暗号数学について語ろう

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 701- 801- 901- 1001- 2chのread.cgiへ]
Update time : 05/14 13:27 / Filesize : 332 KB / Number-of Response : 1002
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

暗号数学について語ろう

1 名前：１３２人目の素数さん [04/06/25 15:52]: 必要な基礎教養・教科書・就職・将来性等。
何でも語ってくだしゃれ。
653 名前：梅どぶろく ◆21Da3ggG3M mailto:sage [04/10/05 01:07:04]: ttp://page.freett.com/umedoblock/index.html
↑に私が言っている署名方法とおまけをupしました。

四代目でいっている弐の部分のことです。

おまけは
案外他の人が先に発表しちゃってるんじゃないか
と思っているんですがどうでしょうか？

四代目・おまけのどちらかでもscisで発表する価値のあるものですか？
654 名前：１３２人目の素数さん mailto:sage [04/10/05 15:50:14]: 39 名前：１３２人目の素数さん投稿日：04/10/03 09:26:00
マトソン･ソロモンの限界を導いた、マトソンさんとソロモンさんのフルネーム知りませんか？

だれか答えてやってください( ´Д｀)
655 名前：名無しさん＠ＸＥｍａｃｓ mailto:sage [04/10/06 17:15:50]: >>653
> 四代目・おまけのどちらかでもscisで発表する価値のあるものですか？

四代目ってのは ElGamal 署名を下手に複雑化しただけにしか見えな
いんだが。同一者による二つの署名 (s_1,t_1) と (s_2,t_2) があ
れば、(s_1+s_2, t_1・t_2) が h(M_1) + h(M_2) というハッシュ値
を持つメッセージに対する有効な署名になっちゃうんじゃないかと
思うんだが、これは明らかな欠点じゃないか？

おまけに関しては、前提として p_k、P、L (は lcm(p_1-1,…) の間
違いなんだろうがそれはおいとくとして) を知ることができるのが
誰なのかが不明なのでコメントしづらいが、もし p_k が公開情報だっ
たとすると、メッセージを中途で奪取可能な攻撃者 eve の存在が懸
念される環境では使いものにならんな。
656 名前：梅どぶろく ◆21Da3ggG3M mailto:sage [04/10/06 21:31:22]: PとLはみんなが知ることができます。
DH鍵共有では任意の平文(鍵)を送ることはできませんでしたが、
これだと、任意の平文(鍵)を送ることができます。

利点は、
手元にあるファイルがあるとした場合に、
DFだと鍵を共有して、それからその共通鍵で暗号化をするわけですが、
この方法だと、任意の鍵で暗号化したファイルを用意しておいて、
あとから、暗号化に使った鍵を送ることができます。
通信を送る前にファイルを暗号化できるわけです。

この方法だと攻撃者eveが存在するとだめですが、
DH鍵共有でも「中間者攻撃」には弱いので
この弱点はしょうがないと思っています。

DH鍵共有の進化版ということで、

四代目については考えてみます。
657 名前：名無しさん＠ＸＥｍａｃｓ mailto:sage [04/10/07 12:43:26]: >>656
> DH鍵共有では任意の平文(鍵)を送ることはできませんでしたが、
> これだと、任意の平文(鍵)を送ることができます。

それは単に普通の公開鍵暗号系ってことだよね。D&H の variation
である ElGamal でも普通にできてることだし。

> この方法だと攻撃者eveが存在するとだめですが、
> DH鍵共有でも「中間者攻撃」には弱いので
> この弱点はしょうがないと思っています。

No. D&H ならば証明書により鍵の正当性を保証する等で、MITM 攻
撃に対する耐性を持つように構成することが可能だが、この方式で
はどうやっても不可能。そもそも個人鍵を一切曝せないんだから。

あと、Alice の鍵 (a,A) がある程度永続性のあるものだとすると、
Alice と通信可能な相手は誰でも Alice を復号 oracle として使う
ことで任意のメッセージを復号可能ということにもなる。
658 名前：梅どぶろく ◆21Da3ggG3M mailto:sage [04/10/07 22:04:04]: >>657さん
おまけを改良して公開鍵暗号として使えるようにしました。
竹暗号と名づけました。
見てみてください。
659 名前：白シャツ [04/10/08 00:26:23]: >>658
n=2にするとどうなるのだろうか、などと言ってみる
660 名前：名無しさん＠ＸＥｍａｃｓ mailto:sage [04/10/08 12:21:03]: もうしばらく付きあってみるか。

>>658
> おまけを改良して公開鍵暗号として使えるようにしました。

普通の公開鍵暗号なら one-way で済むところを 3-way も必要とす
る非効率性はおいとくとしても、全然「公開鍵暗号として使えるよ
うに」なってない。

Eve が自分の (e,E) を使って Bob の代わりを演じたらどうなるね？
最後のとこがちょっと変わるだけで y^B は何の役にも立ってないっ
しょ？

あと、M=1 で最初のメッセージを送れば秘密の筈の y の値も分かっ
ちゃうしなぁ。

というくらいのことに自分で気付けないようでは、暗号方式を考案
しようなんて夢のまた夢って感じだぁな。

B.S. の言葉を送っとこう (from "A Self-Study Course in
Block-Cipher Cryptanalysis"):
"The only way to become a good alogrithm designer is to be a
good cryptanalyst"

新しいアルゴリズムを考えること自体は一向に構わんのだけど、公
開 (さらにはどっかで発表) しようとかいうなら、ちゃんと自分で
行なった検討の過程も示すこと。安全性に関する証明付きならより
better (というか、いまどきなんらかの形での証明抜きでは研究会
であっても相手にされ難いと思う)。
661 名前：梅どぶろく ◆21Da3ggG3M mailto:sage [04/10/11 11:37:38]: すみませんでした。
色々考えましたが駄目でした。

>>660さんのおっしゃるとおり
自分である程度は安全性を証明できるようにしてから
また何か公開したいと思います。

never give up
662 名前：１３２人目の素数さん [04/10/11 21:38:31]: MD5って一方方向関数つって最近bit数がでかくなってきたからチェックサムなら
まだしももとのデータを推測するのは素人からすると無理じゃないかって思うんだけど
最近脆弱性が見つかったって言うし。簡単に大まかに説明してくれるえりゃーい人いませんか？
663 名前：１３２人目の素数さん mailto:sage [04/10/12 08:33:46]: MD5って暗号ではなくて符号では？
664 名前：１３２人目の素数さん mailto:sage [04/10/12 22:03:38]: 素因数分解の困難性を賭けにしたのが
RSAセキュリティー社の懸賞なんですが、
離散対数問題の困難性を賭けにしている懸賞問題ってありますか？
665 名前：名無しさん＠ＸＥｍａｃｓ mailto:sage [04/10/13 18:02:55]: > 離散対数問題の困難性を賭けにしている懸賞問題ってありますか？

とりあえず、certicom がやってる。
666 名前：１３２人目の素数さん mailto:sage [04/10/14 12:38:23]: >>665
情報ありがとうございます。
667 名前：１３２人目の素数さん mailto:sage [04/10/15 19:19:10]: >>662 同じチェックサムを簡単に生成できるんじゃないの
668 名前：１３２人目の素数さん [04/10/17 00:44:58]: DESのアルゴリズムを見たんだけど、プログラムを多少組んだ経験
があれば誰でもプログラミングできそうだけど。
なんでそんなものに輸出規制なんてあるの？
素人の質問で悪いんだけど。
669 名前：白シャツ [04/10/17 18:50:12]: 情報セキュリティアドミニストレータ試験を受けてきますた(藁
落ちたらネタにされるな。通ってもネタにされるんだろうな。
落ちたら午前問題足霧なんだけどね。

ちなみに暗号の知識とかほとんど要りませんでした

>>668
昔アメリカが軍事利用に転用される恐れのある製品扱いにしてたからでしょ。
今は大丈夫になったんだっけ？
670 名前：１３２人目の素数さん [04/10/17 18:55:02]: 2chのＩＤからＩＰを計算してください。
671 名前：１３２人目の素数さん mailto:sage [04/10/17 19:43:35]: MD5は同じダイジェストを出力する異なる入力を見つけられるが、
任意のダイジェストを出すような入力をうまいこと作れるわけではないってのが現状でいいのでつか？
672 名前：白シャツ [04/10/19 00:48:26]: >>671
それで良いとおもいまつ。

>任意のダイジェストを出すような入力をうまいこと作れるわけではないってのが現状でいいのでつか？

逆変換が困難って意味ですよね。
673 名前：１３２人目の素数さん [04/10/19 01:22:22]: 超楕円暗号ってDQN？
674 名前：名無しさん＠ＸＥｍａｃｓ mailto:sage [04/10/19 13:55:47]: 明日から CSS なわけだが無事行けるんだろうか。台風多過ぎ。

>>669
> >>668
> 昔アメリカが軍事利用に転用される恐れのある製品扱いにしてたからでしょ。

米以外にも多くの国 (含: 日本) が、ね。かつてはココム、いまは
ワッセナー協約で。

> 今は大丈夫になったんだっけ？

そっちの方はここんとこしばらくフォローしてないから確実じゃな
いけど、2000 年前後に勝手にがしがし制限緩和した結果、米からの
輸出は事実上自由になってる筈。

日本なんぞはワッセナーに厳格に従ってるもんだから、逆に米より
制限が厳しくなっちゃって、普通に輸入可能な Windows2K を載っけ
た PC を日本からは輸出できないー、なんつー悲喜劇が繰り広げら
れてたこともあったようだが、その辺りの事情はあんま変わってな
いんだろーなー、きっと。
675 名前：白シャツ [04/10/19 21:34:26]: >>674
>明日から CSS なわけだが無事行けるんだろうか。台風多過ぎ。
がんばって台風と戦ってきてくださいね。

>そっちの方はここんとこしばらくフォローしてないから確実じゃな
>いけど、2000 年前後に勝手にがしがし制限緩和した結果、米からの
>輸出は事実上自由になってる筈。

FreeBSDのnonUSが無くなったのがそのころでしたね。
676 名前：名無しさん＠ＸＥｍａｃｓ mailto:sage [04/10/21 09:05:05]: > >明日から CSS なわけだが無事行けるんだろうか。台風多過ぎ。
> がんばって台風と戦ってきてくださいね。

つーこって、いま会場から。あとは今日帰れるかどうかなんだが、
この分ならなんとかなりそうな希ガス。

> FreeBSDのnonUSが無くなったのがそのころでしたね。

カナダをベースとしてるので自由に暗号が輸出できるのだ、とか威
張ってた OpenBSD の立場がなくなったのも、ね。

いまだにウェブサイトには誇らしげに書いてるんだけど。
677 名前：白シャツ [04/10/21 22:18:09]: >>676
おつかれさまです。

>カナダをベースとしてるので自由に暗号が輸出できるのだ、とか威
>張ってた OpenBSD の立場がなくなったのも、ね。

Openはいまだにセキュアだって威張ってるんですか？
でも可用性がなくなっては意味無いんですよね。
情報セキュリティアドミニストレータ試験のテキストに
しつこく書いてあった(w

昔はPGPとかで印刷したら輸出可能って謎の話がありましたね。
678 名前：１３２人目の素数さん [04/10/21 22:54:25]: せっかく暗号に載せてもWMDみたいなガセネタだと。。。さびしいものがあり。。
679 名前：１３２人目の素数さん [04/10/23 22:21:49]: 暗号で使われる擬似乱数列生成器の周期ってどれぐらいなんですかね？
680 名前：１３２人目の素数さん mailto:sage [04/10/23 22:29:20]: 24くらい
681 名前：１３２人目の素数さん mailto:sage [04/10/23 23:28:17]: 2^128以上だと安心って聞いたことあるけど
682 名前：１３２人目の素数さん [04/10/25 17:42:56]: 量子暗号って解読は出来なくても、簡単に通信妨害できるんじゃ
ないんですかね？
683 名前：１３２人目の素数さん mailto:sage [04/10/26 00:12:00]: うんそう
684 名前：exploit [04/10/26 13:15:14]: CSS2004の論文賞って誰が取ったの？サイトには情報ないけど．
685 名前：１３２人目の素数さん [04/10/31 18:08:07]: 345
686 名前：１３２人目の素数さん mailto:sage [04/10/31 18:38:25]: >>685
(ﾟДﾟ)ﾊｧ?
687 名前：１３２人目の素数さん mailto:sage [04/11/01 03:50:36]: >685-686
685は数学板に居付いてる数字age荒らし
ネタがないけどageて保守したい人らしい
688 名前：１３２人目の素数さん mailto:sage [04/11/04 09:24:42]: ム板
■暗号技術【ROUND2】■
pc5.2ch.net/test/read.cgi/tech/1088530204/
ＲＳＡ暗号　解読　助けてください！！
pc5.2ch.net/test/read.cgi/sec/1026903337/
素数 "列挙" アルゴリズムを極めるスレ
pc5.2ch.net/test/read.cgi/tech/1018657457/
科学ニュース＋
暗号アルゴリズムに重大な欠陥発見の報告相次ぐ
pc5.2ch.net/test/read.cgi/sec/1092804347/
数学板
素数判定は「決定的」多項式時間で可能
science3.2ch.net/test/read.cgi/math/1028813059/
689 名前：１３２人目の素数さん mailto:sage [04/11/06 19:42:22]: 暗号数学に未来はあるのか？
案外、今から暗号数学を始めた人が一線に立てるころには
ブームは終わってそうな予感。
690 名前：１３２人目の素数さん mailto:sage [04/11/06 19:46:31]: 量子力学勉強しなきゃ
691 名前：白シャツ [04/11/07 09:50:05]: >>638　予想通り

　　 ||
　∧||∧
（ / ⌒ヽ　←こうなったよ(w
　| | 　　|　　
　∪ / ﾉ
　 | ｜|　
　 ∪∪
　　　；
　-━━-
692 名前：白シャツ [04/11/07 10:02:16]: 「梅どぶろく」は既に暗号業界では有名人になっているヨウデスタ
とりあえず>>1と>>77は気をつけろよ次に吊られる候補だし。

まぁ>>1は本人が気をつけても大前健一を釣って間接的に釣ろうという
プランがあるよだしな。ただ、そういう悪人には天誅が落ちるんだな
ｴﾛDATA株大暴落とかな

それと、匿名掲示板でこういう内輪ネタは良い子のみんなは真似しちゃだめだよ
693 名前：白シャツ [04/11/07 10:09:34]: >>673
>超楕円暗号ってDQN？

暗号自体はドキュソじゃないが、やってる香具師はＤＱＮかも？

以上、自称ドキュソ様からの伝言です。
694 名前：77 mailto:sage [04/11/08 00:33:53]: (ﾟ３ﾟ)ｷﾆｼﾅｲ!
695 名前：１３２人目の素数さん mailto:sage [04/11/08 00:57:32]: ガウスが01で作ったとかれてないアナグラムの事は皆知ってる？
（実質的内容はガウス自身が書き残してるんだが）
696 名前：１３２人目の素数さん mailto:sage [04/11/08 00:59:55]: 知らにゃい
教えてたもれ
697 名前：白シャツ [04/11/08 13:13:43]: SCSI申し込み開始
www.rs.noda.tus.ac.jp/~scis2005/
講演申し込み絞め斬り11月30日 17:00
698 名前：695 mailto:sage [04/11/08 16:00:36]: どこで見たんだっけか、確かクラインの「１９世紀の数学」だったか。
ガウスは小惑星の軌道計算で有名になった訳だが、その次の小惑星についても
計算した訳です。その時の木星と土星のなんだか忘れたがなんかがほぼ整数比に
なる訳ですよ。この事実をアナグラムにしました。このアナグラムの内容は
ガウス自身が手紙かなにかで明かしてる訳ですが、一方アナグラム自身の方は
解かれてないんです。

そんな様な話。
699 名前：１３２人目の素数さん mailto:sage [04/11/09 08:49:30]: SCISについてなんですが、
懇親会は何時くらいから始まって何時くらいで終わるんでしょうか？

>>692
白シャツさんどんなこと話してましたか？
700 名前：１３２人目の素数さん mailto:sage [04/11/09 19:11:00]: ユークリッドの互除法を用いて、最大公約数を求める場合、いったい何回ぐらい割り算を
実行すればよいのか　おしえてください
701 名前：１３２人目の素数さん mailto:sage [04/11/09 19:58:40]: 5かいくらい
702 名前：１３２人目の素数さん mailto:sage [04/11/09 19:59:12]: 20%くらいじゃないの？
703 名前：１３２人目の素数さん mailto:sage [04/11/09 20:31:38]: 最大公約数を求める数p,qを共にnビットとするとき、
0.843*n+1.470回くらい
704 名前：白シャツ [04/11/09 21:04:34]: >>699
「東京湾に怪獣が上陸しますた」
とか言っていますたが何か？
705 名前：１３２人目の素数さん [04/11/11 01:46:45]: >700
Knuthの準数値算法にのってる
706 名前：１３２人目の素数さん [04/11/11 07:48:20]: >>693

>暗号自体はドキュソじゃないが、やってる香具師はＤＱＮかも？

DQNって阪大のS先生のこと？
707 名前：白シャツ [04/11/11 09:20:01]: >>705
くぬぅすはサイエンス社が出してくれなくなってたんだけど、
アスキーが最近になって出してくれるようになったんだな。
ソースコード入りのCDROMがおまけで付くのだが
お値段が倍になってしまったorz
708 名前：白シャツ [04/11/11 09:28:40]: >>706
また危険なことを。怖いよ、このスレ。

譲より嬢の方が興味がありまつ(w
709 名前：１３２人目の素数さん [04/11/11 11:52:06]: 暗号の方式って、標準が独占してしまう寡占の状態が実態だから、
もちろん研究でつぎつぎと新方式を提案してくれてもいいのだが、
あまたある提案のうちで現実的に実用されるのはほんの一握り。
一旦ソフトなり回路がLSIでなり出来てしまうと、それが普通に、
あるいは大量に使用されるとデファクトスタンダードになる。
必ずしも優れたものが競走に勝つというものでもない。
暗号というものは、情報を伝達する経路での通信に使われるもの
(記録して後で読む場合も一種の通信と見なせる)だから、
マーケットシェアが高ければそれだけ有利になる。どんなにより
優れた方式があっても、相手する通信の反対側の端点が違う方式で
あれば、どうにもならない。シェアが高いとますます有利だということ。
商業ソフトと同様に極めて高度に政治的なものだということだよ。
もちろん軍事用とか本当に価値の高い内容の秘匿、付加価値の高い情報の
暗号化というすき間商売であれば、むしろデファクトとは違う方式でない
ことで、専用のハードなりソフトを、殿様商売としてふっかけて売るという
ことは可能だろう。
論文を書くために研究し提案しても、現実に採用されることは稀であろう。
710 名前：白シャツ [04/11/11 20:52:51]: >>709
長文乙
でも手間のわりには情報量限りなく０に近いよ(w
711 名前：１３２人目の素数さん mailto:sage [04/11/11 23:14:46]: それが我が大学内で評価の高い論文なのである。
712 名前：１３２人目の素数さん [04/11/11 23:23:56]: 喪毎らRIMSの研究集会には参加しますたか？
713 名前：１３２人目の素数さん mailto:sage [04/11/15 15:15:25]: いつの間にかものすごく落ちてるな。何があったんだ？
714 名前：白シャツ [04/11/15 17:41:03]: >>713
このスレ、ネタが無いとホントに誰も書かないから。
715 名前：1 [04/11/15 18:16:14]: じゃあげ。
716 名前：１３２人目の素数さん mailto:sage [04/11/15 19:09:28]: >>714
いや、たった4日で最下部まで落ちてたのが意外だったので。
数学板ってこんなに回転速かったっけ？

ところで、先週のRIMSの研究会はどうでつたか？
717 名前：白シャツ [04/11/15 22:30:34]: >>716
>数学板ってこんなに回転速かったっけ？

アフォが一人で荒らしたりしてるんじゃない？

>ところで、先週のRIMSの研究会はどうでつたか？

マジレスしとくと先週はISEC（月、火ね）が阪大であったので、
暗号屋さんはそっち行ってるんではないでしょうか？
718 名前：１３２人目の素数さん mailto:sage [04/11/16 02:33:38]: 612A
719 名前：１３２人目の素数さん mailto:sage [04/11/16 20:44:09]: >>718
(ﾟДﾟ)ﾊｧ?
720 名前：１３２人目の素数さん mailto:sage [04/11/16 20:44:42]: >>718-719
685は数学板に居付いてる数字age荒らし
ネタがないけどageて保守したい人らしい
721 名前：名無しさん＠Linuxザウルス [04/11/16 21:34:08]: (´ー｀)
中大のチョウ先生ってどうなの？
なんか難しいことやってそうですよね。
722 名前：白シャツ [04/11/16 21:51:32]: >>721
こういうのってまたトラップくさい話題なんですが、
特に問題になるような話題は出てこない先生だと思いまつ。
すなわちトラップにはなりにくいと思われ。

といっておくので詳しい人コメントしてください。＞弟子の人
723 名前：１３２人目の素数さん mailto:sage [04/11/17 00:06:48]: 612Aって某所の部屋番号じゃん...偶然かな。
724 名前：１３２人目の素数さん mailto:age [04/11/17 09:23:02]: >>693
やっぱり．
なんかやっているやつも話してて分かってなさそうだもん．
常におぼれかかっている感じ．

ていうか，発表してるものってあってるの？
725 名前：白シャツ [04/11/17 12:10:07]: >>724
そいつと自称DQNの人とは別人だな。
自称DQNの人の関係者（下っ端）かもしれないけどね、
おぼれかかってる人は。

>>ていうか，発表してるものってあってるの？
とりあえず>>721の先生の関係者（？）あたってください。
楕円と同程度まで速くなってるらしいよ。
726 名前：１３２人目の素数さん mailto:age [04/11/17 14:31:02]: >>725
白シャツ　∈　辻井重男研究室？
727 名前：名無しさん＠Linuxザウルス [04/11/17 20:31:41]: (￣ー￣)ニヤリッ
なんか白シャツって中大関係者っぽいんだよね。
チョウ研ですか？
728 名前：名無しさん＠Linuxザウルス [04/11/18 00:31:41]: (((；ﾟДﾟ))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ
あれ？
ビンゴだったの？もしかして。
729 名前：白シャツ [04/11/18 00:47:25]: >>726-728
www.iisec.ac.jp/
ここの人ではないとだけ言っておこう(w
730 名前：名無しさん＠Linuxザウルス [04/11/18 08:08:15]: >>729
なんかそこすぐに潰れそうな予感がするのは
俺だけだろうか。
731 名前：名無しさん＠Linuxザウルス [04/11/18 08:13:08]: (⊃д`)
なんかカリキュラムとかショボすぎ。
ヘビーマン関係者ばかりだし。

ヘビーマンまだ引退しないのかよ。
そこまでボスで居続けたいのか？哀れだよ。
732 名前：白シャツ [04/11/18 08:16:53]: >>730
つぶれないよ。球団囲うみたいなもんで
赤でても宣伝費として計上されるだけ。
733 名前：名無しさん＠Linuxザウルス [04/11/18 08:22:14]: ( ´_ゝ`)ﾌｰﾝ

伊原康隆先生が中大数学に来たのも
ヘビーマンのコネ？

ヘビーマンの数学力ってどのくらいあるの？＞白シャツ

ヘビーマンって共著書きまくりだけど、どれくらい関与
してるの？＞白シャツ

無差別に共著しすぎじゃない？＞白シャツ

ああやって水増しするとなんか得することあんのか？＞白シャツ
734 名前：１３２人目の素数さん [04/11/18 08:46:19]: 「代数幾何学」京都大学学術出版会
廣中平祐講義　森重文記録
川口周・丸山正樹・森脇淳編

これをありがたがって買ってそう。
もちろん積ん読なわけだが。
735 名前：132人目の素数さん [04/11/18 09:35:50]: 超楕円暗号に未来はあるのでしょうか？
RIMSの研究集会で、どなたかが最近の展望をお話されたそうですが、
それを聴講された方の感想も聞きたいです。よろしくお願いします。
736 名前：１３２人目の素数さん mailto:age [04/11/18 17:07:06]: ヘビーマンって誰？
737 名前：１３２人目の素数さん mailto:age [04/11/18 21:06:26]: 白シャツ，やっぱり君はヘビーマン関係しゃなんですね．

ぱたっと登場しなくなったのがその証拠ですね．

ヘビーマン
738 名前：黒シャツ mailto:sage [04/11/18 21:21:39]: 違いますよ
わたしはライトマンの寒毛医者ですよ。
739 名前：１３２人目の素数さん mailto:sage [04/11/18 21:24:33]: S氏粘着の次はＴ氏粘着の登場ですか
なんかげんめつだなー＞暗号屋さん達
740 名前：白シャツ [04/11/18 22:12:47]: 荒らすのは結構ですがここの怖さを知らないようですね
741 名前：１３２人目の素数さん [04/11/19 08:32:38]: 何がこわいの？
742 名前：１３２人目の素数さん [04/11/19 12:57:05]: >>741
数学板が使っているサーバーの上位に行ってみ。
743 名前：１３２人目の素数さん [04/11/19 14:37:12]: >>742
・・・。２chと中大とはどういう関係なの？
744 名前：１３２人目の素数さん mailto:age [04/11/19 16:28:32]: >>742
意味不明なんだけど。
745 名前：１３２人目の素数さん [04/11/24 20:03:09]: 暗号っていっても数論方式だけじゃない。
処理速度で云えば符号理論に端を発するMcEliece暗号なんかもある。
暗号文が2倍に増大する欠点と公開鍵が4メガもあるのが難点だが。
そこでこれを秘密鍵暗号として使ってみるとどうだろう。
安全性も証明可能だし、処理能力もある。
746 名前：１３２人目の素数さん [04/11/25 01:05:20]: 825
747 名前：１３２人目の素数さん [04/11/25 02:22:24]: >>745
McEliece暗号ってprovable securityを持つんですか？
初心者なもんでちょっと詳細キボンヌ
748 名前：白シャツ [04/11/25 08:50:50]: >>747

search.ieice.org/2002/abs/e85-a_1_74.htm
749 名前：１３２人目の素数さん [04/11/25 10:54:04]: DL出来ないんですが、激しく安全ということで？
証明されたのは最近なんだ・・・。
オリジナルではなくてそれに近い暗号の証明なら知ってますが。
ランダム線型符号のとか。検査行列が(I|R),Rはランダム。
それに付随する線型符号がランダム線型符号。
エラーの重みと計算量の関係について論じたものとか。
頑張って実装してみまつ。
750 名前：白シャツ [04/11/25 20:59:09]: >>749
登録すればダウソできるはずですが。
今はまだ非会員でも登録するだけで無料だったっけ？
751 名前：白シャツ [04/11/25 23:23:21]: >>750
まだ無料のようですな。
詳しくはここ見やがってください。
www.ieice.org/jpn/trans_online/index.html
752 名前：747 [04/11/26 01:20:53]: >>748
紹介サンクス。まだアブストしか読んでないんだが、known attackに
対しては安全、と書いてあるような気が…何か計算量的に難しい問題
から暗号系への攻撃に帰着が与えられてるんじゃないわけですか？
753 名前：白シャツ [04/11/26 08:16:35]: >>752
漏れもアブストしか読んでないので読み終わったら解説キボンヌ
あるいは誰かｴﾛｲ人解説してくだちぃ

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef