さいね（＾＾）。
　　＝〔~∪￣￣￣∪￣￣〕
　　＝ ◎――――――◎ 　　　　　　　　　　　　　　　　　　　　　山崎渉&ぼるじょあ

**G13トラクター** · 03/08/11 02:50

>250

あの話は技術的な話としてはレベル低かったね
とくに作成中の会話はがっかりだった。
もうすこしなんとかしてほしかったな～

ところで最近のゴルゴ13、あんま面白くないね

03/08/11 10:17

蒙
古
死
ね

**あぼーん** · NG

あぼーん

03/08/24 00:55

age

**anonymous@** p33002-adsau14honb7-acca.tokyo.ocn.ne.jp · 03/10/17 02:12

暗号技術も使い分けが必要なんでしょうが、

Ｃ４テクノロジーのカオス暗号は「軽量」「解読不能」を売りにしてる
ようですけど、　業界の目からはどう見られているのでしょうか。

ストリーミング処理では、先端とか言ってますが？

コンペティターは何処になりますか？

トピックからずれるかも知れませんが、「(株)国際情報科学研究所」て今どう
なっているんでしょう？　　Ｃ４テクノロジーとの関係とかご存知ですか？

初心者・暗号フリーク

**anonymous@** p33002-adsau14honb7-acca.tokyo.ocn.ne.jp · 03/10/17 02:13

暗号技術も使い分けが必要なんでしょうが、

Ｃ４テクノロジーのカオス暗号は「軽量」「解読不能」を売りにしてる
ようですけど、　業界の目からはどう見られているのでしょうか。

ストリーミング処理では、先端とか言ってますが？

コンペティターは何処になりますか？

トピックからずれるかも知れませんが、「(株)国際情報科学研究所」て今どう
なっているんでしょう？　　Ｃ４テクノロジーとの関係とかご存知ですか？

初心者・暗号フリーク

**ガーン** · 03/10/21 11:19

ガーン

**anonymous@** 202.47.247.130 · 04/02/04 07:51

記念カキコ

**anonymous@** i219-167-188-203.s02.a014.ap.plala.or.jp · 04/10/11 23:10:04

どなたか、SFTPプロトコルについてわかりやすく説明しているサイトを教えていただけないでしょうか。

Googleで探しても見つけられません。そもそもアクティブモードとかパッシブモードとか、そういうものがあるのか、とかよくわからないんです。。。

**名無し** · 05/01/16 22:02:30

PGPは時代遅れなわけですが、これからは何がメール暗号の主流になるのでしょうか？

**大ツノシカ** · 05/02/09 15:57:17

あのぉ。。。。。。。。。。。。
横レスですが、この分野で就職しようと思えば一体どうすればいいのでしょうか？
この春から宮廷理学部数学科の楕円曲線暗号と離散対数問題の修士過程に行きます。

**anonymous@** zaqd37892a3.zaq.ne.jp · 05/02/15 00:46:56

age

**anonymous@** pdd0e25.osakac00.ap.so-net.ne.jp · 05/02/15 05:57:56

http://pc5.2ch.net/test/read.cgi/nifty/1105895368/

rr · 05/02/15 23:31:10

SSL、IPsecもデータを暗号化する技術との事ですが、
単純にWEBのみを閲覧したいという場合、
HTTPSを用いた場合と、IPsecでVPNはってHTTPでやり取りするのでは、
どちらがより安全といえるのでしょうか？

**sage** · 05/02/16 00:33:07

悪いがキミには質問する前に勉強することがあると思う。

**anonymous@** p5116-ipad72osakakita.osaka.ocn.ne.jp · 05/02/16 02:56:14

>>267
あと何個たどればゴールに着きますか?
無限ループじゃないですよね＾＾

**anonymous@** IP1A0003.iwa.mesh.ad.jp · 05/02/16 20:04:26

>>267
これ追ってる香具師、あと203スレあるからな。

**anonymous@** 085CTKP.ctktv.ne.jp · 05/02/16 22:12:00

ここが終点ですか。

**anonymous@** FLA1Aan011.szo.mesh.ad.jp · 05/02/17 05:37:08

疲れた

**(；´Д`)ﾊｱﾊｱ** · 05/02/17 13:39:47

267に付き合ってあげる皆ヤサスィ

**anonymous@** YahooBB221016060034.bbtec.net · 05/02/17 17:56:32

>>267のドコなんだ？ｗ

**anonymous@** 199.81.111.219.dy.bbexcite.jp · 05/02/17 21:51:54

>>275

>>1だろ。

**名無しさん** · 05/02/18 22:23:11

SHA-1のコリジョン出たね。

**anonymous@** 66.28.250.25 · 2005/09/23(金) 04:03:53

新時代か

**anonymous@** sechttp603.sec.nifty.com · 2005/12/14(水) 22:55:22

　　　　　　　　＿＿＿
　　　　　,.ｒ<弌ヾヾヾヾヾヾ｀ﾄ`､-､__
　　　／-ニﾆﾍヾヾヾヾヾヾヾヾヾヾ｀ｰ-､
　　 ./ｰ二㌃｀ﾞ `ﾞﾞ｀ヾヾヾヾヾヾヾヾ､ｼﾅヘ
　　仁一彡　　　　　　　ﾞ､ヾ､ヾヾﾞﾍイ〃メ入
　 f‐ﾆ=ﾂ ,.'　　　- ､ __　　　　　　　　ﾁ彡ニ┤
　 !彡ﾆヽ　　　｀ｰ -- 二電電--　　　三ニ-｝
　 V;〃ﾗ　 /〃ﾆｰ　　　　　　￣　　ﾒ二ーｦ
　　ﾊﾃj　　 ,. ﾆ､　､　　　　､tﾍヾｉ､　ヾミﾆソ
　 .l. ﾚ　　 < (・) >　.;　 .;:'　　,.= ､　　　lﾐ,‐ｦ
　　! l　　、　￣　　,!　.i　　< (・) >　　ﾚ' ﾉ
　　l ﾄ、　｀　'"´　,!　 l　　､￣　,　　　: ,j　　　
　　`1ﾞヽ　　　　　 ,!　　l　　　｀　´　 ,.ｲ ,/
　　　l　';　　,.:'　(´,､　,. ヽヾ　　　　,.:' /`　　　NTTは盗聴などしていません。盗聴被害者は皆、精神病です。
　　　.|　;　,:'　　｀　　 ´ ′ヽ　　,.'　/　　　　　
　　　　 !　;　,.'　 _,,,＿ __　　　 ;　 ;'　/
　　　 ',　　ﾞ､"ｰ-ニニニ=ヽ　 ,.'　/
　　　　ヽヾ　｀ー--'''ｰ-一''′ ／
　　　　　｀ヽ､　　　　､　＿ノ／
　　　　　　　｀ー--一''''"´

**anonymous@** · 2006/11/19(日) 00:21:14

ＳＢＩ！　ＳＢＩ！

**ALTERA GA ARUTTERA** · 2007/01/23(火) 13:05:31

質問します
スペクトラム拡散みたいなイメージで暗号化する方法ってあるの？
似たようなイメージという意味です
ｇｇるんで名前だけでも・・・。

**アンゴウ** · 2007/01/27(土) 07:22:09

ラインダール最強説は本当なんだろうか・・・・・・

**名無しだよもん＠カラアゲうまうま** · 2007/01/27(土) 15:41:32

何を持って最強なのかによるね。

**anonymous@**softbank219214128051.bbtec.net · 2007/07/13(金) 16:35:52

ｇｈ

**anonymous@**KD125053235206.ppp-bb.dion.ne.jp · 2007/07/14(土) 00:14:09

頑健さ最強は乱数表だろ。未来永劫これ以上に頑健なものはない。
唯一量子暗号が同格になれるだけ。

**anonymous@**p78a24d.kngwnt01.ap.so-net.ne.jp · 2007/08/25(土) 01:06:38

一昨日から↓の本を読んで「暗号おもしれー」となっている大学工学部三年生にオススメの暗号理論の本を教えて頂きたいです。
概論的な本よりは数学的～実用上の暗号論的な本が嬉しいです。

http://www.amazon.co.jp/dp/4105393022/

**anonymous** · 2008/04/14(月) 14:19:21

「解読不能は数学的に証明済み」、RSAを超える新暗号方式とは
ttp://www.atmarkit.co.jp/news/200804/11/cab.html

**anonymous@**ppps2347.hakata.bbiq.jp · 2008/04/14(月) 15:43:22

>>287乙
やっぱり書き込みあったか。

**anonymous** · 2008/04/15(火) 17:01:14

暗号のスレって2ちゃんねるのどこにあるんだろう

**anonymous@**88.51.30.125.dy.iij4u.or.jp · 2008/04/20(日) 18:12:32

マ板と数学板かな

■暗号技術【ROUNDsurea】■
http://pc11.2ch.net/test/read.cgi/tech/1180280982/
暗号数学について語ろう。ROUND 3
http://science6.2ch.net/test/read.cgi/math/1170938965/

**anonymous** · 2008/04/21(月) 12:14:58

ありがと

**anonimasu** · 2009/10/24(土) 13:53:00

AESてどうなのよ。