[表示 : 全て 最新50 1-99 101- 201- 301- 401- 501- 601- 701- 801- 901- 1001- 2chのread.cgiへ]
Update time : 05/14 13:27 / Filesize : 332 KB / Number-of Response : 1002
[このスレッドの書き込みを削除する]
[+板 最近立ったスレ&熱いスレ一覧 : +板 最近立ったスレ/記者別一覧] [類似スレッド一覧]

↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

暗号数学について語ろう

1 名前:132人目の素数さん [04/06/25 15:52]
必要な基礎教養・教科書・就職・将来性等。
何でも語ってくだしゃれ。

556 名前:白シャツ [04/09/12 19:48:40]
>>553
漏れは今まさにそういう署名考えてるところなんですな。
うまくいけばSCISあたりで話したいんだな。

557 名前:白シャツ [04/09/12 20:01:02]
>>550
解の公式つかうんじゃないかな。
aX^2+bX+c=0の解x=(-b±√(b^2-4ac))/(2a)だったっけ?
法が素数だと平方根が求まるんでってことじゃない。


558 名前:白シャツ [04/09/12 20:04:39]
>>553
どこぞに自分の公開鍵さらして書き込んだメッセージに対する
電子署名を毎回つければある意味可能なんだろうけど
これだとやってる意味が違うしなぁ。
>>556で考えてると言ったのは公開鍵さらさないでもどうにか
ならないかなと、そういうやつです。

559 名前:132人目の素数さん [04/09/12 20:06:33]
こういうブームは、いずれ過ぎ去る。

560 名前:132人目の素数さん mailto:age [04/09/12 20:14:36]
情報セキュリティ大学院大学ってどうなの?
教授陣のレベルとか?

561 名前:132人目の素数さん mailto:sage [04/09/12 23:50:54]
一方向生還数じゃしょうがないなぁ

562 名前:白シャツ [04/09/13 00:57:48]
>>560
「暗号数学」って分野(有田先生,松尾先生)に限ればレベル高いと思うよ。
 他は知らないのでなんともいえない。
代数曲線暗号やるのならお勧めですね。

ていうか漏れも事情や経済的なものが許せば弟子入りしたいぐらいなんだけど、リジェクトされるだろな(w
もっと勉強してきやがれと言われるだろう。

563 名前:132人目の素数さん [04/09/13 15:56:36]
一方向性関数以外の暗号原理って無いの?

564 名前:132人目の素数さん mailto:sage [04/09/13 19:35:01]
「暗号原理」ってのが何のことか分からないけど
計算量的困難性に基づく暗号方式の他に
情報理論的な安全性に基づく暗号方式というものがあります



565 名前:132人目の素数さん [04/09/14 08:05:23]
仕事で暗号に関するプログラミングをしております。
どなたか、DESのソースコードが載っているサイトをご存知のかた
いらっしゃいませんか?
緊急で取り寄せる必要がありまして(^^;
よろしくお願いします。

566 名前:452 mailto:sage [04/09/14 08:56:50]
>>565
喪前、それを商売にしててそのぐらいの
情報収集ができないならやめたほうがいいぞ。
www.cr0.net:8040/code/crypto/des/
3DESのコードと書いてあるが、普通のDESも含まれてる。
残念ながらライセンスはGPLだけどな。

567 名前:452 mailto:sage [04/09/14 09:22:06]
>>565
もっとライセンスのゆるいライブラリを見つけてやったぞ。
www.eskimo.com/~weidai/cryptlib.html
ぐぐったら普通に大量にヒットするじゃねぇか。

釣りか?俺は釣られたのか?負け犬?
負け犬上等。煽り師よりましさ。こんちくしょう。

568 名前:白シャツ [04/09/14 18:36:23]
>>567

あなたイイヒト。


569 名前:132人目の素数さん mailto:sage [04/09/16 02:08:02]
sakura01.bbspink.com/test/read.cgi/ascii/1087745853/
これ解いて

570 名前:132人目の素数さん mailto:sage [04/09/16 07:37:08]
>>569
わかりません

571 名前:132人目の素数さん [04/09/21 08:34:28]
293

572 名前:132人目の素数さん [04/09/22 19:29:45]
暗号理論を勉強したいのですが、何かお勧めの本はないでしょうか?
当方、暗号については素人です。

573 名前:132人目の素数さん mailto:sage [04/09/22 20:10:10]
暗号技術大全でぐぐってみよう

574 名前:白シャツ [04/09/23 23:32:03]
秘密の国のアリスってどう?
漏れは立ち読みして買おうかどうか検討中なんだけど。



575 名前:132人目の素数さん [04/09/24 13:55:12]
今学部3回生で楕円曲線(暗号)をやってる研究室に行こうか迷ってる。
本当は学部卒業したら就職しようか名とか思ってたけど。
この研究室行って院行って暗号に関係する仕事につけたらそれもいいなとか思ってる
のだが…
暗号を修士までやって、職につけますかね?
簡単に調べてみたら、日本で暗号開発してるのはNTT,日立、三菱、(ソニー)
くらいなもんで、厳しそうだ。

576 名前:132人目の素数さん mailto:sage [04/09/24 14:28:07]
>>575
アポ取って研究室に行って相談してみ。そういう研究をしてる
会社のことなり、今の内に勉強しておいた方が良い事なり、
教官の人柄なり、色々と知る事が出来るし。

577 名前:132人目の素数さん [04/09/24 14:55:47]
>>576
サンクス。一応聞きに行って。返事は「就職?暗号?……どうだろう」っておい!!
まったく参考になりませんでした。
教授のHPには楕円曲線の研究してるって書いてあって、で、暗号もやってると記述が。
それで期待して聞きに行ったのだが。そっちのほうはやはりぜんぜん疎いらしい。
教授が言うのは他大学の研究室(暗号を専門で研究してる)にいけば職には就けるだろうと。
が、なんかあやしい。

578 名前:白シャツ [04/09/24 18:54:09]
>>575
あとは、NEC、富士通、シャープ、松下とかも。
ただし、理学部数学科からだと厳しい道かと思います。

579 名前:132人目の素数さん [04/09/24 21:45:02]
>>578
一応院は北陸先端の宮地研究室が一番自分の希望を満たしているかなと思ってます。
ただ、ここ入学するのに筆記がない。なんか逆に不安。
何していいか分からんし。

580 名前:白シャツ [04/09/24 22:44:42]
>>579
宮地先生は厳しいらしいよ、それとJAISTの環境も。
覚悟&実力があれば大丈夫だけど。
入学は簡単かもしれないけど、入ってから希望の研究室に
配属されるかどうかが問題なので配属決める試験が本当の入試らしい

581 名前:132人目の素数さん [04/09/24 23:13:38]
>>580
え、そうなの?
研究室配属にテストが必要って言うのは初耳だ。
面接と講義の成績で決まると思ってた。

582 名前:132人目の素数さん [04/09/24 23:17:27]
宮地研から修士卒で三菱の研究者になった人がいまつ。
俺はJAISTじゃないですが。。。。。

583 名前:132人目の素数さん [04/09/24 23:19:44]
実際国立大学で暗号研究してるとこ少ないんだよね。
私大ならたくさんあるんだけど。

584 名前:132人目の素数さん [04/09/24 23:25:47]
東大の今井(秀樹)先生って、暗号の研究してなかった?
暗号が主じゃなかったとは思うけど…




585 名前:白シャツ [04/09/24 23:27:31]
>>581
1回生の前期試験=本当の入試というような話だったと思う。
伝聞なので詳しいことはわかりませんが。


586 名前:白シャツ [04/09/24 23:37:05]
>>583
東北、山形、横国、東工、阪大、神戸、九大
そんなところ?

>>584
そろそろ定年退官されると思うのだけど、次どこいかれるんでしょうね

587 名前:132人目の素数さん [04/09/25 11:30:34]
ほとんど希望の研究室に行けるみたいだよ。
単位落としてても熱意で入ったってやつ知ってる。

588 名前:132人目の素数さん [04/09/25 11:40:23]
>>586
情報系のこと?
数学には暗号研究してるとこないような。
学部で数学専攻してて院で情報に行くのはしんどい。

589 名前:白シャツ [04/09/25 12:26:51]
>>588
そう、工学部の話です。
工学部でもこんなもの。

590 名前:132人目の素数さん [04/09/25 12:32:02]
>>588
いろいろ情報どうもです。
さすがに工学部の院試をパスする自信はないな。
数学科から暗号やるのって結構厳しそう。
大体なぜ暗号やってる研究室を工学部に置くのか…
情報ならまだ分からなくもないが。ああ、数学科においてくれ、どうせなら。

591 名前:132人目の素数さん [04/09/25 12:32:29]
しくった。>>589でした。

592 名前:白シャツ [04/09/25 12:50:14]
>>590
数学の人は、暗号に手出すと異端みたいな扱いされるから。
でも数学科で代数やってるところに入って、
個人的に暗号もやってますみたいな人は結構いるのでそういう方向を考えられたら?

>>583 で国立って書いてあったから言ってなかったけど、
都立の中村先生はこんなのやってられます。
ntw.e-one.uec.ac.jp/jant/jant-aim.html
結構力いれてられますよ。

593 名前:132人目の素数さん [04/09/25 13:09:05]
マジサンクスです。白シャツさん。
俺も3回生になって就職か院か迷ってて…
なぜなら数学科で院いったらおしまいみたく言われてたのでやっぱ就職かなと。
けど、数学使う職なんかそうそうあるわけじゃなく調べてたら暗号が熱い事を発見。
この一月暗号関係のこと調べまくってました。
ああ、いまさらながら応用数学科みたいなところ行ってたほうが良かったかなと
ちょっと後悔してます。

594 名前:132人目の素数さん [04/09/25 13:35:38]
学部卒だろうが修士卒だろうが、新卒だと就職は余裕。





595 名前:132人目の素数さん mailto:sage [04/09/25 13:44:20]
九大工学部の暗号系研究室(システム情報科学府情報工学専攻)に行くのに必要なもの
1.英語(TOEICで代用可)
2.電磁気学or計算機工学(コンピュータアーキテクチャ、コンパイラ、OS論、データベース、アルゴリズムとデータ構造の6題中4題)
3.数学(線形代数、ベクトル解析、常微分方程式、複素積分、ブール代数の5題中4題)
4.電気回路or離散数学(グラフ理論、集合論など)
5.情報工学(情報理論、言語理論・アルゴリズム論、ディジタル信号処理、通信伝送、電磁波、プログラミング論の6題中2題)

英語・数学は当たり前にできるだろう。2番でベクトル解析+αでできる電磁気学を取って、
4番で離散数学を取って(数学科ならそれぐらいできるだろ)、5番は情報理論は簡単にできるだろうし、言語理論(オートマトン)は
数学科でもやってるだろうから、この教科を取る、と決めていけばムリな話じゃないような気がする。

596 名前:白シャツ [04/09/25 18:01:02]
JAISTだと面接だけだろ


597 名前:132人目の素数さん [04/09/25 19:26:21]
スレ立て人です。
大阪大学理学部数学科大学院 鈴木穣研究室にごうかくしました。
www.math.sci.osaka-u.ac.jp/~suzuki/suzuki-home.html
来春からここに行きます。
この人はどうなんでしょうか。就職できんかったらヤバイ。

598 名前:132人目の素数さん [04/09/25 20:04:37]
だから新卒だったら余裕だって。
よほどのドキュンじゃなければ。

599 名前:白シャツ [04/09/25 21:34:27]
>>598に同意
あとはノーコメント

600 名前:132人目の素数さん mailto:sage [04/09/25 22:29:16]
>>597
カタリはやめれ
鈴木先生にも失礼だろが

601 名前:132人目の素数さん [04/09/25 22:52:08]
>>600
事実です。
就職というのは、研究職ですか?それともSEや文系就職も含めて?

602 名前:白シャツ [04/09/25 22:54:46]
カタリなわけ?
って釣られたのか

603 名前:白シャツ [04/09/25 23:04:18]
>就職というのは、研究職ですか?それともSEや文系就職も含めて?

マジレスしとくと後者。文系就職はないだろうけど。

604 名前:132人目の素数さん [04/09/26 00:31:50]
>>602
600 は「穣=>譲」の指摘かも?
「名前は譲だけど、譲らない」ってだれかいってませんでした?



605 名前:597 [04/09/26 00:47:13]
>>604
まじですか?あの先生頭はよさそうだけど、根本的な感覚が大前研一っぽくて
どうかなとおもってたんですが。

606 名前:白シャツ [04/09/26 00:49:36]
>>604
あなた絶対会ったことある。
そのひと「そこは本来僕のポスト」って言ってた人でしょ

607 名前:597 [04/09/26 01:08:45]
阪大助教授ならめちゃくちゃいいじゃない。

608 名前:132人目の素数さん [04/09/26 02:05:55]
>>606
鋭いにゃーーー。

609 名前:白シャツ [04/09/26 02:36:22]
あんまり仕切るのとか良くないと思うけどこの話題はもうヤバイのでやめましょう。
それに、匿名性が保てなくなりかねない。

>>597に言っておくと、
狭い世界とはいえ派閥抗争みたいなのがあるので、
お互いいろいとと言いたいことはあったりするんです。
誰と誰が友好的で、誰がそうでないかとかは
なんとなくわかるようになるから、自分にとって誰と
付き合うのが得になるのかを考えておかないと不幸になるよ。
どこの世界でもあることだろうけど。
とりあえず安全そうなところだけ言っとくと、
東大政権(w、横国、三浦さんって感じでしょうか?

610 名前:600 mailto:sage [04/09/26 05:42:05]
>>601 >>605
つーか、就職とか学閥とか以前に、これから配属される研究室の先生のことを2chで
「どうなんですか」「どうかなと思う」とか書くのは、それこそ根本的に「どうかな」と・・・
ま、それだけ数学板は2chの中でもマターリ穏やかな板だってことでしょうね

611 名前:白シャツ [04/09/26 13:21:46]
>>600
数学板の中でもここはかなり特殊だと思う。
他は結構2chっぽいスレもあるようだし。
煽りは基本的にスルーされてるし、
釣るには梅どぶろく氏ぐらい壮大なネタを用意しないとダメだし。

612 名前:132人目の素数さん [04/09/26 17:40:58]
持ち直してるとはいえ今の時代研究職につくのはかなり難しいとおもう。
企業の研究者の人とかと話してるとそんな話良く出る。
俺は興味なさそうな振りして全神経を耳に集中して聞いてるけど。


613 名前:132人目の素数さん mailto:sage [04/09/26 19:32:53]
つ、釣りじゃないですよ・・・

そうか、釣りだと思われてたのか・・・

614 名前:132人目の素数さん [04/09/26 20:48:28]
俺は整数論を専攻していて暗号も少しやってますよってな研究室に行った。
けど暗号仕事にするなんて不可能に近いって事が分かった。
まずなれん。よっぽど才能があって、努力しないと無理だと思った。
俺は修士まで行って結局SE内定。ああ悲し。



615 名前:132人目の素数さん [04/09/26 21:52:43]
>>614
不可能ではない。本人の人並みの努力でどうにかなるレベル。
あと、研究室にもよるだろうが。

616 名前:白シャツ [04/09/26 22:13:53]
>>613
どぶろく?
とりあえずどこかの研究会でデビューしたら釣りじゃなくなるんじゃない?

617 名前:梅どぶろく ◆21Da3ggG3M mailto:sage [04/09/27 16:52:41]
>>616さん
そうです、けど地方ですから・・・
大学とか行ってなくて全くの無名でも
研究会に参加できるんですか?

618 名前:132人目の素数さん [04/09/27 19:26:57]
>>590
もし君が純粋数学しか勉強してないのなら他学科の研究室に行くのはしんどいぞ。
よほど覚悟していかないと痛い目を見る。正直情報とかの暗号研究室では純粋数学
なんてあまり役にたたんよ。つまり、情報系の人でも理解できるレベルのものしか扱わない。
けど、プログラミングの技術は結構なレベルのものが当たり前に使われている。
俺は純粋数学も情報も両方やってる大学から来たからまだましだが。
実際M1の1学期に簡単な暗号かじったようなプログラム組まされるしな。
余裕があるなら学部のプログラミング入門みたいな講義を取っておく事を激しく進める。


619 名前:白シャツ [04/09/27 20:03:24]
>>617
見に行くだけなら誰でも入れるし、
(有料とかのとこもあるだろうが)
発表の資格とかもあんまり聞いたことは無い。
査読つきとかなら通らないとダメだけど。

まぁあんまり前例ないと思うのでどうなるかわからないけど。

620 名前:132人目の素数さん mailto:sage [04/09/28 00:13:23]
まぁ、暗号数学、は、代数学をはじめとする、数学と情報の複合みたいな、情報科学っていう学問を確立してるよね。
まだ暗号は数学に近い気がするけどね。
自分は情報の方から符号を専攻しています。
情報科学は、数学をライブラリとしてしか見てないような気もします。
自分は、純粋数学からのアプローチは憧れに似た感情を抱きますね。

符号理論を語るスレ
science3.2ch.net/test/read.cgi/math/1091824983/

こっちのスレもちっとは面倒みてやってください( ´Д`)
近しい分野だと思いますので。

621 名前:白シャツ [04/09/28 00:26:51]
符号理論は勉強したいのだけど、
ていうかしないといけないのだけど、難しいよね。
なんというか、感覚的につかめない、みたいな。

622 名前:名無しさん@XEmacs mailto:sage [04/09/28 13:17:41]
>>619
> (有料とかのとこもあるだろうが)

つーことは、白シャツ氏は ISEC メインなのか?

情処の CSEC では研究会登録会員以外は聴講でも有料。ただし、
ISEC は参加・聴講とも原則学会会員のみじゃなかったか?

> 発表の資格とかもあんまり聞いたことは無い。
> 査読つきとかなら通らないとダメだけど。

発表資格とは意味合いが違うかもしれんが、CSEC/ISEC ともに発表
は主催学会会員のみだろう。で、会員になるには紹介者がいなきゃ
ダメだから、それなりのコネは必要、と。

そういや、もうすぐ CSS だが、いっそ、この手のシンポジウムの方
が簡単かもしれんな。これなら大抵非会員でも OK だろう。暗号/セ
キュリティを掲げた SCIS/CSS 以外でも、DiCoMo や SITA みたいに
セキュリティ系のセッション含みなのもあるし、大概は地方開催な
ので適当に近場のを探すこともできるし。


623 名前:白シャツ [04/09/28 16:24:12]
>>622
ISECメインですよ.
CSECは微妙に方向性が違うのでISEC/CSEC共催とかのときに行くことあるぐらい.

建前は別にして研究会なんて実際には誰でも入れてくれるでしょ.
情処は入場料が有料で予稿がもらえるんじゃなかった?
信学は入場料タダで予稿が有料.

シンポジウムだと今から狙うなら時期的にSCISですね.

624 名前:梅どぶろく ◆21Da3ggG3M mailto:sage [04/09/28 18:45:51]
んでは、scisに参加することを夢見てバイトに励むことにします。
なんか発表できるようなネタをがんばって考えます。



625 名前:白シャツ [04/09/29 00:21:48]
>>624

たしか専門学校行ってるんだった?
SCISは専門学校生って学生料金で行けるんだろうか?

626 名前:名無しさん@XEmacs mailto:sage [04/09/29 13:20:40]
>>623
> ISECメインですよ.
> CSECは微妙に方向性が違うのでISEC/CSEC共催とかのときに行くことあるぐらい.

微妙とゆーか、相当とゆーか。

今年 7 月の共催研究会は 2 パラレルセッションでほぼ CSEC/ISEC
に分離しちゃってたから、共催の意味は薄れたかもね。

> 建前は別にして研究会なんて実際には誰でも入れてくれるでしょ.

まぁ、そうなんだろうけど、やったことないから知らない。有料/無
料と予稿の有無はおっしゃる通りですね。

> シンポジウムだと今から狙うなら時期的にSCISですね.

締切がおそらく 12 月下旬なので、ネタ仕込みから始めるとなると
結構厳しいかもね。

>>625
> SCISは専門学校生って学生料金で行けるんだろうか?

行けるんじゃないの?今年のでは『社会人学生は一般として参加し
る』とは言ってたみたいだけど。


627 名前:白シャツ [04/09/29 15:09:11]
>>626

>微妙とゆーか、相当とゆーか。

本音では相当、建前で微妙といわないといけない(w

>締切がおそらく 12 月下旬なので、
>ネタ仕込みから始めるとなると結構厳しいかもね。

現在ネタ考え中です。いつもギリギリで大変なことになるんだよね。

>『社会人学生は一般として参加しる』とは言ってたみたいだけど。

安い通信制の大学に籍だけ置いて元が取れるかどうかって話があった(w

628 名前:132人目の素数さん [04/09/30 19:43:14]
「さちとにく」
を解読してください

629 名前:452 mailto:sage [04/10/01 08:35:12]
>>628
幸と肉
肉を食うと幸せだということだ

630 名前:132人目の素数さん mailto:sage [04/10/01 09:31:13]
>>629
オミゴト

631 名前:白シャツ [04/10/01 17:05:16]
>>604

「名前は譲だけど、譲らない」って言ってた人から
リアルで問い合わせがきましたよ>エロい人

2ちゃんをなめていたのが敗因,切腹!!!!

632 名前:600=77 mailto:sage [04/10/01 17:54:49]
私が>>600で言葉足らずだったばっかりに申し訳ないです>白シャツさん

633 名前:597=601 [04/10/01 19:19:01]
>>631
白シャツ氏
俺の書きこみについて?
なんか研究室はいって速攻で嫌われる予感。。。。。。。。。。。


634 名前:600 mailto:sage [04/10/01 19:26:59]
>>633
んなこたーない.
そもそも>>597のレスを漏れが勝手に悪く解釈していたのが悪い.



635 名前:梅どぶろく ◆21Da3ggG3M mailto:sage [04/10/01 22:43:31]
社会人になったことはないので社会人学生にはならないと思いますが
scisに参加申し込みする時に主催者の方に聞いてみます。

>>631さん
・・・そのエロイ人も2c・・・

今考えている署名方法があります。
もしも、以下の問題が困難であれば公開したいと思っています。

素数p、基数a、べき乗数x、g=gcd(p-1,x-1)とする。
Y=a^(g*r) mod p
としてa, p, x, Y, gが与えられた時に
a^r mod n を求めるのは困難ですか?
(g≠2とします。)

636 名前:白シャツ [04/10/01 22:47:12]
>>604のエロい人に釣られてしまったのがまずかった。
研究会で吊られてキマス(w

>>633 こっちの筋からそちらの研究室にリークされることは
ないのでそれは大丈夫だけど、誰が見てるかわからないってことで、
>>597は気をつけた方が良いかも。


637 名前:597=601 [04/10/01 22:57:09]
>>all
了解。

638 名前:白シャツ [04/10/01 22:58:38]
ちなみに吊られると言っても
研究会後の懇親会でこのスレでの梅どぶろく氏の位置に置かれて
エロい人のおもちゃとして遊ばれる程度の被害と予想されるので
>>632-634は気にしなくて良い。


639 名前:600 mailto:sage [04/10/02 00:28:21]
では、その様子を隅の方で眺めながらニヤニヤさせて頂こうと思います

640 名前:白シャツ [04/10/02 00:33:47]
式が気持ち悪いので書き直してよい?

>素数p、基数a、べき乗数x、g=gcd(p-1,x-1)とする。

aをgにして欲しい、それとこのときはbaseとか言わずに
どういう数なのかだけ言って。むしろgenerator
同様にxも何かわからない
のでコメントをつけて。gは使ったのでa=gcd(p-1,x-1)にしましょうか。

>Y=a^(g*r) mod p
>としてa, p, x, Y, gが与えられた時に
>a^r mod n を求めるのは困難ですか?
>(g≠2とします。)

n,rも何かコメントを。

この問題は設定がどうなっているかわからないけど
難しいかどうか考えるのが難しいかもしれない。

匿名性が無いんだなぁ(w

641 名前:白シャツ [04/10/02 00:41:24]
>>639
これで>>597が実は>>604の自演だったら極悪ですな。
それはないだろうけど。

ヤバイこと書くときは普通の素数さんに戻ろう

642 名前:132人目の素数さん [04/10/02 00:42:50]
パスワードのいらない暗号は無いのだろうか?

643 名前:132人目の素数さん [04/10/02 00:43:39]
クレタ語を話すやつがいたら、、、、

644 名前:白シャツ [04/10/02 00:57:34]
>>640続き
p:素数
g:(    )を満たす整数
r:(    )を満たす整数 乱数?
n:(    )を満たす整数  pがらみの合成数?
x:(    )を満たすような冪乗数?
a=gcd(p-1,x-1)
Y=g^(a*r) mod p
とする。

a, p, x, Y, gが与えられた時に
y=g^r mod nを求める問題

このテンプレの(   )を埋めて>どぶろく

それとこの場合、aがわかっているならg^r mod p
もわかるのでは?



645 名前:梅どぶろく ◆21Da3ggG3M mailto:sage [04/10/02 23:27:31]
>>635で最後にmod nとなっているのはmod pの間違いです。
すいませんでした。

p:素数

g:任意の数を選びます。
条件は特にないです。
DH鍵共有で使うgと同じということで。

x:gcd((x-1),(p-1))≠1
かつ
gcd((x-1),(p-1))≠2を満たす数

a:gcd((x-1),(p-1))

r:乱数です。この値は秘密です。
求める必要はないと思います。

n:必要でないです。・・・

Y=g^(a*r) mod p
とする。

p, x, Y, gが与えられた時に
y=g^r mod pを求める問題

646 名前:梅どぶろく ◆21Da3ggG3M mailto:sage [04/10/02 23:29:06]
具体的に書くと
p=71, x=21, g=2, a=gcd(20,70)=10として
Y=2^(10*r) mod 71が与えられた時に
y=2^r mod p の値が求まるかということです。
p-1とaが素ではないので
yを求めることが困難ではないのかと思っているんですが
どうなんでしょうか?

647 名前:FM東京 [04/10/03 02:20:50]
>>646
xって書くから判りにくくなるんですよ。
p:素数、g (Z/pZ)^*のgenerator, a整数 st. a|p-1

Y=g^(a*r) mod p (r:乱数たぶんp-1と素)が与えられた時、
y=g^r mod p がわかるか?
っていいたいんでしょ???

で、これは、f(t)=t^a-Y \in Fp[x]を解けばいいんで、
O(a^3 log^3 p)くらい?で解けますよね(ちゃんと見積もっていません)。
だから、aが小さければ、解ける。
一方で、この解は必ずa個出てくるはずなので、解くのは困難になる
(はずだ)けども、
aが大きかったら、解がたくさん(a個)在りすぎて何かに使えるようには見えない
にやーー。

648 名前:白シャツ [04/10/03 03:14:58]
Y=g^(a*r)=(g^r)^a=y^a mod p
でaは公開されてるx,pから計算できる。
あとはオイラーで終了

649 名前:132人目の素数さん mailto:sage [04/10/03 05:54:54]
前にも誰か書いてたが、梅どぶは代数・初等整数論をいちからやり直せ。
話はそれからだろ。


650 名前:梅どぶろく ◆21Da3ggG3M mailto:sage [04/10/03 12:18:21]
>>647-649さん
Y=y^a mod p
としてY, a, pが与えられた時に
aと(p-1)は互いに素ではありません。

オイラー関数は
aと(p-1)が互いに素の時に
a*s+(p-1)*t=1を解いて
y=Y^s mod p
でyが解けるということだと理解したのですが、

(p-1)がaで割り切れる時もyは求めれるのでしょうか?

>>647さん
乱数rは(p-1)と互いに素でない値を任意に選べるとしたら
yを求めることは困難だといってもいいですか?

651 名前:FM東京 [04/10/04 01:29:52]
上のp=71の場合で説明するね。
(Z/71Z)^* の中で、g=7 は原始根です。
それで、例えば、乱数r=13として、y=g^r=7^13 mod 71=28
a=10 | 70=p-1 として、Y=y^a=28^10 mod 71=30
とするでしょ。
ところが、t=2,10,21,28,34,37,43,50,61,69(10=a個)
に対して t^10=Y mod 71 が成り立つの。
だから、Yが判っただけでは、yは復元できないって事。

それが判った上で、Yが判ったとき、y^a=Y mod p なるyを
一つ求めよって問題と思うと、aが小さかった時には簡単に解ける
とか、もっと他に、(p-1)/aが小さい時にも簡単に解けるとか、
ちゃんと調べてないけど、aや(p-1)/aを因数分解したとき、小さな
素因子しかでない時は多分簡単に解けそうな気がするとかいえるん
ですね。
だから、この問題にしても、難しい場合はかなり限られてくるんだよ。
それで、限られた場合がホントに難しいか?解けないか?っていわれて
も今の所わからないだけかもしれないから、なんとも言えないんだよなー。



一般に、n乗写像 n: (Z/pZ)^* --> (Z/pZ)^*
の逆象の個数は gcd(n,p-1) ですよ。(上の群が巡回群だから)



652 名前:白シャツ [04/10/04 17:18:58]
そうかa|p-1なのか。ちゃんと考えてなかった、スマソ。

それと、>>645でgが任意に成っているが、gやg^rの位数も考えないとダメでは?

そういう意味では

>乱数rは(p-1)と互いに素でない値を任意に選べるとしたら

とするのもあまりよろしくないような。

653 名前:梅どぶろく ◆21Da3ggG3M mailto:sage [04/10/05 01:07:04]
ttp://page.freett.com/umedoblock/index.html
↑に私が言っている署名方法とおまけをupしました。

四代目でいっている弐の部分のことです。

おまけは
案外他の人が先に発表しちゃってるんじゃないか
と思っているんですがどうでしょうか?

四代目・おまけのどちらかでもscisで発表する価値のあるものですか?

654 名前:132人目の素数さん mailto:sage [04/10/05 15:50:14]
39 名前:132人目の素数さん 投稿日:04/10/03 09:26:00
マトソン・ソロモンの限界を導いた、マトソンさんとソロモンさんのフルネーム知りませんか?

だれか答えてやってください( ´Д`)



655 名前:名無しさん@XEmacs mailto:sage [04/10/06 17:15:50]
>>653
> 四代目・おまけのどちらかでもscisで発表する価値のあるものですか?

四代目ってのは ElGamal 署名を下手に複雑化しただけにしか見えな
いんだが。同一者による二つの署名 (s_1,t_1) と (s_2,t_2) があ
れば、(s_1+s_2, t_1・t_2) が h(M_1) + h(M_2) というハッシュ値
を持つメッセージに対する有効な署名になっちゃうんじゃないかと
思うんだが、これは明らかな欠点じゃないか?

おまけに関しては、前提として p_k、P、L (は lcm(p_1-1,…) の間
違いなんだろうがそれはおいとくとして) を知ることができるのが
誰なのかが不明なのでコメントしづらいが、もし p_k が公開情報だっ
たとすると、メッセージを中途で奪取可能な攻撃者 eve の存在が懸
念される環境では使いものにならんな。


656 名前:梅どぶろく ◆21Da3ggG3M mailto:sage [04/10/06 21:31:22]
PとLはみんなが知ることができます。
DH鍵共有では任意の平文(鍵)を送ることはできませんでしたが、
これだと、任意の平文(鍵)を送ることができます。

利点は、
手元にあるファイルがあるとした場合に、
DFだと鍵を共有して、それからその共通鍵で暗号化をするわけですが、
この方法だと、任意の鍵で暗号化したファイルを用意しておいて、
あとから、暗号化に使った鍵を送ることができます。
通信を送る前にファイルを暗号化できるわけです。

この方法だと攻撃者eveが存在するとだめですが、
DH鍵共有でも「中間者攻撃」には弱いので
この弱点はしょうがないと思っています。

DH鍵共有の進化版ということで、

四代目については考えてみます。




[ 続きを読む ] / [ 携帯版 ]
前100 次100 最新50 [ このスレをブックマーク! 携帯に送る ] 2chのread.cgiへ
[+板 最近立ったスレ&熱いスレ一覧 : +板 最近立ったスレ/記者別一覧](;´∀`)<332KB

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef