暗号数学について語ろう

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 701- 801- 901- 1001- 2chのread.cgiへ]
Update time : 05/14 13:27 / Filesize : 332 KB / Number-of Response : 1002
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

暗号数学について語ろう

1 名前：１３２人目の素数さん [04/06/25 15:52]: 必要な基礎教養・教科書・就職・将来性等。
何でも語ってくだしゃれ。
604 名前：１３２人目の素数さん [04/09/26 00:31:50]: >>602
600 は「穣=>譲」の指摘かも？
「名前は譲だけど、譲らない」ってだれかいってませんでした？
605 名前：597 [04/09/26 00:47:13]: >>604
まじですか？あの先生頭はよさそうだけど、根本的な感覚が大前研一っぽくて
どうかなとおもってたんですが。
606 名前：白シャツ [04/09/26 00:49:36]: >>604
あなた絶対会ったことある。
そのひと「そこは本来僕のポスト」って言ってた人でしょ
607 名前：597 [04/09/26 01:08:45]: 阪大助教授ならめちゃくちゃいいじゃない。
608 名前：１３２人目の素数さん [04/09/26 02:05:55]: >>606
鋭いにゃーーー。
609 名前：白シャツ [04/09/26 02:36:22]: あんまり仕切るのとか良くないと思うけどこの話題はもうヤバイのでやめましょう。
それに、匿名性が保てなくなりかねない。

>>597に言っておくと、
狭い世界とはいえ派閥抗争みたいなのがあるので、
お互いいろいとと言いたいことはあったりするんです。
誰と誰が友好的で、誰がそうでないかとかは
なんとなくわかるようになるから、自分にとって誰と
付き合うのが得になるのかを考えておかないと不幸になるよ。
どこの世界でもあることだろうけど。
とりあえず安全そうなところだけ言っとくと、
東大政権(w、横国、三浦さんって感じでしょうか？
610 名前：600 mailto:sage [04/09/26 05:42:05]: >>601 >>605
つーか、就職とか学閥とか以前に、これから配属される研究室の先生のことを2chで
「どうなんですか」「どうかなと思う」とか書くのは、それこそ根本的に「どうかな」と・・・
ま、それだけ数学板は2chの中でもﾏﾀｰﾘ穏やかな板だってことでしょうね
611 名前：白シャツ [04/09/26 13:21:46]: >>600
数学板の中でもここはかなり特殊だと思う。
他は結構２ｃｈっぽいスレもあるようだし。
煽りは基本的にスルーされてるし、
釣るには梅どぶろく氏ぐらい壮大なネタを用意しないとダメだし。
612 名前：１３２人目の素数さん [04/09/26 17:40:58]: 持ち直してるとはいえ今の時代研究職につくのはかなり難しいとおもう。
企業の研究者の人とかと話してるとそんな話良く出る。
俺は興味なさそうな振りして全神経を耳に集中して聞いてるけど。
613 名前：１３２人目の素数さん mailto:sage [04/09/26 19:32:53]: つ、釣りじゃないですよ・・・

そうか、釣りだと思われてたのか・・・
614 名前：１３２人目の素数さん [04/09/26 20:48:28]: 俺は整数論を専攻していて暗号も少しやってますよってな研究室に行った。
けど暗号仕事にするなんて不可能に近いって事が分かった。
まずなれん。よっぽど才能があって、努力しないと無理だと思った。
俺は修士まで行って結局SE内定。ああ悲し。
615 名前：１３２人目の素数さん [04/09/26 21:52:43]: >>614
不可能ではない。本人の人並みの努力でどうにかなるレベル。
あと、研究室にもよるだろうが。
616 名前：白シャツ [04/09/26 22:13:53]: >>613
どぶろく？
とりあえずどこかの研究会でデビューしたら釣りじゃなくなるんじゃない？
617 名前：梅どぶろく ◆21Da3ggG3M mailto:sage [04/09/27 16:52:41]: >>616さん
そうです、けど地方ですから・・・
大学とか行ってなくて全くの無名でも
研究会に参加できるんですか？
618 名前：１３２人目の素数さん [04/09/27 19:26:57]: >>590
もし君が純粋数学しか勉強してないのなら他学科の研究室に行くのはしんどいぞ。
よほど覚悟していかないと痛い目を見る。正直情報とかの暗号研究室では純粋数学
なんてあまり役にたたんよ。つまり、情報系の人でも理解できるレベルのものしか扱わない。
けど、プログラミングの技術は結構なレベルのものが当たり前に使われている。
俺は純粋数学も情報も両方やってる大学から来たからまだましだが。
実際M１の1学期に簡単な暗号かじったようなプログラム組まされるしな。
余裕があるなら学部のプログラミング入門みたいな講義を取っておく事を激しく進める。
619 名前：白シャツ [04/09/27 20:03:24]: >>617
見に行くだけなら誰でも入れるし、
（有料とかのとこもあるだろうが）
発表の資格とかもあんまり聞いたことは無い。
査読つきとかなら通らないとダメだけど。

まぁあんまり前例ないと思うのでどうなるかわからないけど。
620 名前：１３２人目の素数さん mailto:sage [04/09/28 00:13:23]: まぁ、暗号数学、は、代数学をはじめとする、数学と情報の複合みたいな、情報科学っていう学問を確立してるよね。
まだ暗号は数学に近い気がするけどね。
自分は情報の方から符号を専攻しています。
情報科学は、数学をライブラリとしてしか見てないような気もします。
自分は、純粋数学からのアプローチは憧れに似た感情を抱きますね。

符号理論を語るスレ
science3.2ch.net/test/read.cgi/math/1091824983/

こっちのｽﾚもちっとは面倒みてやってください( ´Д｀)
近しい分野だと思いますので。
621 名前：白シャツ [04/09/28 00:26:51]: 符号理論は勉強したいのだけど、
ていうかしないといけないのだけど、難しいよね。
なんというか、感覚的につかめない、みたいな。
622 名前：名無しさん＠ＸＥｍａｃｓ mailto:sage [04/09/28 13:17:41]: >>619
> （有料とかのとこもあるだろうが）

つーことは、白シャツ氏は ISEC メインなのか？

情処の CSEC では研究会登録会員以外は聴講でも有料。ただし、
ISEC は参加・聴講とも原則学会会員のみじゃなかったか？

> 発表の資格とかもあんまり聞いたことは無い。
> 査読つきとかなら通らないとダメだけど。

発表資格とは意味合いが違うかもしれんが、CSEC/ISEC ともに発表
は主催学会会員のみだろう。で、会員になるには紹介者がいなきゃ
ダメだから、それなりのコネは必要、と。

そういや、もうすぐ CSS だが、いっそ、この手のシンポジウムの方
が簡単かもしれんな。これなら大抵非会員でも OK だろう。暗号/セ
キュリティを掲げた SCIS/CSS 以外でも、DiCoMo や SITA みたいに
セキュリティ系のセッション含みなのもあるし、大概は地方開催な
ので適当に近場のを探すこともできるし。
623 名前：白シャツ [04/09/28 16:24:12]: >>622
ISECメインですよ．
CSECは微妙に方向性が違うのでISEC/CSEC共催とかのときに行くことあるぐらい．

建前は別にして研究会なんて実際には誰でも入れてくれるでしょ．
情処は入場料が有料で予稿がもらえるんじゃなかった?
信学は入場料タダで予稿が有料．

シンポジウムだと今から狙うなら時期的にSCISですね．
624 名前：梅どぶろく ◆21Da3ggG3M mailto:sage [04/09/28 18:45:51]: んでは、scisに参加することを夢見てバイトに励むことにします。
なんか発表できるようなネタをがんばって考えます。
625 名前：白シャツ [04/09/29 00:21:48]: >>624

たしか専門学校行ってるんだった？
SCISは専門学校生って学生料金で行けるんだろうか？
626 名前：名無しさん＠ＸＥｍａｃｓ mailto:sage [04/09/29 13:20:40]: >>623
> ISECメインですよ．
> CSECは微妙に方向性が違うのでISEC/CSEC共催とかのときに行くことあるぐらい．

微妙とゆーか、相当とゆーか。

今年 7 月の共催研究会は 2 パラレルセッションでほぼ CSEC/ISEC
に分離しちゃってたから、共催の意味は薄れたかもね。

> 建前は別にして研究会なんて実際には誰でも入れてくれるでしょ．

まぁ、そうなんだろうけど、やったことないから知らない。有料/無
料と予稿の有無はおっしゃる通りですね。

> シンポジウムだと今から狙うなら時期的にSCISですね．

締切がおそらく 12 月下旬なので、ネタ仕込みから始めるとなると
結構厳しいかもね。

>>625
> SCISは専門学校生って学生料金で行けるんだろうか？

行けるんじゃないの？今年のでは『社会人学生は一般として参加し
る』とは言ってたみたいだけど。
627 名前：白シャツ [04/09/29 15:09:11]: >>626

>微妙とゆーか、相当とゆーか。

本音では相当、建前で微妙といわないといけない(w

>締切がおそらく 12 月下旬なので、
>ネタ仕込みから始めるとなると結構厳しいかもね。

現在ネタ考え中です。いつもギリギリで大変なことになるんだよね。

>『社会人学生は一般として参加しる』とは言ってたみたいだけど。

安い通信制の大学に籍だけ置いて元が取れるかどうかって話があった(w
628 名前：１３２人目の素数さん [04/09/30 19:43:14]: 「さちとにく」
を解読してください
629 名前：452 mailto:sage [04/10/01 08:35:12]: >>628
幸と肉
肉を食うと幸せだということだ
630 名前：１３２人目の素数さん mailto:sage [04/10/01 09:31:13]: >>629
ｵﾐｺﾞﾄ
631 名前：白シャツ [04/10/01 17:05:16]: >>604

「名前は譲だけど、譲らない」って言ってた人から
リアルで問い合わせがきましたよ＞エロい人

２ちゃんをなめていたのが敗因，切腹！！！！
632 名前：600=77 mailto:sage [04/10/01 17:54:49]: 私が>>600で言葉足らずだったばっかりに申し訳ないです＞白シャツさん
633 名前：597=601 [04/10/01 19:19:01]: >>631
白シャツ氏
俺の書きこみについて？
なんか研究室はいって速攻で嫌われる予感。。。。。。。。。。。
634 名前：600 mailto:sage [04/10/01 19:26:59]: >>633
んなこたーない．
そもそも>>597のレスを漏れが勝手に悪く解釈していたのが悪い．
635 名前：梅どぶろく ◆21Da3ggG3M mailto:sage [04/10/01 22:43:31]: 社会人になったことはないので社会人学生にはならないと思いますが
scisに参加申し込みする時に主催者の方に聞いてみます。

>>631さん
・・・そのエロイ人も2c・・・

今考えている署名方法があります。
もしも、以下の問題が困難であれば公開したいと思っています。

素数p、基数a、べき乗数x、g=gcd(p-1,x-1)とする。
Y=a^(g*r) mod p
としてa, p, x, Y, gが与えられた時に
a^r mod n を求めるのは困難ですか？
(g≠2とします。)
636 名前：白シャツ [04/10/01 22:47:12]: >>604のエロい人に釣られてしまったのがまずかった。
研究会で吊られてキマス(w

>>633　こっちの筋からそちらの研究室にリークされることは
ないのでそれは大丈夫だけど、誰が見てるかわからないってことで、
>>597は気をつけた方が良いかも。
637 名前：597=601 [04/10/01 22:57:09]: >>all
了解。
638 名前：白シャツ [04/10/01 22:58:38]: ちなみに吊られると言っても
研究会後の懇親会でこのスレでの梅どぶろく氏の位置に置かれて
エロい人のおもちゃとして遊ばれる程度の被害と予想されるので
>>632-634は気にしなくて良い。
639 名前：600 mailto:sage [04/10/02 00:28:21]: では、その様子を隅の方で眺めながらﾆﾔﾆﾔさせて頂こうと思います
640 名前：白シャツ [04/10/02 00:33:47]: 式が気持ち悪いので書き直してよい？

>素数p、基数a、べき乗数x、g=gcd(p-1,x-1)とする。

aをｇにして欲しい、それとこのときはbaseとか言わずに
どういう数なのかだけ言って。むしろgenerator
同様にｘも何かわからない
のでコメントをつけて。gは使ったのでa=gcd(p-1,x-1)にしましょうか。

>Y=a^(g*r) mod p
>としてa, p, x, Y, gが与えられた時に
>a^r mod n を求めるのは困難ですか？
>(g≠2とします。)

n,rも何かコメントを。

この問題は設定がどうなっているかわからないけど
難しいかどうか考えるのが難しいかもしれない。

匿名性が無いんだなぁ(w
641 名前：白シャツ [04/10/02 00:41:24]: >>639
これで>>597が実は>>604の自演だったら極悪ですな。
それはないだろうけど。

ヤバイこと書くときは普通の素数さんに戻ろう
642 名前：１３２人目の素数さん [04/10/02 00:42:50]: パスワードのいらない暗号は無いのだろうか？
643 名前：１３２人目の素数さん [04/10/02 00:43:39]: クレタ語を話すやつがいたら、、、、
644 名前：白シャツ [04/10/02 00:57:34]: >>640続き
p:素数
g:（　　　　）を満たす整数
r:（　　　　）を満たす整数乱数？
n:（　　　　）を満たす整数　　pがらみの合成数？
x:（　　　　）を満たすような冪乗数？
a=gcd(p-1,x-1)
Y=g^(a*r) mod p
とする。

a, p, x, Y, gが与えられた時に
y=g^r mod nを求める問題

このテンプレの（　　　）を埋めて＞どぶろく

それとこの場合、aがわかっているならg^r　mod p
もわかるのでは？
645 名前：梅どぶろく ◆21Da3ggG3M mailto:sage [04/10/02 23:27:31]: >>635で最後にmod nとなっているのはmod pの間違いです。
すいませんでした。

p:素数

g:任意の数を選びます。
条件は特にないです。
DH鍵共有で使うgと同じということで。

x:gcd((x-1),(p-1))≠1
かつ
gcd((x-1),(p-1))≠2を満たす数

a:gcd((x-1),(p-1))

r:乱数です。この値は秘密です。
求める必要はないと思います。

n:必要でないです。・・・

Y=g^(a*r) mod p
とする。

p, x, Y, gが与えられた時に
y=g^r mod pを求める問題
646 名前：梅どぶろく ◆21Da3ggG3M mailto:sage [04/10/02 23:29:06]: 具体的に書くと
p=71, x=21, g=2, a=gcd(20,70)=10として
Y=2^(10*r) mod 71が与えられた時に
y=2^r mod p の値が求まるかということです。
p-1とaが素ではないので
yを求めることが困難ではないのかと思っているんですが
どうなんでしょうか？
647 名前：FM東京 [04/10/03 02:20:50]: >>646
xって書くから判りにくくなるんですよ。
p:素数、g (Z/pZ)^*のgenerator, a整数 st. a|p-1
で
Y=g^(a*r) mod p (r:乱数たぶんp-1と素)が与えられた時、
y=g^r mod p がわかるか？
っていいたいんでしょ？？？

で、これは、f(t)=t^a-Y \in Fp[x]を解けばいいんで、
O(a^3 log^3 p)くらい？で解けますよね（ちゃんと見積もっていません）。
だから、aが小さければ、解ける。
一方で、この解は必ずa個出てくるはずなので、解くのは困難になる
（はずだ）けども、
aが大きかったら、解がたくさん（a個）在りすぎて何かに使えるようには見えない
にやーー。
648 名前：白シャツ [04/10/03 03:14:58]: Y=g^(a*r)=(g^r)^a=y^a mod p
でaは公開されてるx,pから計算できる。
あとはオイラーで終了
649 名前：１３２人目の素数さん mailto:sage [04/10/03 05:54:54]: 前にも誰か書いてたが、梅どぶは代数・初等整数論をいちからやり直せ。
話はそれからだろ。
650 名前：梅どぶろく ◆21Da3ggG3M mailto:sage [04/10/03 12:18:21]: >>647-649さん
Y=y^a mod p
としてY, a, pが与えられた時に
aと(p-1)は互いに素ではありません。

オイラー関数は
aと(p-1)が互いに素の時に
a*s+(p-1)*t=1を解いて
y=Y^s mod p
でyが解けるということだと理解したのですが、

(p-1)がaで割り切れる時もyは求めれるのでしょうか？

>>647さん
乱数rは(p-1)と互いに素でない値を任意に選べるとしたら
yを求めることは困難だといってもいいですか？
651 名前：FM東京 [04/10/04 01:29:52]: 上のp=71の場合で説明するね。
(Z/71Z)^* の中で、g=7 は原始根です。
それで、例えば、乱数r=13として、y=g^r=7^13 mod 71=28
a=10 | 70=p-1 として、Y=y^a=28^10 mod 71=30
とするでしょ。
ところが、t=2,10,21,28,34,37,43,50,61,69（10=a個）
に対して t^10=Y mod 71 が成り立つの。
だから、Yが判っただけでは、yは復元できないって事。

それが判った上で、Yが判ったとき、y^a=Y mod p なるyを
一つ求めよって問題と思うと、aが小さかった時には簡単に解ける
とか、もっと他に、(p-1)/aが小さい時にも簡単に解けるとか、
ちゃんと調べてないけど、aや(p-1)/aを因数分解したとき、小さな
素因子しかでない時は多分簡単に解けそうな気がするとかいえるん
ですね。
だから、この問題にしても、難しい場合はかなり限られてくるんだよ。
それで、限られた場合がホントに難しいか？解けないか？っていわれて
も今の所わからないだけかもしれないから、なんとも言えないんだよなー。

一般に、n乗写像 n: (Z/pZ)^* --> (Z/pZ)^*
の逆象の個数は gcd(n,p-1) ですよ。（上の群が巡回群だから）
652 名前：白シャツ [04/10/04 17:18:58]: そうかa|p-1なのか。ちゃんと考えてなかった、スマソ。

それと、>>645でgが任意に成っているが、gやg^rの位数も考えないとダメでは？

そういう意味では

>乱数rは(p-1)と互いに素でない値を任意に選べるとしたら

とするのもあまりよろしくないような。
653 名前：梅どぶろく ◆21Da3ggG3M mailto:sage [04/10/05 01:07:04]: ttp://page.freett.com/umedoblock/index.html
↑に私が言っている署名方法とおまけをupしました。

四代目でいっている弐の部分のことです。

おまけは
案外他の人が先に発表しちゃってるんじゃないか
と思っているんですがどうでしょうか？

四代目・おまけのどちらかでもscisで発表する価値のあるものですか？
654 名前：１３２人目の素数さん mailto:sage [04/10/05 15:50:14]: 39 名前：１３２人目の素数さん投稿日：04/10/03 09:26:00
マトソン･ソロモンの限界を導いた、マトソンさんとソロモンさんのフルネーム知りませんか？

だれか答えてやってください( ´Д｀)
655 名前：名無しさん＠ＸＥｍａｃｓ mailto:sage [04/10/06 17:15:50]: >>653
> 四代目・おまけのどちらかでもscisで発表する価値のあるものですか？

四代目ってのは ElGamal 署名を下手に複雑化しただけにしか見えな
いんだが。同一者による二つの署名 (s_1,t_1) と (s_2,t_2) があ
れば、(s_1+s_2, t_1・t_2) が h(M_1) + h(M_2) というハッシュ値
を持つメッセージに対する有効な署名になっちゃうんじゃないかと
思うんだが、これは明らかな欠点じゃないか？

おまけに関しては、前提として p_k、P、L (は lcm(p_1-1,…) の間
違いなんだろうがそれはおいとくとして) を知ることができるのが
誰なのかが不明なのでコメントしづらいが、もし p_k が公開情報だっ
たとすると、メッセージを中途で奪取可能な攻撃者 eve の存在が懸
念される環境では使いものにならんな。
656 名前：梅どぶろく ◆21Da3ggG3M mailto:sage [04/10/06 21:31:22]: PとLはみんなが知ることができます。
DH鍵共有では任意の平文(鍵)を送ることはできませんでしたが、
これだと、任意の平文(鍵)を送ることができます。

利点は、
手元にあるファイルがあるとした場合に、
DFだと鍵を共有して、それからその共通鍵で暗号化をするわけですが、
この方法だと、任意の鍵で暗号化したファイルを用意しておいて、
あとから、暗号化に使った鍵を送ることができます。
通信を送る前にファイルを暗号化できるわけです。

この方法だと攻撃者eveが存在するとだめですが、
DH鍵共有でも「中間者攻撃」には弱いので
この弱点はしょうがないと思っています。

DH鍵共有の進化版ということで、

四代目については考えてみます。
657 名前：名無しさん＠ＸＥｍａｃｓ mailto:sage [04/10/07 12:43:26]: >>656
> DH鍵共有では任意の平文(鍵)を送ることはできませんでしたが、
> これだと、任意の平文(鍵)を送ることができます。

それは単に普通の公開鍵暗号系ってことだよね。D&H の variation
である ElGamal でも普通にできてることだし。

> この方法だと攻撃者eveが存在するとだめですが、
> DH鍵共有でも「中間者攻撃」には弱いので
> この弱点はしょうがないと思っています。

No. D&H ならば証明書により鍵の正当性を保証する等で、MITM 攻
撃に対する耐性を持つように構成することが可能だが、この方式で
はどうやっても不可能。そもそも個人鍵を一切曝せないんだから。

あと、Alice の鍵 (a,A) がある程度永続性のあるものだとすると、
Alice と通信可能な相手は誰でも Alice を復号 oracle として使う
ことで任意のメッセージを復号可能ということにもなる。
658 名前：梅どぶろく ◆21Da3ggG3M mailto:sage [04/10/07 22:04:04]: >>657さん
おまけを改良して公開鍵暗号として使えるようにしました。
竹暗号と名づけました。
見てみてください。
659 名前：白シャツ [04/10/08 00:26:23]: >>658
n=2にするとどうなるのだろうか、などと言ってみる
660 名前：名無しさん＠ＸＥｍａｃｓ mailto:sage [04/10/08 12:21:03]: もうしばらく付きあってみるか。

>>658
> おまけを改良して公開鍵暗号として使えるようにしました。

普通の公開鍵暗号なら one-way で済むところを 3-way も必要とす
る非効率性はおいとくとしても、全然「公開鍵暗号として使えるよ
うに」なってない。

Eve が自分の (e,E) を使って Bob の代わりを演じたらどうなるね？
最後のとこがちょっと変わるだけで y^B は何の役にも立ってないっ
しょ？

あと、M=1 で最初のメッセージを送れば秘密の筈の y の値も分かっ
ちゃうしなぁ。

というくらいのことに自分で気付けないようでは、暗号方式を考案
しようなんて夢のまた夢って感じだぁな。

B.S. の言葉を送っとこう (from "A Self-Study Course in
Block-Cipher Cryptanalysis"):
"The only way to become a good alogrithm designer is to be a
good cryptanalyst"

新しいアルゴリズムを考えること自体は一向に構わんのだけど、公
開 (さらにはどっかで発表) しようとかいうなら、ちゃんと自分で
行なった検討の過程も示すこと。安全性に関する証明付きならより
better (というか、いまどきなんらかの形での証明抜きでは研究会
であっても相手にされ難いと思う)。
661 名前：梅どぶろく ◆21Da3ggG3M mailto:sage [04/10/11 11:37:38]: すみませんでした。
色々考えましたが駄目でした。

>>660さんのおっしゃるとおり
自分である程度は安全性を証明できるようにしてから
また何か公開したいと思います。

never give up
662 名前：１３２人目の素数さん [04/10/11 21:38:31]: MD5って一方方向関数つって最近bit数がでかくなってきたからチェックサムなら
まだしももとのデータを推測するのは素人からすると無理じゃないかって思うんだけど
最近脆弱性が見つかったって言うし。簡単に大まかに説明してくれるえりゃーい人いませんか？
663 名前：１３２人目の素数さん mailto:sage [04/10/12 08:33:46]: MD5って暗号ではなくて符号では？
664 名前：１３２人目の素数さん mailto:sage [04/10/12 22:03:38]: 素因数分解の困難性を賭けにしたのが
RSAセキュリティー社の懸賞なんですが、
離散対数問題の困難性を賭けにしている懸賞問題ってありますか？
665 名前：名無しさん＠ＸＥｍａｃｓ mailto:sage [04/10/13 18:02:55]: > 離散対数問題の困難性を賭けにしている懸賞問題ってありますか？

とりあえず、certicom がやってる。
666 名前：１３２人目の素数さん mailto:sage [04/10/14 12:38:23]: >>665
情報ありがとうございます。
667 名前：１３２人目の素数さん mailto:sage [04/10/15 19:19:10]: >>662 同じチェックサムを簡単に生成できるんじゃないの
668 名前：１３２人目の素数さん [04/10/17 00:44:58]: DESのアルゴリズムを見たんだけど、プログラムを多少組んだ経験
があれば誰でもプログラミングできそうだけど。
なんでそんなものに輸出規制なんてあるの？
素人の質問で悪いんだけど。
669 名前：白シャツ [04/10/17 18:50:12]: 情報セキュリティアドミニストレータ試験を受けてきますた(藁
落ちたらネタにされるな。通ってもネタにされるんだろうな。
落ちたら午前問題足霧なんだけどね。

ちなみに暗号の知識とかほとんど要りませんでした

>>668
昔アメリカが軍事利用に転用される恐れのある製品扱いにしてたからでしょ。
今は大丈夫になったんだっけ？
670 名前：１３２人目の素数さん [04/10/17 18:55:02]: 2chのＩＤからＩＰを計算してください。
671 名前：１３２人目の素数さん mailto:sage [04/10/17 19:43:35]: MD5は同じダイジェストを出力する異なる入力を見つけられるが、
任意のダイジェストを出すような入力をうまいこと作れるわけではないってのが現状でいいのでつか？
672 名前：白シャツ [04/10/19 00:48:26]: >>671
それで良いとおもいまつ。

>任意のダイジェストを出すような入力をうまいこと作れるわけではないってのが現状でいいのでつか？

逆変換が困難って意味ですよね。
673 名前：１３２人目の素数さん [04/10/19 01:22:22]: 超楕円暗号ってDQN？
674 名前：名無しさん＠ＸＥｍａｃｓ mailto:sage [04/10/19 13:55:47]: 明日から CSS なわけだが無事行けるんだろうか。台風多過ぎ。

>>669
> >>668
> 昔アメリカが軍事利用に転用される恐れのある製品扱いにしてたからでしょ。

米以外にも多くの国 (含: 日本) が、ね。かつてはココム、いまは
ワッセナー協約で。

> 今は大丈夫になったんだっけ？

そっちの方はここんとこしばらくフォローしてないから確実じゃな
いけど、2000 年前後に勝手にがしがし制限緩和した結果、米からの
輸出は事実上自由になってる筈。

日本なんぞはワッセナーに厳格に従ってるもんだから、逆に米より
制限が厳しくなっちゃって、普通に輸入可能な Windows2K を載っけ
た PC を日本からは輸出できないー、なんつー悲喜劇が繰り広げら
れてたこともあったようだが、その辺りの事情はあんま変わってな
いんだろーなー、きっと。
675 名前：白シャツ [04/10/19 21:34:26]: >>674
>明日から CSS なわけだが無事行けるんだろうか。台風多過ぎ。
がんばって台風と戦ってきてくださいね。

>そっちの方はここんとこしばらくフォローしてないから確実じゃな
>いけど、2000 年前後に勝手にがしがし制限緩和した結果、米からの
>輸出は事実上自由になってる筈。

FreeBSDのnonUSが無くなったのがそのころでしたね。
676 名前：名無しさん＠ＸＥｍａｃｓ mailto:sage [04/10/21 09:05:05]: > >明日から CSS なわけだが無事行けるんだろうか。台風多過ぎ。
> がんばって台風と戦ってきてくださいね。

つーこって、いま会場から。あとは今日帰れるかどうかなんだが、
この分ならなんとかなりそうな希ガス。

> FreeBSDのnonUSが無くなったのがそのころでしたね。

カナダをベースとしてるので自由に暗号が輸出できるのだ、とか威
張ってた OpenBSD の立場がなくなったのも、ね。

いまだにウェブサイトには誇らしげに書いてるんだけど。
677 名前：白シャツ [04/10/21 22:18:09]: >>676
おつかれさまです。

>カナダをベースとしてるので自由に暗号が輸出できるのだ、とか威
>張ってた OpenBSD の立場がなくなったのも、ね。

Openはいまだにセキュアだって威張ってるんですか？
でも可用性がなくなっては意味無いんですよね。
情報セキュリティアドミニストレータ試験のテキストに
しつこく書いてあった(w

昔はPGPとかで印刷したら輸出可能って謎の話がありましたね。
678 名前：１３２人目の素数さん [04/10/21 22:54:25]: せっかく暗号に載せてもWMDみたいなガセネタだと。。。さびしいものがあり。。
679 名前：１３２人目の素数さん [04/10/23 22:21:49]: 暗号で使われる擬似乱数列生成器の周期ってどれぐらいなんですかね？
680 名前：１３２人目の素数さん mailto:sage [04/10/23 22:29:20]: 24くらい
681 名前：１３２人目の素数さん mailto:sage [04/10/23 23:28:17]: 2^128以上だと安心って聞いたことあるけど
682 名前：１３２人目の素数さん [04/10/25 17:42:56]: 量子暗号って解読は出来なくても、簡単に通信妨害できるんじゃ
ないんですかね？
683 名前：１３２人目の素数さん mailto:sage [04/10/26 00:12:00]: うんそう
684 名前：exploit [04/10/26 13:15:14]: CSS2004の論文賞って誰が取ったの？サイトには情報ないけど．
685 名前：１３２人目の素数さん [04/10/31 18:08:07]: 345
686 名前：１３２人目の素数さん mailto:sage [04/10/31 18:38:25]: >>685
(ﾟДﾟ)ﾊｧ?
687 名前：１３２人目の素数さん mailto:sage [04/11/01 03:50:36]: >685-686
685は数学板に居付いてる数字age荒らし
ネタがないけどageて保守したい人らしい
688 名前：１３２人目の素数さん mailto:sage [04/11/04 09:24:42]: ム板
■暗号技術【ROUND2】■
pc5.2ch.net/test/read.cgi/tech/1088530204/
ＲＳＡ暗号　解読　助けてください！！
pc5.2ch.net/test/read.cgi/sec/1026903337/
素数 "列挙" アルゴリズムを極めるスレ
pc5.2ch.net/test/read.cgi/tech/1018657457/
科学ニュース＋
暗号アルゴリズムに重大な欠陥発見の報告相次ぐ
pc5.2ch.net/test/read.cgi/sec/1092804347/
数学板
素数判定は「決定的」多項式時間で可能
science3.2ch.net/test/read.cgi/math/1028813059/
689 名前：１３２人目の素数さん mailto:sage [04/11/06 19:42:22]: 暗号数学に未来はあるのか？
案外、今から暗号数学を始めた人が一線に立てるころには
ブームは終わってそうな予感。
690 名前：１３２人目の素数さん mailto:sage [04/11/06 19:46:31]: 量子力学勉強しなきゃ
691 名前：白シャツ [04/11/07 09:50:05]: >>638　予想通り

　　 ||
　∧||∧
（ / ⌒ヽ　←こうなったよ(w
　| | 　　|　　
　∪ / ﾉ
　 | ｜|　
　 ∪∪
　　　；
　-━━-
692 名前：白シャツ [04/11/07 10:02:16]: 「梅どぶろく」は既に暗号業界では有名人になっているヨウデスタ
とりあえず>>1と>>77は気をつけろよ次に吊られる候補だし。

まぁ>>1は本人が気をつけても大前健一を釣って間接的に釣ろうという
プランがあるよだしな。ただ、そういう悪人には天誅が落ちるんだな
ｴﾛDATA株大暴落とかな

それと、匿名掲示板でこういう内輪ネタは良い子のみんなは真似しちゃだめだよ
693 名前：白シャツ [04/11/07 10:09:34]: >>673
>超楕円暗号ってDQN？

暗号自体はドキュソじゃないが、やってる香具師はＤＱＮかも？

以上、自称ドキュソ様からの伝言です。
694 名前：77 mailto:sage [04/11/08 00:33:53]: (ﾟ３ﾟ)ｷﾆｼﾅｲ!
695 名前：１３２人目の素数さん mailto:sage [04/11/08 00:57:32]: ガウスが01で作ったとかれてないアナグラムの事は皆知ってる？
（実質的内容はガウス自身が書き残してるんだが）
696 名前：１３２人目の素数さん mailto:sage [04/11/08 00:59:55]: 知らにゃい
教えてたもれ
697 名前：白シャツ [04/11/08 13:13:43]: SCSI申し込み開始
www.rs.noda.tus.ac.jp/~scis2005/
講演申し込み絞め斬り11月30日 17:00
698 名前：695 mailto:sage [04/11/08 16:00:36]: どこで見たんだっけか、確かクラインの「１９世紀の数学」だったか。
ガウスは小惑星の軌道計算で有名になった訳だが、その次の小惑星についても
計算した訳です。その時の木星と土星のなんだか忘れたがなんかがほぼ整数比に
なる訳ですよ。この事実をアナグラムにしました。このアナグラムの内容は
ガウス自身が手紙かなにかで明かしてる訳ですが、一方アナグラム自身の方は
解かれてないんです。

そんな様な話。
699 名前：１３２人目の素数さん mailto:sage [04/11/09 08:49:30]: SCISについてなんですが、
懇親会は何時くらいから始まって何時くらいで終わるんでしょうか？

>>692
白シャツさんどんなこと話してましたか？
700 名前：１３２人目の素数さん mailto:sage [04/11/09 19:11:00]: ユークリッドの互除法を用いて、最大公約数を求める場合、いったい何回ぐらい割り算を
実行すればよいのか　おしえてください
701 名前：１３２人目の素数さん mailto:sage [04/11/09 19:58:40]: 5かいくらい
702 名前：１３２人目の素数さん mailto:sage [04/11/09 19:59:12]: 20%くらいじゃないの？
703 名前：１３２人目の素数さん mailto:sage [04/11/09 20:31:38]: 最大公約数を求める数p,qを共にnビットとするとき、
0.843*n+1.470回くらい
704 名前：白シャツ [04/11/09 21:04:34]: >>699
「東京湾に怪獣が上陸しますた」
とか言っていますたが何か？

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef