暗号数学について語ろう

660 名前：名無しさん＠ＸＥｍａｃｓ mailto:sage [04/10/08 12:21:03] もうしばらく付きあってみるか。 >>658 > おまけを改良して公開鍵暗号として使えるようにしました。 普通の公開鍵暗号なら one-way で済むところを 3-way も必要とす る非効率性はおいとくとしても、全然「公開鍵暗号として使えるよ うに」なってない。 Eve が自分の (e,E) を使って Bob の代わりを演じたらどうなるね？ 最後のとこがちょっと変わるだけで y^B は何の役にも立ってないっ しょ？ あと、M=1 で最初のメッセージを送れば秘密の筈の y の値も分かっ ちゃうしなぁ。 というくらいのことに自分で気付けないようでは、暗号方式を考案 しようなんて夢のまた夢って感じだぁな。 B.S. の言葉を送っとこう (from "A Self-Study Course in Block-Cipher Cryptanalysis"): "The only way to become a good alogrithm designer is to be a good cryptanalyst" 新しいアルゴリズムを考えること自体は一向に構わんのだけど、公 開 (さらにはどっかで発表) しようとかいうなら、ちゃんと自分で 行なった検討の過程も示すこと。安全性に関する証明付きならより better (というか、いまどきなんらかの形での証明抜きでは研究会 であっても相手にされ難いと思う)。

---

---

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef