暗号数学について語ろう

1 名前：１３２人目の素数さん [04/06/25 15:52] 必要な基礎教養・教科書・就職・将来性等。 何でも語ってくだしゃれ。 573 名前：１３２人目の素数さん mailto:sage [04/09/22 20:10:10] 暗号技術大全でぐぐってみよう 574 名前：白シャツ [04/09/23 23:32:03] 秘密の国のアリスってどう？ 漏れは立ち読みして買おうかどうか検討中なんだけど。 575 名前：１３２人目の素数さん [04/09/24 13:55:12] 今学部3回生で楕円曲線(暗号)をやってる研究室に行こうか迷ってる。 本当は学部卒業したら就職しようか名とか思ってたけど。 この研究室行って院行って暗号に関係する仕事につけたらそれもいいなとか思ってる のだが… 暗号を修士までやって、職につけますかね？ 簡単に調べてみたら、日本で暗号開発してるのはNTT,日立、三菱、(ソニー) くらいなもんで、厳しそうだ。 576 名前：１３２人目の素数さん mailto:sage [04/09/24 14:28:07] >>575 アポ取って研究室に行って相談してみ。そういう研究をしてる 会社のことなり、今の内に勉強しておいた方が良い事なり、 教官の人柄なり、色々と知る事が出来るし。 577 名前：１３２人目の素数さん [04/09/24 14:55:47] >>576 サンクス。一応聞きに行って。返事は「就職？暗号？……どうだろう」っておい！！ まったく参考になりませんでした。 教授のHPには楕円曲線の研究してるって書いてあって、で、暗号もやってると記述が。 それで期待して聞きに行ったのだが。そっちのほうはやはりぜんぜん疎いらしい。 教授が言うのは他大学の研究室(暗号を専門で研究してる)にいけば職には就けるだろうと。 が、なんかあやしい。 578 名前：白シャツ [04/09/24 18:54:09] >>575 あとは、NEC、富士通、シャープ、松下とかも。 ただし、理学部数学科からだと厳しい道かと思います。 579 名前：１３２人目の素数さん [04/09/24 21:45:02] >>578 一応院は北陸先端の宮地研究室が一番自分の希望を満たしているかなと思ってます。 ただ、ここ入学するのに筆記がない。なんか逆に不安。 何していいか分からんし。 580 名前：白シャツ [04/09/24 22:44:42] >>579 宮地先生は厳しいらしいよ、それとJAISTの環境も。 覚悟＆実力があれば大丈夫だけど。 入学は簡単かもしれないけど、入ってから希望の研究室に 配属されるかどうかが問題なので配属決める試験が本当の入試らしい 581 名前：１３２人目の素数さん [04/09/24 23:13:38] >>580 え、そうなの？ 研究室配属にテストが必要って言うのは初耳だ。 面接と講義の成績で決まると思ってた。 582 名前：１３２人目の素数さん [04/09/24 23:17:27] 宮地研から修士卒で三菱の研究者になった人がいまつ。 俺はJAISTじゃないですが。。。。。 583 名前：１３２人目の素数さん [04/09/24 23:19:44] 実際国立大学で暗号研究してるとこ少ないんだよね。 私大ならたくさんあるんだけど。 584 名前：１３２人目の素数さん [04/09/24 23:25:47] 東大の今井（秀樹）先生って、暗号の研究してなかった？ 暗号が主じゃなかったとは思うけど… 585 名前：白シャツ [04/09/24 23:27:31] >>581 1回生の前期試験＝本当の入試というような話だったと思う。 伝聞なので詳しいことはわかりませんが。 586 名前：白シャツ [04/09/24 23:37:05] >>583 東北、山形、横国、東工、阪大、神戸、九大 そんなところ？ >>584 そろそろ定年退官されると思うのだけど、次どこいかれるんでしょうね 587 名前：１３２人目の素数さん [04/09/25 11:30:34] ほとんど希望の研究室に行けるみたいだよ。 単位落としてても熱意で入ったってやつ知ってる。 588 名前：１３２人目の素数さん [04/09/25 11:40:23] >>586 情報系のこと？ 数学には暗号研究してるとこないような。 学部で数学専攻してて院で情報に行くのはしんどい。 589 名前：白シャツ [04/09/25 12:26:51] >>588 そう、工学部の話です。 工学部でもこんなもの。 590 名前：１３２人目の素数さん [04/09/25 12:32:02] >>588 いろいろ情報どうもです。 さすがに工学部の院試をパスする自信はないな。 数学科から暗号やるのって結構厳しそう。 大体なぜ暗号やってる研究室を工学部に置くのか… 情報ならまだ分からなくもないが。ああ、数学科においてくれ、どうせなら。 591 名前：１３２人目の素数さん [04/09/25 12:32:29] しくった。>>589でした。 592 名前：白シャツ [04/09/25 12:50:14] >>590 数学の人は、暗号に手出すと異端みたいな扱いされるから。 でも数学科で代数やってるところに入って、 個人的に暗号もやってますみたいな人は結構いるのでそういう方向を考えられたら？ >>583　で国立って書いてあったから言ってなかったけど、 都立の中村先生はこんなのやってられます。 ntw.e-one.uec.ac.jp/jant/jant-aim.html 結構力いれてられますよ。 593 名前：１３２人目の素数さん [04/09/25 13:09:05] マジサンクスです。白シャツさん。 俺も3回生になって就職か院か迷ってて… なぜなら数学科で院いったらおしまいみたく言われてたのでやっぱ就職かなと。 けど、数学使う職なんかそうそうあるわけじゃなく調べてたら暗号が熱い事を発見。 この一月暗号関係のこと調べまくってました。 ああ、いまさらながら応用数学科みたいなところ行ってたほうが良かったかなと ちょっと後悔してます。 594 名前：１３２人目の素数さん [04/09/25 13:35:38] 学部卒だろうが修士卒だろうが、新卒だと就職は余裕。 595 名前：１３２人目の素数さん mailto:sage [04/09/25 13:44:20] 九大工学部の暗号系研究室(システム情報科学府情報工学専攻)に行くのに必要なもの 1.英語(TOEICで代用可) 2.電磁気学or計算機工学(コンピュータアーキテクチャ、コンパイラ、OS論、データベース、アルゴリズムとデータ構造の6題中4題) 3.数学(線形代数、ベクトル解析、常微分方程式、複素積分、ブール代数の5題中4題) 4.電気回路or離散数学(グラフ理論、集合論など) 5.情報工学(情報理論、言語理論・アルゴリズム論、ディジタル信号処理、通信伝送、電磁波、プログラミング論の6題中2題) 英語・数学は当たり前にできるだろう。2番でベクトル解析+αでできる電磁気学を取って、 4番で離散数学を取って(数学科ならそれぐらいできるだろ)、5番は情報理論は簡単にできるだろうし、言語理論(オートマトン)は 数学科でもやってるだろうから、この教科を取る、と決めていけばムリな話じゃないような気がする。 596 名前：白シャツ [04/09/25 18:01:02] ＪＡＩＳＴだと面接だけだろ 597 名前：１３２人目の素数さん [04/09/25 19:26:21] スレ立て人です。 大阪大学理学部数学科大学院　鈴木穣研究室にごうかくしました。 www.math.sci.osaka-u.ac.jp/~suzuki/suzuki-home.html 来春からここに行きます。 この人はどうなんでしょうか。就職できんかったらヤバイ。 598 名前：１３２人目の素数さん [04/09/25 20:04:37] だから新卒だったら余裕だって。 よほどのドキュンじゃなければ。 599 名前：白シャツ [04/09/25 21:34:27] >>598に同意 あとはノーコメント 600 名前：１３２人目の素数さん mailto:sage [04/09/25 22:29:16] >>597 カタリはやめれ 鈴木先生にも失礼だろが 601 名前：１３２人目の素数さん [04/09/25 22:52:08] >>600 事実です。 就職というのは、研究職ですか？それともSEや文系就職も含めて？ 602 名前：白シャツ [04/09/25 22:54:46] カタリなわけ？ って釣られたのか 603 名前：白シャツ [04/09/25 23:04:18] >就職というのは、研究職ですか？それともSEや文系就職も含めて？ マジレスしとくと後者。文系就職はないだろうけど。 604 名前：１３２人目の素数さん [04/09/26 00:31:50] >>602 600 は「穣=>譲」の指摘かも？ 「名前は譲だけど、譲らない」ってだれかいってませんでした？ 605 名前：597 [04/09/26 00:47:13] >>604 まじですか？あの先生頭はよさそうだけど、根本的な感覚が大前研一っぽくて どうかなとおもってたんですが。 606 名前：白シャツ [04/09/26 00:49:36] >>604 あなた絶対会ったことある。 そのひと「そこは本来僕のポスト」って言ってた人でしょ 607 名前：597 [04/09/26 01:08:45] 阪大助教授ならめちゃくちゃいいじゃない。 608 名前：１３２人目の素数さん [04/09/26 02:05:55] >>606 鋭いにゃーーー。 609 名前：白シャツ [04/09/26 02:36:22] あんまり仕切るのとか良くないと思うけどこの話題はもうヤバイのでやめましょう。 それに、匿名性が保てなくなりかねない。 >>597に言っておくと、 狭い世界とはいえ派閥抗争みたいなのがあるので、 お互いいろいとと言いたいことはあったりするんです。 誰と誰が友好的で、誰がそうでないかとかは なんとなくわかるようになるから、自分にとって誰と 付き合うのが得になるのかを考えておかないと不幸になるよ。 どこの世界でもあることだろうけど。 とりあえず安全そうなところだけ言っとくと、 東大政権(w、横国、三浦さんって感じでしょうか？ 610 名前：600 mailto:sage [04/09/26 05:42:05] >>601 >>605 つーか、就職とか学閥とか以前に、これから配属される研究室の先生のことを2chで 「どうなんですか」「どうかなと思う」とか書くのは、それこそ根本的に「どうかな」と・・・ ま、それだけ数学板は2chの中でもﾏﾀｰﾘ穏やかな板だってことでしょうね 611 名前：白シャツ [04/09/26 13:21:46] >>600 数学板の中でもここはかなり特殊だと思う。 他は結構２ｃｈっぽいスレもあるようだし。 煽りは基本的にスルーされてるし、 釣るには梅どぶろく氏ぐらい壮大なネタを用意しないとダメだし。 612 名前：１３２人目の素数さん [04/09/26 17:40:58] 持ち直してるとはいえ今の時代研究職につくのはかなり難しいとおもう。 企業の研究者の人とかと話してるとそんな話良く出る。 俺は興味なさそうな振りして全神経を耳に集中して聞いてるけど。 613 名前：１３２人目の素数さん mailto:sage [04/09/26 19:32:53] つ、釣りじゃないですよ・・・ そうか、釣りだと思われてたのか・・・ 614 名前：１３２人目の素数さん [04/09/26 20:48:28] 俺は整数論を専攻していて暗号も少しやってますよってな研究室に行った。 けど暗号仕事にするなんて不可能に近いって事が分かった。 まずなれん。よっぽど才能があって、努力しないと無理だと思った。 俺は修士まで行って結局SE内定。ああ悲し。 615 名前：１３２人目の素数さん [04/09/26 21:52:43] >>614 不可能ではない。本人の人並みの努力でどうにかなるレベル。 あと、研究室にもよるだろうが。 616 名前：白シャツ [04/09/26 22:13:53] >>613 どぶろく？ とりあえずどこかの研究会でデビューしたら釣りじゃなくなるんじゃない？ 617 名前：梅どぶろく ◆21Da3ggG3M mailto:sage [04/09/27 16:52:41] >>616さん そうです、けど地方ですから・・・ 大学とか行ってなくて全くの無名でも 研究会に参加できるんですか？ 618 名前：１３２人目の素数さん [04/09/27 19:26:57] >>590 もし君が純粋数学しか勉強してないのなら他学科の研究室に行くのはしんどいぞ。 よほど覚悟していかないと痛い目を見る。正直情報とかの暗号研究室では純粋数学 なんてあまり役にたたんよ。つまり、情報系の人でも理解できるレベルのものしか扱わない。 けど、プログラミングの技術は結構なレベルのものが当たり前に使われている。 俺は純粋数学も情報も両方やってる大学から来たからまだましだが。 実際M１の1学期に簡単な暗号かじったようなプログラム組まされるしな。 余裕があるなら学部のプログラミング入門みたいな講義を取っておく事を激しく進める。 619 名前：白シャツ [04/09/27 20:03:24] >>617 見に行くだけなら誰でも入れるし、 （有料とかのとこもあるだろうが） 発表の資格とかもあんまり聞いたことは無い。 査読つきとかなら通らないとダメだけど。 まぁあんまり前例ないと思うのでどうなるかわからないけど。 620 名前：１３２人目の素数さん mailto:sage [04/09/28 00:13:23] まぁ、暗号数学、は、代数学をはじめとする、数学と情報の複合みたいな、情報科学っていう学問を確立してるよね。 まだ暗号は数学に近い気がするけどね。 自分は情報の方から符号を専攻しています。 情報科学は、数学をライブラリとしてしか見てないような気もします。 自分は、純粋数学からのアプローチは憧れに似た感情を抱きますね。 符号理論を語るスレ science3.2ch.net/test/read.cgi/math/1091824983/ こっちのｽﾚもちっとは面倒みてやってください( ´Д｀) 近しい分野だと思いますので。 621 名前：白シャツ [04/09/28 00:26:51] 符号理論は勉強したいのだけど、 ていうかしないといけないのだけど、難しいよね。 なんというか、感覚的につかめない、みたいな。 622 名前：名無しさん＠ＸＥｍａｃｓ mailto:sage [04/09/28 13:17:41] >>619 > （有料とかのとこもあるだろうが） つーことは、白シャツ氏は ISEC メインなのか？ 情処の CSEC では研究会登録会員以外は聴講でも有料。ただし、 ISEC は参加・聴講とも原則学会会員のみじゃなかったか？ > 発表の資格とかもあんまり聞いたことは無い。 > 査読つきとかなら通らないとダメだけど。 発表資格とは意味合いが違うかもしれんが、CSEC/ISEC ともに発表 は主催学会会員のみだろう。で、会員になるには紹介者がいなきゃ ダメだから、それなりのコネは必要、と。 そういや、もうすぐ CSS だが、いっそ、この手のシンポジウムの方 が簡単かもしれんな。これなら大抵非会員でも OK だろう。暗号/セ キュリティを掲げた SCIS/CSS 以外でも、DiCoMo や SITA みたいに セキュリティ系のセッション含みなのもあるし、大概は地方開催な ので適当に近場のを探すこともできるし。 623 名前：白シャツ [04/09/28 16:24:12] >>622 ISECメインですよ． CSECは微妙に方向性が違うのでISEC/CSEC共催とかのときに行くことあるぐらい． 建前は別にして研究会なんて実際には誰でも入れてくれるでしょ． 情処は入場料が有料で予稿がもらえるんじゃなかった? 信学は入場料タダで予稿が有料． シンポジウムだと今から狙うなら時期的にSCISですね． 624 名前：梅どぶろく ◆21Da3ggG3M mailto:sage [04/09/28 18:45:51] んでは、scisに参加することを夢見てバイトに励むことにします。 なんか発表できるようなネタをがんばって考えます。 625 名前：白シャツ [04/09/29 00:21:48] >>624 たしか専門学校行ってるんだった？ SCISは専門学校生って学生料金で行けるんだろうか？ 626 名前：名無しさん＠ＸＥｍａｃｓ mailto:sage [04/09/29 13:20:40] >>623 > ISECメインですよ． > CSECは微妙に方向性が違うのでISEC/CSEC共催とかのときに行くことあるぐらい． 微妙とゆーか、相当とゆーか。 今年 7 月の共催研究会は 2 パラレルセッションでほぼ CSEC/ISEC に分離しちゃってたから、共催の意味は薄れたかもね。 > 建前は別にして研究会なんて実際には誰でも入れてくれるでしょ． まぁ、そうなんだろうけど、やったことないから知らない。有料/無 料と予稿の有無はおっしゃる通りですね。 > シンポジウムだと今から狙うなら時期的にSCISですね． 締切がおそらく 12 月下旬なので、ネタ仕込みから始めるとなると 結構厳しいかもね。 >>625 > SCISは専門学校生って学生料金で行けるんだろうか？ 行けるんじゃないの？今年のでは『社会人学生は一般として参加し る』とは言ってたみたいだけど。 627 名前：白シャツ [04/09/29 15:09:11] >>626 >微妙とゆーか、相当とゆーか。 本音では相当、建前で微妙といわないといけない(w >締切がおそらく 12 月下旬なので、 >ネタ仕込みから始めるとなると結構厳しいかもね。 現在ネタ考え中です。いつもギリギリで大変なことになるんだよね。 >『社会人学生は一般として参加しる』とは言ってたみたいだけど。 安い通信制の大学に籍だけ置いて元が取れるかどうかって話があった(w 628 名前：１３２人目の素数さん [04/09/30 19:43:14] 「さちとにく」 を解読してください 629 名前：452 mailto:sage [04/10/01 08:35:12] >>628 幸と肉 肉を食うと幸せだということだ 630 名前：１３２人目の素数さん mailto:sage [04/10/01 09:31:13] >>629 ｵﾐｺﾞﾄ 631 名前：白シャツ [04/10/01 17:05:16] >>604 「名前は譲だけど、譲らない」って言ってた人から リアルで問い合わせがきましたよ＞エロい人 ２ちゃんをなめていたのが敗因，切腹！！！！ 632 名前：600=77 mailto:sage [04/10/01 17:54:49] 私が>>600で言葉足らずだったばっかりに申し訳ないです＞白シャツさん 633 名前：597=601 [04/10/01 19:19:01] >>631 白シャツ氏 俺の書きこみについて？ なんか研究室はいって速攻で嫌われる予感。。。。。。。。。。。 634 名前：600 mailto:sage [04/10/01 19:26:59] >>633 んなこたーない． そもそも>>597のレスを漏れが勝手に悪く解釈していたのが悪い． 635 名前：梅どぶろく ◆21Da3ggG3M mailto:sage [04/10/01 22:43:31] 社会人になったことはないので社会人学生にはならないと思いますが scisに参加申し込みする時に主催者の方に聞いてみます。 >>631さん ・・・そのエロイ人も2c・・・ 今考えている署名方法があります。 もしも、以下の問題が困難であれば公開したいと思っています。 素数p、基数a、べき乗数x、g=gcd(p-1,x-1)とする。 Y=a^(g*r) mod p としてa, p, x, Y, gが与えられた時に a^r mod n を求めるのは困難ですか？ (g≠2とします。) 636 名前：白シャツ [04/10/01 22:47:12] >>604のエロい人に釣られてしまったのがまずかった。 研究会で吊られてキマス(w >>633　こっちの筋からそちらの研究室にリークされることは ないのでそれは大丈夫だけど、誰が見てるかわからないってことで、 >>597は気をつけた方が良いかも。 637 名前：597=601 [04/10/01 22:57:09] >>all 了解。 638 名前：白シャツ [04/10/01 22:58:38] ちなみに吊られると言っても 研究会後の懇親会でこのスレでの梅どぶろく氏の位置に置かれて エロい人のおもちゃとして遊ばれる程度の被害と予想されるので >>632-634は気にしなくて良い。 639 名前：600 mailto:sage [04/10/02 00:28:21] では、その様子を隅の方で眺めながらﾆﾔﾆﾔさせて頂こうと思います 640 名前：白シャツ [04/10/02 00:33:47] 式が気持ち悪いので書き直してよい？ >素数p、基数a、べき乗数x、g=gcd(p-1,x-1)とする。 aをｇにして欲しい、それとこのときはbaseとか言わずに どういう数なのかだけ言って。むしろgenerator 同様にｘも何かわからない のでコメントをつけて。gは使ったのでa=gcd(p-1,x-1)にしましょうか。 >Y=a^(g*r) mod p >としてa, p, x, Y, gが与えられた時に >a^r mod n を求めるのは困難ですか？ >(g≠2とします。) n,rも何かコメントを。 この問題は設定がどうなっているかわからないけど 難しいかどうか考えるのが難しいかもしれない。 匿名性が無いんだなぁ(w 641 名前：白シャツ [04/10/02 00:41:24] >>639 これで>>597が実は>>604の自演だったら極悪ですな。 それはないだろうけど。 ヤバイこと書くときは普通の素数さんに戻ろう 642 名前：１３２人目の素数さん [04/10/02 00:42:50] パスワードのいらない暗号は無いのだろうか？ 643 名前：１３２人目の素数さん [04/10/02 00:43:39] クレタ語を話すやつがいたら、、、、 644 名前：白シャツ [04/10/02 00:57:34] >>640続き p:素数 g:（　　　　）を満たす整数 r:（　　　　）を満たす整数 乱数？ n:（　　　　）を満たす整数　　pがらみの合成数？ x:（　　　　）を満たすような冪乗数？ a=gcd(p-1,x-1) Y=g^(a*r) mod p とする。 a, p, x, Y, gが与えられた時に y=g^r mod nを求める問題 このテンプレの（　　　）を埋めて＞どぶろく それとこの場合、aがわかっているならg^r　mod p もわかるのでは？ 645 名前：梅どぶろく ◆21Da3ggG3M mailto:sage [04/10/02 23:27:31] >>635で最後にmod nとなっているのはmod pの間違いです。 すいませんでした。 p:素数 g:任意の数を選びます。 条件は特にないです。 DH鍵共有で使うgと同じということで。 x:gcd((x-1),(p-1))≠1 かつ gcd((x-1),(p-1))≠2を満たす数 a:gcd((x-1),(p-1)) r:乱数です。この値は秘密です。 求める必要はないと思います。 n:必要でないです。・・・ Y=g^(a*r) mod p とする。 p, x, Y, gが与えられた時に y=g^r mod pを求める問題 646 名前：梅どぶろく ◆21Da3ggG3M mailto:sage [04/10/02 23:29:06] 具体的に書くと p=71, x=21, g=2, a=gcd(20,70)=10として Y=2^(10*r) mod 71が与えられた時に y=2^r mod p の値が求まるかということです。 p-1とaが素ではないので yを求めることが困難ではないのかと思っているんですが どうなんでしょうか？ 647 名前：FM東京 [04/10/03 02:20:50] >>646 xって書くから判りにくくなるんですよ。 p:素数、g (Z/pZ)^*のgenerator, a整数 st. a|p-1 で Y=g^(a*r) mod p (r:乱数たぶんp-1と素)が与えられた時、 y=g^r mod p がわかるか？ っていいたいんでしょ？？？ で、これは、f(t)=t^a-Y \in Fp[x]を解けばいいんで、 O(a^3 log^3 p)くらい？で解けますよね（ちゃんと見積もっていません）。 だから、aが小さければ、解ける。 一方で、この解は必ずa個出てくるはずなので、解くのは困難になる （はずだ）けども、 aが大きかったら、解がたくさん（a個）在りすぎて何かに使えるようには見えない にやーー。 648 名前：白シャツ [04/10/03 03:14:58] Y=g^(a*r)=(g^r)^a=y^a mod p でaは公開されてるx,pから計算できる。 あとはオイラーで終了 649 名前：１３２人目の素数さん mailto:sage [04/10/03 05:54:54] 前にも誰か書いてたが、梅どぶは代数・初等整数論をいちからやり直せ。 話はそれからだろ。 650 名前：梅どぶろく ◆21Da3ggG3M mailto:sage [04/10/03 12:18:21] >>647-649さん Y=y^a mod p としてY, a, pが与えられた時に aと(p-1)は互いに素ではありません。 オイラー関数は aと(p-1)が互いに素の時に a*s+(p-1)*t=1を解いて y=Y^s mod p でyが解けるということだと理解したのですが、 (p-1)がaで割り切れる時もyは求めれるのでしょうか？ >>647さん 乱数rは(p-1)と互いに素でない値を任意に選べるとしたら yを求めることは困難だといってもいいですか？ 651 名前：FM東京 [04/10/04 01:29:52] 上のp=71の場合で説明するね。 (Z/71Z)^* の中で、g=7 は原始根です。 それで、例えば、乱数r=13として、y=g^r=7^13 mod 71=28 a=10 | 70=p-1 として、Y=y^a=28^10 mod 71=30 とするでしょ。 ところが、t=2,10,21,28,34,37,43,50,61,69（10=a個） に対して t^10=Y mod 71 が成り立つの。 だから、Yが判っただけでは、yは復元できないって事。 それが判った上で、Yが判ったとき、y^a=Y mod p なるyを 一つ求めよって問題と思うと、aが小さかった時には簡単に解ける とか、もっと他に、(p-1)/aが小さい時にも簡単に解けるとか、 ちゃんと調べてないけど、aや(p-1)/aを因数分解したとき、小さな 素因子しかでない時は多分簡単に解けそうな気がするとかいえるん ですね。 だから、この問題にしても、難しい場合はかなり限られてくるんだよ。 それで、限られた場合がホントに難しいか？解けないか？っていわれて も今の所わからないだけかもしれないから、なんとも言えないんだよなー。 一般に、n乗写像 n: (Z/pZ)^* --> (Z/pZ)^* の逆象の個数は gcd(n,p-1) ですよ。（上の群が巡回群だから） 652 名前：白シャツ [04/10/04 17:18:58] そうかa|p-1なのか。ちゃんと考えてなかった、スマソ。 それと、>>645でgが任意に成っているが、gやg^rの位数も考えないとダメでは？ そういう意味では >乱数rは(p-1)と互いに素でない値を任意に選べるとしたら とするのもあまりよろしくないような。 653 名前：梅どぶろく ◆21Da3ggG3M mailto:sage [04/10/05 01:07:04] ttp://page.freett.com/umedoblock/index.html ↑に私が言っている署名方法とおまけをupしました。 四代目でいっている弐の部分のことです。 おまけは 案外他の人が先に発表しちゃってるんじゃないか と思っているんですがどうでしょうか？ 四代目・おまけのどちらかでもscisで発表する価値のあるものですか？ 654 名前：１３２人目の素数さん mailto:sage [04/10/05 15:50:14] 39 名前：１３２人目の素数さん 投稿日：04/10/03 09:26:00 マトソン･ソロモンの限界を導いた、マトソンさんとソロモンさんのフルネーム知りませんか？ だれか答えてやってください( ´Д｀) 655 名前：名無しさん＠ＸＥｍａｃｓ mailto:sage [04/10/06 17:15:50] >>653 > 四代目・おまけのどちらかでもscisで発表する価値のあるものですか？ 四代目ってのは ElGamal 署名を下手に複雑化しただけにしか見えな いんだが。同一者による二つの署名 (s_1,t_1) と (s_2,t_2) があ れば、(s_1+s_2, t_1・t_2) が h(M_1) + h(M_2) というハッシュ値 を持つメッセージに対する有効な署名になっちゃうんじゃないかと 思うんだが、これは明らかな欠点じゃないか？ おまけに関しては、前提として p_k、P、L (は lcm(p_1-1,…) の間 違いなんだろうがそれはおいとくとして) を知ることができるのが 誰なのかが不明なのでコメントしづらいが、もし p_k が公開情報だっ たとすると、メッセージを中途で奪取可能な攻撃者 eve の存在が懸 念される環境では使いものにならんな。 656 名前：梅どぶろく ◆21Da3ggG3M mailto:sage [04/10/06 21:31:22] PとLはみんなが知ることができます。 DH鍵共有では任意の平文(鍵)を送ることはできませんでしたが、 これだと、任意の平文(鍵)を送ることができます。 利点は、 手元にあるファイルがあるとした場合に、 DFだと鍵を共有して、それからその共通鍵で暗号化をするわけですが、 この方法だと、任意の鍵で暗号化したファイルを用意しておいて、 あとから、暗号化に使った鍵を送ることができます。 通信を送る前にファイルを暗号化できるわけです。 この方法だと攻撃者eveが存在するとだめですが、 DH鍵共有でも「中間者攻撃」には弱いので この弱点はしょうがないと思っています。 DH鍵共有の進化版ということで、 四代目については考えてみます。 657 名前：名無しさん＠ＸＥｍａｃｓ mailto:sage [04/10/07 12:43:26] >>656 > DH鍵共有では任意の平文(鍵)を送ることはできませんでしたが、 > これだと、任意の平文(鍵)を送ることができます。 それは単に普通の公開鍵暗号系ってことだよね。D&H の variation である ElGamal でも普通にできてることだし。 > この方法だと攻撃者eveが存在するとだめですが、 > DH鍵共有でも「中間者攻撃」には弱いので > この弱点はしょうがないと思っています。 No. D&H ならば証明書により鍵の正当性を保証する等で、MITM 攻 撃に対する耐性を持つように構成することが可能だが、この方式で はどうやっても不可能。そもそも個人鍵を一切曝せないんだから。 あと、Alice の鍵 (a,A) がある程度永続性のあるものだとすると、 Alice と通信可能な相手は誰でも Alice を復号 oracle として使う ことで任意のメッセージを復号可能ということにもなる。 658 名前：梅どぶろく ◆21Da3ggG3M mailto:sage [04/10/07 22:04:04] >>657さん おまけを改良して公開鍵暗号として使えるようにしました。 竹暗号と名づけました。 見てみてください。 659 名前：白シャツ [04/10/08 00:26:23] >>658 n=2にするとどうなるのだろうか、などと言ってみる 660 名前：名無しさん＠ＸＥｍａｃｓ mailto:sage [04/10/08 12:21:03] もうしばらく付きあってみるか。 >>658 > おまけを改良して公開鍵暗号として使えるようにしました。 普通の公開鍵暗号なら one-way で済むところを 3-way も必要とす る非効率性はおいとくとしても、全然「公開鍵暗号として使えるよ うに」なってない。 Eve が自分の (e,E) を使って Bob の代わりを演じたらどうなるね？ 最後のとこがちょっと変わるだけで y^B は何の役にも立ってないっ しょ？ あと、M=1 で最初のメッセージを送れば秘密の筈の y の値も分かっ ちゃうしなぁ。 というくらいのことに自分で気付けないようでは、暗号方式を考案 しようなんて夢のまた夢って感じだぁな。 B.S. の言葉を送っとこう (from "A Self-Study Course in Block-Cipher Cryptanalysis"): "The only way to become a good alogrithm designer is to be a good cryptanalyst" 新しいアルゴリズムを考えること自体は一向に構わんのだけど、公 開 (さらにはどっかで発表) しようとかいうなら、ちゃんと自分で 行なった検討の過程も示すこと。安全性に関する証明付きならより better (というか、いまどきなんらかの形での証明抜きでは研究会 であっても相手にされ難いと思う)。 661 名前：梅どぶろく ◆21Da3ggG3M mailto:sage [04/10/11 11:37:38] すみませんでした。 色々考えましたが駄目でした。 >>660さんのおっしゃるとおり 自分である程度は安全性を証明できるようにしてから また何か公開したいと思います。 never give up 662 名前：１３２人目の素数さん [04/10/11 21:38:31] MD5って一方方向関数つって最近bit数がでかくなってきたからチェックサムなら まだしももとのデータを推測するのは素人からすると無理じゃないかって思うんだけど 最近脆弱性が見つかったって言うし。簡単に大まかに説明してくれるえりゃーい人いませんか？ 663 名前：１３２人目の素数さん mailto:sage [04/10/12 08:33:46] MD5って暗号ではなくて符号では？ 664 名前：１３２人目の素数さん mailto:sage [04/10/12 22:03:38] 素因数分解の困難性を賭けにしたのが RSAセキュリティー社の懸賞なんですが、 離散対数問題の困難性を賭けにしている懸賞問題ってありますか？ 665 名前：名無しさん＠ＸＥｍａｃｓ mailto:sage [04/10/13 18:02:55] > 離散対数問題の困難性を賭けにしている懸賞問題ってありますか？ とりあえず、certicom がやってる。 666 名前：１３２人目の素数さん mailto:sage [04/10/14 12:38:23] >>665 情報ありがとうございます。 667 名前：１３２人目の素数さん mailto:sage [04/10/15 19:19:10] >>662 同じチェックサムを簡単に生成できるんじゃないの 668 名前：１３２人目の素数さん [04/10/17 00:44:58] DESのアルゴリズムを見たんだけど、プログラムを多少組んだ経験 があれば誰でもプログラミングできそうだけど。 なんでそんなものに輸出規制なんてあるの？ 素人の質問で悪いんだけど。 669 名前：白シャツ [04/10/17 18:50:12] 情報セキュリティアドミニストレータ試験を受けてきますた(藁 落ちたらネタにされるな。通ってもネタにされるんだろうな。 落ちたら午前問題足霧なんだけどね。 ちなみに暗号の知識とかほとんど要りませんでした >>668 昔アメリカが軍事利用に転用される恐れのある製品扱いにしてたからでしょ。 今は大丈夫になったんだっけ？ 670 名前：１３２人目の素数さん [04/10/17 18:55:02] 2chのＩＤからＩＰを計算してください。 671 名前：１３２人目の素数さん mailto:sage [04/10/17 19:43:35] MD5は同じダイジェストを出力する異なる入力を見つけられるが、 任意のダイジェストを出すような入力をうまいこと作れるわけではないってのが現状でいいのでつか？ 672 名前：白シャツ [04/10/19 00:48:26] >>671 それで良いとおもいまつ。 >任意のダイジェストを出すような入力をうまいこと作れるわけではないってのが現状でいいのでつか？ 逆変換が困難って意味ですよね。 673 名前：１３２人目の素数さん [04/10/19 01:22:22] 超楕円暗号ってDQN？

---

---

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef