暗号数学について語ろう

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 701- 801- 901- 1001- 2chのread.cgiへ]
Update time : 05/14 13:27 / Filesize : 332 KB / Number-of Response : 1002
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

暗号数学について語ろう

1 名前：１３２人目の素数さん [04/06/25 15:52]: 必要な基礎教養・教科書・就職・将来性等。
何でも語ってくだしゃれ。
809 名前：１３２人目の素数さん mailto:sage [04/12/20 23:37:03]: SCIS2005暫定版プログラムが出てるよ。orz
810 名前：１３２人目の素数さん mailto:sage [04/12/21 00:26:39]: 早め早めに・・・
811 名前：１３２人目の素数さん [04/12/21 09:19:47]: >779
素因数分解を行う準指数時間が存在することは構成的に証明されている。
それこそKnuth本に載ってるよ。Dixonのアルゴリズムがそうだ。
812 名前：名無しさん＠ＸＥｍａｃｓ mailto:sage [04/12/21 21:21:35]: >>809
> SCIS2005暫定版プログラムが出てるよ。orz

げげ、初日じゃないか。

まぁ、紙原稿は今日の午前に郵送しちまったから、後はどーでもい
いわけだが。
813 名前：１３２人目の素数さん mailto:sage [04/12/22 00:55:30]: SCIS、発表件数多杉。面白そうなのが被ってるし。
814 名前：白シャツ mailto:sage [04/12/22 11:01:33]: 明日祝日だし今日中に振り込んどかないとまずそうなんで、
あわてて参加費振り込んできますた。マダの香具師はお忘れなく。
815 名前：名無しさん＠ＸＥｍａｃｓ mailto:sage [04/12/22 15:59:56]: ん？参加／懇親会の申込期限は 12/24 だけど、振込は 1/7 までで
OK の筈では？

♯25 と 27 はほぼ参加確定したんで懇親会も参加に登録変更してみ
♯たんだけど、確認メールの文字コードが正しくなってたのね。
816 名前：白シャツ mailto:sage [04/12/22 19:06:13]: >>815
人（申し込んだ時期）によって違うのかも。
漏れは振り込む4分前に督促メールきてたみたいでつ。
漏れが申し込んだときは振り込む予定日が24日までしか
選択できなかったからな。
817 名前：白シャツ mailto:sage [04/12/23 13:04:22]: 申し込みページみてみたら振込予定日1月7日選択肢あった．
漏れの自爆みたいね．
818 名前：１３２人目の素数さん [04/12/27 22:16:47]: 241
819 名前：１３２人目の素数さん [04/12/29 12:35:30]: (´゜┏⊇┓゜｀)
820 名前：白シャツ mailto:sage [04/12/30 19:16:02]: oblivious transferですが、
とりあえずこれの６６ページ（pdfでいうと６７ページ）に
簡単な説明が書いてありますな。これの場合「量子」がついてますけど。

www.ipa.go.jp/security/fy12/report/ryoushi.pdf
821 名前：１３２人目の素数さん mailto:sage [05/01/01 09:59:14]: 昨日振り込み完了しました。
参加はスーツ着用ですか？
私服はだめでしょうか？
822 名前：白シャツ mailto:sage [05/01/01 15:09:31]: スーツ着用の義務はありません。
しかし冠位十二階ってあるでしょ。
エロさでシャツの色が決まってます。
入門者は白から始まって、
pcweb.mycom.co.jp/news/2003/06/05/21cl.jpg
が一番高い位の色。
823 名前：１３２人目の素数さん [05/01/01 22:41:40]: age
824 名前：１３２人目の素数さん mailto:sage [05/01/02 11:43:15]: 初心者は白シャツを着ていくのですか？
それとも会場の入り口で白シャツが配られるのですか？？？

それで白シャツが名前に・・・
納得
825 名前：白シャツ mailto:sage [05/01/02 12:55:35]: >>824
着て行ってください(w

でもあの青シャツ暗号関係のイベントで売ったら
儲かるだろうな(w
826 名前：白シャツ mailto:sage [05/01/06 23:41:01]: 明日こそ本当に振込み期限ですな。
827 名前：１３２人目の素数さん [05/01/11 22:17:39]: プログラムの正式版が出ましたね。本当の締め切り（印刷に出す日）はこの日だったのかな？
828 名前：１３２人目の素数さん mailto:sage [05/01/14 00:32:01]: 楕円曲線暗号において
DH鍵共有やElgamal暗号の特許は無効ですか？

楕円曲線暗号でDH鍵共有により
鍵交換するアプリ作りたいんですが特許が問題になるかなと
疑問に思ってました。
829 名前：１３２人目の素数さん [05/01/14 00:35:25]: >>828
このスレの住人でもないのにいきなり変な話振るな
ってかウザイ。死んでください。
830 名前：１３２人目の素数さん mailto:sage [05/01/14 00:36:59]: >>829
なんですって、この淫乱娘！
831 名前：１３２人目の素数さん mailto:sage [05/01/16 18:39:45]: >>829,830
マッタリいこうや。

>>828
そもそも、DHやElgamalの特許が有効な所ってあるのかねぇ。
5年ぐらい前に失効していると思うが。
832 名前：828 mailto:sage [05/01/17 15:21:36 ]: 楕円曲線暗号でのDH鍵共有に
新しく特許が与えられると思っていたんですが、
違いますか？

楕円曲線と有限体での計算は違うのではないですか？
833 名前：１３２人目の素数さん mailto:sage [05/01/20 18:13:07 ]: どこまでの範囲で保護された特許があるのかは知らないけど、
あったとしても標準化されようとしているということは、無償使用許諾が出てるってことだと思う。
ただ、計算の高速化手法とかは、ガチガチの特許だらけだから、そっちに注意すべきかと。
834 名前：白シャツ mailto:sage [05/01/20 23:33:48 ]: そういうのってプログラム板の人の方が詳しいんじゃないでしょうか？
むこうはあんまり見てないので良く分からないけど。
835 名前：１３２人目の素数さん mailto:sage [05/01/21 01:12:24 ]: 実際のアルゴリズムに対しては
計算機科学とか情報工学の人の方が詳しいでしょう。
ただ、一般のプログラマーが、そういうことに
詳しいかどうかはまた別の話でしょうね。
836 名前：sage [05/01/24 21:43:00 ]: とうとう明日ですね２００５
837 名前：１３２人目の素数さん mailto:sage [05/01/24 21:44:40 ]: まちがえた。。。。

名前欄に・・・・

皆様失礼しました。
838 名前：１３２人目の素数さん mailto:sage [05/01/24 23:39:21 ]: 暗号って大泉さんがサイコロ振って決めるんじゃないんですか？
839 名前：１３２人目の素数さん mailto:sage [05/01/25 14:23:52 ]: これ、どこでオフやるの？
840 名前：１３２人目の素数さん mailto:sage [05/01/25 14:37:41 ]: 京都寺町
841 名前：白シャツ mailto:sage [05/01/26 00:00:59 ]: 舞子の大阪王将じゃないの？

ところで、梅どぶろくは来ているのか、
というか実在しているのかという話になっていましたが。
842 名前：１３２人目の素数さん mailto:sage [05/01/26 00:48:56 ]: 食べ物屋がないー！
843 名前：１３２人目の素数さん mailto:sage [05/01/26 00:52:14 ]: 京都の寺町通り、信長書店前
844 名前：梅どぶろく mailto:sage [05/01/26 04:39:02 ]: 神戸到着しました。
ただいまファミレスで時間をつぶしております。
懇親会にも参加させていただきます。
実際に出会ってもからかわないでくださいね。
845 名前：梅どぶろく mailto:sage [05/01/26 09:23:20 ]: 潜入成功でございます。
846 名前：１３２人目の素数さん mailto:sage [05/01/26 11:40:15 ]: >>844
場所間違ってるぞ
京都寺町信長書店前だって。
847 名前：１３２人目の素数さん [05/01/26 13:28:51 ]: 今日の懇親会の会場はどう？
848 名前：１３２人目の素数さん [05/01/26 14:04:13 ]: >>846
京都寺町秀吉書房前到着。やれやれ。
849 名前：１３２人目の素数さん mailto:sage [05/01/26 14:05:35 ]: ホテルの会場ABCをつなげて懇親会を行なうらしいです。
850 名前：１３２人目の素数さん [05/01/26 14:10:18 ]: 京都大学全学暗号解読評議会連合寺町支部暗号解読推進委員会名誉議長桜どぶろくってお前のことか？
851 名前：梅どぶろく mailto:sage [05/01/26 15:51:14 ]: 全然違いますよ。
852 名前：１３２人目の素数さん [05/01/26 17:57:29 ]: 今日の懇親会の会場でオフ会な．
場所はどこがいいかのぉ．
853 名前：１３２人目の素数さん mailto:sage [05/01/26 18:16:58 ]: 梅どぶが、梅の木を振り回してるところに集合、かな。
それぐらい仕込んで来てるんだろ？＞どぶろく
854 名前：梅どぶろく mailto:sage [05/01/26 18:47:46 ]: んなあほな
馬鹿だと思われてしまうじゃないですか
誰か見破ってください
855 名前：１３２人目の素数さん mailto:sage [05/01/26 19:12:58 ]: >馬鹿だと思われてしまうじゃないですか
warota

さすが、どぶろくだな。
856 名前：梅どぶろく mailto:age [05/01/26 21:07:33 ]: 白シャツさんが見つからない憎しみage
857 名前：宴会中 [05/01/26 23:01:59 ]: 白シヤツが梅をさがしてたぞ
858 名前：１３２人目の素数さん mailto:sage [05/01/26 23:03:01 ]: 揚げ物(ﾟдﾟ)ｳﾏｰ
859 名前：梅どぶろく mailto:sage [05/01/26 23:26:51 ]: 憎しみのとこは忘れて下さいな
今は帰りのバス待ちです。
ううーん、私の名札をみて（・∀・）ﾆﾔﾆﾔした人が
何人かいたような気がしたのですが
わかりましたか？
そうだとしたらなんか悔しいな
860 名前：白シャツ mailto:sage [05/01/27 00:07:24 ]: 漏れがというよりいろいろな人々が探していたわけでだな、
いろいろな人々というのが怖すぎるわけでだな、
漏れ及びそれ以下のショボい連中だけでなく
ｴﾛいリアル暗号学者の面々までもが探していたってことですな。
861 名前：FM東京 [05/01/27 00:42:22 ]: >>860
白シャツさんへ。また明日。
そうなんだ、どぶろくさん着ていたんだ！
皆で探していたのに。。。
862 名前：梅どぶろく mailto:sage [05/01/27 01:47:44 ]: あのーすいません
エロイリアル暗号学者の方々にまで
探される理由が思いつかないのですが・・・
でもエロイリアル暗号学者さんは
何名かじかに見学させていただきました。
今回は参加してみて良かったです。
次の暗号学会はいつ頃でしょうか？
863 名前：梅どぶろく mailto:sage [05/01/27 15:07:07 ]: FM東京さん
四つ目の16:35-18:15のときに
二階ロビーにいませんでしたか？

寝ていた坊主頭見つけたとしたら
それが私です。
864 名前：１３２人目の素数さん mailto:sage [05/01/28 12:33:42 ]: ナイトセショッンはどうだった？
865 名前：１３２人目の素数さん mailto:sage [05/01/28 20:53:01 ]: ジャンケンすぐ負けちまった。
もらった人うらやましすぎ。
866 名前：１３２人目の素数さん mailto:sage [05/01/29 09:58:02 ]: 『初期ロットは嫌だ（爆）』
＃こんな所にSCISスレがあったとは
867 名前：白シャツ mailto:sage [05/01/29 11:04:53 ]: SCISスレではないんですが、
SCISがこのスレのオフに何故かなっていただけです。

日本語版ePrintとして機能するぐらい謎のスレになってますよ、ここは。
868 名前：たこせんべい mailto:sage [05/01/29 13:38:20 ]: ■暗号技術【ROUND2】■
pc5.2ch.net/test/read.cgi/tech/1088530204/
もよろしく
869 名前：１３２人目の素数さん mailto:sage [05/01/29 23:49:52 ]: 866はもしかしてPSP初期ロットが嫌だった人ですか。
870 名前：白シャツ mailto:sage [05/01/30 00:24:45 ]: そろそろヤバくなってきたので、というか匿名性が無いので(w
１３２人目の素数さんにもどります。

あとは任せた＞大前先生の弟子になる人
871 名前：１３２人目の素数さん mailto:sage [05/01/30 00:44:33 ]: ジャンケン2回目で負けた。PSPを攫っていった最終勝利者は
ゲームしたことない人だった。
872 名前：１３２人目の素数さん mailto:sage [05/01/30 01:21:50 ]: 梅どぶろくもだけど、白シャツってだれのことなんだろうという
話題にもなってたよ。なんとなく知っている人は知っていそうだった。
873 名前：１３２人目の素数さん mailto:sage [05/01/30 01:34:07 ]: ナイトセッション面白かった人とそうじゃない人がいたね

ちなみに白シャツの話は軽く話題になってた
874 名前：１３２人目の素数さん mailto:sage [05/01/30 01:47:09 ]: ナイトセッションかー
来年は見に行こうかな
875 名前：１３２人目の素数さん mailto:sage [05/01/30 02:06:54 ]: うん、面白い人のはとことん面白かった。
前半のCFPはともかく、後半のトークは玉石混合だった。
なんか長いだけで要領を得ず司会からストップかけられた人もいたね。
876 名前：１３２人目の素数さん mailto:sage [05/01/30 03:17:00 ]: ナイトセッションのプログラムは掲載されてないのか。
さらなる詳細きぼんぬ。
877 名前：１３２人目の素数さん [05/01/30 18:33:23 ]: 初めて書き込みます。
Rabin暗号において素因数分解が難しいと仮定して
　１．既知文書攻撃で選択的偽造に対して安全
　２．選択文書攻撃により完全解読される

この２つを証明しようと考えてみたのですが、よく解りませんでした。
お暇でしたら手ほどきお願いします。
878 名前：１３２人目の素数さん [05/01/30 18:41:18 ]: この分野って、まったくの素人が独学で勉強して立ち上げたってほんと？
市民運動かなにかの人
879 名前：１３２人目の素数さん mailto:sage [05/01/30 18:48:26 ]: PGP を開発したフィル島ー満あたりの話と混乱してるに一票。
880 名前：１３２人目の素数さん mailto:sage [05/01/30 20:03:15 ]: 日本ではじめたのってだれ。
881 名前：１３２人目の素数さん mailto:sage [05/01/30 20:05:36 ]: いないはず
882 名前：１３２人目の素数さん mailto:sage [05/01/30 20:26:58 ]: 時間T(k)で，確率L(k)以上で C から M を求められる受動的攻撃の
確率的多項式時間アルゴリズム A が存在したと仮定する．
x をランダムに選び，y ← x^2 (mod N)を計算し，(y, N) を A に入力すれば
確率 L(k) で w^2=y (mod N)である w が出力される．w ≠ x である確率は 1/2．
この手続きを B(k) 回繰り返せば，確率 L(k) * [1-(1/2)^{B(k)}] で
条件を満たす w が求められる．このとき GCD(x-w,N)は N の素因数 p または q となる．
つまり時間T(k)*B(k)，確率L(k)*(1-(1/2)^{B(k)})以上で
k bitの数の素因数分解を行うアルゴリズムが構成できることになる．

よって，k bitの素因数分解を時間G(k)，確率ε(k)以上で行う確率的多項式時間
アルゴリズムが存在しないのであれば、Rabin暗号を確率ε(k)/[1-(1/2)^{B(k)}]以上
時間G(k)/B(k)で破る受動攻撃は存在しないことになる．

攻撃者がもし復号オラクルを使えるなら，それを用いて上の手続きを行えば
秘密鍵が手に入る，てことで選択暗号文攻撃の存在は明らか．
883 名前：１３２人目の素数さん [05/01/30 20:33:29 ]: レスありがとうございました。
参考にさせていただきます。
884 名前：学生21さん mailto:sage [05/01/30 21:34:08 ]: ﾅｲﾄｾｼｮｰﾝのひとつ．発表者とblog作成者は一緒かどうかはわからん
ttp://www.doblog.com/weblog/myblog/6435/779796#779796
885 名前：１３２人目の素数さん mailto:sage [05/01/30 23:26:11 ]: >>883
あ，ごめん．w≠xとなる確率が1/2じゃなくて，w≠±xとなる確率が1/2でした．
評価式は，岡本，山本「現代暗号」，産業図書，1997．の116ページを
見ながら（論文読まずに勝手に）考えたから，間違ってるかもしれません．
試行を一回だけやって，素因数分解に成功する確率をε*(1/2)としてもいいのかなー？
886 名前：FM東京 [05/01/30 23:55:32 ]: >>862 863
ISEC
www.ieice.org/ken/program/index.php?tgid=ISEC&lang=jpn
京大3/17--18か。多分いかないけど。。。
二日目午後は、僕とか、白シャツさんとかは、セッション聞いていて
ロビーにいたのは別人だよ。
それだけ、この板の話題してる人が多いということ。
887 名前：１３２人目の素数さん mailto:sage [05/01/31 00:00:06 ]: 故釜賀先生とか。
888 名前：１３２人目の素数さん mailto:sage [05/01/31 00:09:12 ]: いきなりPSP1台じゃんけんプレゼントが実行されたのはすごかったな。
ナイトセッションが最も盛り上がった瞬間じゃなかろうか。
来年はなにが出てくるだろうか。
889 名前：１３２人目の素数さん mailto:sage [05/01/31 00:51:26 ]: SCIS効果でスレの伸びがはやいですね
890 名前：学生10 mailto:sage [05/01/31 00:55:48 ]: 来年は印刷機が出てくるという噂があった。
891 名前：y_ikeda mailto:sage [05/01/31 19:50:20 ]: >>884

発表者ですが、同一人物ですがなにか？
一応、かのblog書いたのは１ヶ月ほど前の話だったので、
「椿姫」の話とかは実は直前に考えたネタだったり。

一個前の発表(個人情報のやつ)で会場が沸いてたので、
とにかくクールダウンしないかどうかヒヤヒヤですた。
来年も出そうと思ってまつが...
892 名前：１３２人目の素数さん mailto:sage [05/01/31 22:16:41 ]: >>891＆講演者の皆さん
関係者でも何でもありませんが、講演おつかれさまでした
もし来年も発表なさるのであれば、内容を楽しみにしてます
893 名前：１３２人目の素数さん mailto:sage [05/01/31 22:30:50 ]: なんか人がたくさん集まってるみたいだから、2ch内の関連リンクの再掲
数学板
P=NP問題について真面目に語るスレ
science3.2ch.net/test/read.cgi/math/1058932949/
理論計算機科学スレ
science3.2ch.net/test/read.cgi/math/1102118040/
理系板
【論理】情報理工学総合スレッド【ｱﾝﾁ?】
science3.2ch.net/test/read.cgi/rikei/1065961472/
通信技術板（名無しで書くとホスト名がでる）
暗号技術は変わるのか？
pc5.2ch.net/test/read.cgi/network/981732339/
894 名前：１３２人目の素数さん mailto:sage [05/01/31 22:32:53 ]: セキュリティ板
ＲＳＡ暗号　解読　助けてください！！
pc5.2ch.net/test/read.cgi/sec/1026903337/
科学ニュース+板
【暗号】暗号アルゴリズムに重大な欠陥発見の報告相次ぐ
news18.2ch.net/test/read.cgi/scienceplus/1092876922/
895 名前：１３２人目の素数さん mailto:sage [05/01/31 22:37:19 ]: >>891
あっ、本人が降臨してる。準備及び講演、乙でした。

来年はどこで開催になるのかなあ。
896 名前：１３２人目の素数さん mailto:sage [05/02/01 03:01:33 ]: スレの伸びがはやいね。
ナイトセッションだけで、講演のほうはあまり語られないね。
897 名前：１３２人目の素数さん mailto:sage [05/02/01 08:47:56 ]: 2chですから
898 名前：y_ikeda mailto:sage [05/02/01 09:10:45 ]: >>895
来年はSCE&東大主催で東京近辺だといううわさが>SCIS
まあ、今回の舞子も、実は鴨川(千葉)とか淡路島とかの候補もあった訳で、
実際には3月ISECあたりの会議で承認されるまでは不明。

講演の話といえば、
「今年はサイドチャネル攻撃が多いねぇ。」
という話をしてました。私もサイドチャネルで発表していたので、人のことは言えませんが
:-)

面白そうだった、というよりインパクト的な話ですが、
徳島大学の人が発表してたWEPの話が印象的でした。
っていうか、それくらいしか聞いてなかったり(をい)
899 名前：１３２人目の素数さん mailto:sage [05/02/02 18:09:04 ]: Wikipedia 暗号理論
ja.wikipedia.org/wiki/%E6%9A%97%E5%8F%B7%E7%90%86%E8%AB%96
900 名前：１３２人目の素数さん mailto:sage [05/02/04 22:13:35 ]: WEPの話聞き逃したorz
901 名前：１３２人目の素数さん mailto:sage [05/02/04 22:25:50 ]: 富士通さんおつかれさまでした。来年は東大とソニーだし東日本の開催じゃないの。

WEPってどの話？
902 名前：１３２人目の素数さん mailto:sage [05/02/05 00:29:13 ]: 灯大の人がした鍵更新のタイミングの話じゃないの？->WEP

徳島大でWEPの公演した人いないっぽいんだけど・・・
903 名前：１３２人目の素数さん mailto:sage [05/02/05 00:50:30 ]: どれのことだろう。。。。
それにしても予稿集が４冊もあるって信じ難い。
内容見ながら探すのも一苦労だよ。
もって帰ってくるのも重たかったよ。OTL
904 名前：１３２人目の素数さん mailto:sage [05/02/05 00:53:34 ]: 新幹線の車内にIPAの袋がｲﾊﾟｰｲ
905 名前：１３２人目の素数さん mailto:sage [05/02/05 01:06:52 ]: 来年は予稿集６冊かな
906 名前：１３２人目の素数さん mailto:sage [05/02/05 02:19:37 ]: WEPの話って
4D2共通鍵セッションの一番最後のやつじゃないですかぁ？
907 名前：１３２人目の素数さん mailto:sage [05/02/05 09:31:21 ]: >>903
CD-R→index.htmlから[ctrlf+F]で検索。

予稿集から探すのはネタだと信じたい
908 名前：１３２人目の素数さん mailto:sage [05/02/05 14:24:48 ]: 会場では予稿集つかってたよ。ドライブもってってなかったし。
909 名前：１３２人目の素数さん mailto:sage [05/02/05 14:30:23 ]: あ、これか。4D2の最後の「Most IVs of FMS Attack-Resistant WEP....」
発表者が徳島大学だ。
最終日の最終セッションの最終発表か。
聞いた人だいぶ少なかっただろうな。かくいう自分もうわなにをするやめあｓｄｆｆｈｊｋ
910 名前：１３２人目の素数さん mailto:sage [05/02/05 19:08:25 ]: >>904
あれIPAにせずにどこかの企業名入れて広告料取ればよいのにな
数十万円の赤でてるんならそれぐらいやったらよいのに
911 名前：１３２人目の素数さん mailto:sage [05/02/06 01:30:14 ]: 最終日早めに帰って観光してたゴメンナサイ。
912 名前：１３２人目の素数さん mailto:sage [05/02/06 12:07:13 ]: 帰りに、山陽電車の舞子公園駅にも一つ捨てられてました。
CD-ROMだけ入ってなかった(w

IPAからは袋の提供だけだったんだよね。
　広告料=袋の代金
になってる。
最初は運営の片方のF社っていう話もあったみたいだけど、
それでも、それ以上のお金は出してくれそうになかったらしい。

ちなみに、赤字の原因は
一昨年並みの料金に設定したが、予想よりも多くの投稿者があったので、
予稿集の印刷代が膨れ上がった
って感じです。来年は仙台の時なみの値段になりそうな予感。

WEPの話はナイトセッションでも触れられていたので、
もうちょっと知ってる人がいるかなと思ってたんですが。
ISEC(京大)でもうちょっと進んだ話やるそうなのでそっちで聞くのもありかと。
913 名前：１３２人目の素数さん mailto:sage [05/02/06 13:39:51 ]: 投稿者の数により代金を変更するというのは
色々と問題があるのだろうか
914 名前：１３２人目の素数さん mailto:sage [05/02/06 13:48:32 ]: MS Windows Media PlayerのDRM（暗号化）2
pc5.2ch.net/test/read.cgi/avi/1107556060/

これってどうなんですか？
○DRMの解除はできるのか？
○DRMされたwmvフアイル→AVI・mpegファイルなどに変換方法など

なんか簡単に解読できるそうなんですが・・・
鍵に対する攻撃が功を奏したわけですよね。
915 名前：１３２人目の素数さん mailto:sage [05/02/07 00:11:32 ]: >>912
ホテルの部屋にも「忘れ物」としていくつか届いていたらしい。
…駅においていった奴はちょっとどうかと思うが。
916 名前：１３２人目の素数さん mailto:sage [05/02/07 00:25:23 ]: IPAがｲﾊﾟｰｲ
917 名前：１３２人目の素数さん mailto:sage [05/02/07 00:52:07 ]: CRYPTO 2005 の締切まで一週間ですよ。
このスレの住人で投稿するヤシっている？
918 名前：１３２人目の素数さん mailto:sage [05/02/07 02:22:41 ]: >>913
申し込みしておいて原稿落とす香具師いるし・・・
919 名前：いち参加者 mailto:sage [05/02/07 06:35:01 ]: 裏方の皆さん本当にお疲れ様でした
920 名前：１３２人目の素数さん mailto:sage [05/02/08 00:47:45 ]: >>918
裏方さんですヵ。
921 名前：１３２人目の素数さん mailto:sage [05/02/09 09:51:25 ]: 落とした本人だったりして（ｗ
922 名前：１３２人目の素数さん mailto:sage [05/02/10 23:40:57 ]: >917
規模が違いすぎるがISECが締め切り10日前かよ・・・やべぇ
923 名前：y_ikeda mailto:sage [05/02/12 17:58:10 ]: ISECって22日じゃなかったっけ？
っていうか、まだ手をつけてないです。本格的にやう゛ぁい
924 名前：１３２人目の素数さん mailto:sage [05/02/13 02:19:18 ]: CSEC（阪大）も同じ頃に〆切り。
925 名前：１３２人目の素数さん mailto:sage [05/02/16 18:20:58 ]: ttp://www.schneier.com/blog/archives/2005/02/sha1_broken.html
February 15, 2005

SHA-1 Broken

SHA-1 has been broken. Not a reduced-round version.
Not a simplified version. The real thing.

The research team of Xiaoyun Wang, Yiqun Lisa Yin, and Hongbo Yu (mostly from Shandong University in China)
have been quietly circulating a paper announcing their results:

* collisions in the the full SHA-1 in 2**69 hash operations,
much less than the brute-force attack of 2**80 operations based on the hash length.

* collisions in SHA-0 in 2**39 operations.

* collisions in 58-round SHA-1 in 2**33 operations.

This attack builds on previous attacks on SHA-0 and SHA-1,
and is a major, major cryptanalytic result.
It pretty much puts a bullet into SHA-1 as a hash function for digital signatures
(although it doesn't affect applications such as HMAC where collisions aren't important).

The paper isn't generally available yet.
At this point I can't tell if the attack is real,
but the paper looks good and this is a reputable research team.

More details when I have them.
926 名前：１３２人目の素数さん mailto:sage [05/02/16 19:44:56 ]: Eurocrypt 2005の採録論文リストがアップロードされてるな
ttp://www.brics.dk/eurocrypt05/acceptedpapers.html
927 名前：１３２人目の素数さん mailto:sage [05/02/16 20:25:57 ]: Eurocrypt 2005 にもハッシュコリジョンの話出てるね。
前回のCryptoのランプセッションの話だろうか。

Collisions of SHA-0 and Reduced SHA-1
Eli Biham and Rafi Chen and Antoine Joux and Patrick Carribault and William Jalby and Christophe Lemuet
(Technion and DGA and Bull and UVSQ)
928 名前：１３２人目の素数さん [05/02/19 07:40:02 ]: age
929 名前：１３２人目の素数さん [05/02/20 01:00:42 ]: >>925
これが本当だと、MD5もSHA-1も終わったってこと？

次は何を使うの？

素人だから、賢いひとの言う通り、流されていく～
930 名前：１３２人目の素数さん [05/02/20 02:27:11 ]: tbsで暗号の映画やってるぞ
931 名前：１３２人目の素数さん mailto:sage [05/02/21 01:39:56 ]: sha-256とかじゃないの
932 名前：１３２人目の素数さん [05/02/21 19:23:09 ]: Reduced SHA-1だから，Full round SHA-1はまだまだ健在．
933 名前：１３２人目の素数さん [05/02/21 20:04:04 ]: え？FULLの方だって聞いたよ。要確認ね。

あっしはSHA256に乗り換えよう。周囲にもそう言おう。
934 名前：１３２人目の素数さん [05/02/22 08:53:16 ]: >>929
MD5が終わってるなんて何年も前からアングラ界では言われていたが
935 名前：１３２人目の素数さん mailto:sage [05/02/22 10:14:07 ]: アングラどころか表の世界でもとっくに既出
936 名前：１３２人目の素数さん mailto:sage [05/02/22 23:14:50 ]: Brokenという言葉は誤解を生みやすいよな。
バースデー攻撃よりも若干効率的な衝突の発見法が見つかれば、
暗号理論的にはBrokenなんだが、実際にSHA-1の実装された
システムがそれで破れる訳じゃないからね。

だから、SHA-1使ってる人が、今すぐ何かせにゃならんという
訳ではないと思う。これからシステム作る人は、
まあ避けた方がいいんだろうけどね。
937 名前：１３２人目の素数さん mailto:sage [05/02/23 00:11:50 ]: バースデー攻撃によるコリジョン生成と
任意のハッシュ値のコリジョン生成とでは
今回のSHA-160の場合
ビット数にしてどれくらいの難易度の差があるのでしょうか？
938 名前：１３２人目の素数さん mailto:sage [05/02/23 03:42:28 ]: ナイトセッションネタだけど、HIMEっていう歌手グループは実在してて、CDも出てるらしい。
www.amazon.co.jp/exec/obidos/ASIN/B00005EQMR/
939 名前：１３２人目の素数さん mailto:sage [05/02/23 15:09:35 ]: ナパームDES
940 名前：１３２人目の素数さん mailto:sage [05/02/23 18:48:42 ]: >>938
金太　マスカット　ナイフで切る　とかいうやつだっけ。

どっちも、姫なのかハイムなのか分からんな。
941 名前：１３２人目の素数さん mailto:sage [05/02/24 14:54:25 ]: 素数p,qでn=pqとしてnは100桁で
2次ふるい法使ったらだいたい今はどのぐらいの
時間で分解できますかね
942 名前：１３２人目の素数さん mailto:sage [05/02/24 16:29:29 ]: まず、素数p, 素数pの原始根要素であるg1,g2を用意する。
そして(p-1)と互いに素である乱数xを用意する。

そんでもって、
Y≡g1^x(mod p)
Z≡g2^x(mod p)
としたときに
Y, Z, g1, g2, pを渡されて
Y, Zとg1, g2の関係を見破ることは困難ですか？

pについてはこれがpだと教えてもらえる。
g1, g2についても、こっちがg1でこっちがg2と教えてもらえる。
Y, Zももらえるが、どっちがYでどっちがZなのかは教えてもらえない。
乱数xは全く教えてもらえない。

こんな条件なんですが・・・
943 名前：１３２人目の素数さん mailto:sage [05/02/24 22:23:44 ]: うおー、なんかぐぐってたら暗号の良スレ発見。
今は132人目の素数さんにもどってしまった白シャツ氏が惜しい。
来年度から暗号専攻の一学生でした。
944 名前：１３２人目の素数さん [05/02/25 08:03:33 ]: age
945 名前：１３２人目の素数さん [05/03/01 15:01:35 ]: ISEC!
946 名前：１３２人目の素数さん mailto:sage [05/03/02 12:39:23 ]: >>945
京大オフその２ですな

その１はこっち
ntw.e-one.uec.ac.jp/jant/2005-spring-JSIAM.html
947 名前：１３２人目の素数さん mailto:sage [05/03/02 20:06:54 ]: >>941
www.asahi-net.or.jp/~KC2H-MSM/mathland/matha1/bench1.htm
ここ見ると（hh:mm:ss:ss は dd:hh:mm:ss の間違いとして）、
Pentium III 650MHz のＰＣで１年くらいじゃないかな
948 名前：１３２人目の素数さん mailto:sage [05/03/03 03:32:02 ]: NTTが幹事なんだね。
949 名前：暗号初心者 [05/03/03 21:09:34 ]: いま修士１年で、来年NTTの研究部門に就職したいと思っています。
暗号の知識は全くといっていい程ありません。
どういったことを勉強すれば良いのですか？
オススメの本がございましたら、是非ともご教授下さい。
今後のために、コテハンで行かせてもらいます。
950 名前：暗号初心者 mailto:sage [05/03/03 21:13:52 ]: みなさまのご助言に従い、今年１年勉強して行くことに決めました。
どうか暖かいご支援、お願いします。
951 名前：１３２人目の素数さん mailto:sage [05/03/03 23:36:28 ]: 4分18秒の間に何が・・・
952 名前：１３２人目の素数さん mailto:sage [05/03/03 23:41:08 ]: １行目は
みなさまのご助言に従いながら今年１年勉強して行くことに決めました。
という意味か。
953 名前：１３２人目の素数さん mailto:sage [05/03/04 00:12:04 ]: ていうか釣りか？
954 名前：951 mailto:sage [05/03/04 00:28:26 ]: 実は僕も修士一年で暗号研究職に興味があるのですが、
この分野、研究所の方々が欲しがっているのは
数学科（専攻）出の学生なのでしょうか。
便乗質問でごめんなさい。
955 名前：暗号初心者 mailto:sage [05/03/04 09:17:25 ]: >>949の文章を読み直していたら、気分が乗ってきました。

>>952
その通りです。舌足らずな日本語ですみませんでした。

>>953
かなり真面目に考えています。

>>954
そうですか。お互い頑張りましょうね。
それと、>>949の学年は誤解の招き易い言い方をしてしまいました。
四月から新修士１年という意味です。

このスレには暗号解読の話がほとんど出て来ないのですが、それはマイナーな分野だからということですか？
私の予定は、まず楕円暗号を勉強し、それから解読の研究を行おうと思っているのですが、もっと他の道の方がいいですか？
とりあえず最終目標は来年の就職活動で研究職をゲットすることです。よろしくお願いします。
956 名前：１３２人目の素数さん mailto:sage [05/03/04 10:59:17 ]: >>954の方
と
>>暗号初心者さん
お二人は暗号セキュリティ専攻の修士ですか？
それとも独学で暗号をされるのでしょうか？
私も四月からM1です。一応暗号セキュリティ専攻です。
957 名前：１３２人目の素数さん mailto:sage [05/03/04 19:23:15 ]: > このスレには暗号解読の話がほとんど出て来ないのですが、それはマイナーな分野だからということですか？

暗号解読は、暗号アルゴリズムの評価をする際には絶対必要なことだから、マイナーということはない。
このスレでどうかは関係ないだろ。

それから、楕円暗号じゃなくて楕円【曲線】暗号な。
958 名前：暗号初心者 mailto:sage [05/03/04 21:36:54 ]: >>956
僕の進学する大学院にはそのような講座がありません。
院試が終わってしばらくしてから漠然と暗号関連に興味を持ち始めたので、後悔しています。
専門は一応、整数論ということになっています。
まあ、地方国立大学なので、進んだことは全然知りません。
お互い頑張りましょうね。そちらの方が環境は良さそうですが。。。

>>957
そうなんですか。無知ですみません。
ただいろいろな報告集を眺めている限り、解読ネタはあまり見当たらなく、
新しいプロトコルについての話題が圧倒的多数だったので、解読系の研究は
どちらかと言えばマイナーなのかな、と思った次第です。
959 名前：１３２人目の素数さん mailto:sage [05/03/05 00:16:53 ]: 私も大学院に入ってから暗号の勉強を始めました。
4月でM2になります。
ストリーム暗号の勉強してます。

暗号業界狭いからこれだけで身元がばれる！？
960 名前：１３２人目の素数さん mailto:sage [05/03/05 00:25:52 ]: 候補者7名から5名にまで縛りますた。
961 名前：暗号初心者 [05/03/06 01:18:37 ]: あんまり人がいないみたいですね。残念です。
962 名前：１３２人目の素数さん mailto:sage [05/03/06 20:43:52 ]: もともと業界人口が多くないからね。
963 名前：１３２人目の素数さん [05/03/06 21:12:37 ]: そうなんですか。最近、暗号関係の本が専門書も一般向けも多く見かけるので
急成長した広い業界と思ってました。
964 名前：１３２人目の素数さん mailto:sage [05/03/06 23:10:33 ]: 少なくとも一般向けの解説書を読んでるのは業界関係者ではないと思う。
専門書は元々いっぱい出てるけど、書店には並ばないよ。
965 名前：１３２人目の素数さん mailto:sage [05/03/07 01:16:00 ]: 暗号の研究はこれから先細りだよ。
企業はどんどん撤退してるし、大学で今
暗号理論やってる人も、先が無いと思ってる。

暗号にこだわらずに、情報セキュリティ全般に幅を広げれば
まだまだやることはたくさんあるけど。
966 名前：１３２人目の素数さん mailto:sage [05/03/07 03:03:25 ]: >>965
そりゃ言い過ぎ。「どんどん撤退」ってどこのことだ?

まあ、一社一暗号なんていう時代じゃないんで、
「新しいアルゴリズム作りました」なんてのは
あんまり受けなくなってきてるは確かだけど、
学会参加者数は毎年記録更新だし、裾野は
広がってきてるよ。
967 名前：１３２人目の素数さん [05/03/07 08:03:49 ]: 暗号アルゴリズムはRijndael、Camelliaなどいくつかに落ち着いてきたんだろうけど、
気になるのは、世の中で意外に利用が広がってないように感じること。わしは素人だから、
知らん領域多くて、お前の知らんところで利用が広がってるんじゃ、って事かも知れんし、
それならそれでありがたいことなんだけど、例えばブラウザの暗号アルゴリズム設定を
見ると、RC4、3DES、RC2だったりして、ｱﾚﾚ？Rijndaelは？Camelliaは？って驚く。
RC2なんてﾀﾞﾒだって聞いてるんだけど。細かいこと言えばRC4も弱いと聞いてる。

暗号関係者には、【啓蒙活動】や【普及】でもっと活躍して欲しい。

素人からのお願いでした。
968 名前：KingMathematician ◆5lHaaEJjC. [05/03/07 09:02:17 ]: 暗号は専門外だ。
969 名前：BlackLightOfStar ◆ifsBJ/KedU [05/03/07 16:00:02 ]: Re:>968 お前誰だよ？
970 名前：１３２人目の素数さん [05/03/07 16:39:58 ]: Re:>969 必死だなｗ
971 名前：１３２人目の素数さん mailto:sage [05/03/07 16:50:15 ]: 何気に活気付いてますね
972 名前：BlackLightOfStar ◆ifsBJ/KedU [05/03/07 17:08:17 ]: Re:>970 お前に何が分かるというのか？
973 名前：１３２人目の素数さん mailto:sage [05/03/07 17:25:51 ]: まともに進行してるスレは荒らさないって程度の分別はある奴と思ってたが・・・。
974 名前：KingMathematician ◆5lHaaEJjC. [05/03/07 19:03:30 ]: Re:>972 ”必死だな”と分かったんだ。
975 名前：BlackLightOfStar ◆ifsBJ/KedU [05/03/07 19:11:35 ]: Re:>974 それでお前誰だよ？
976 名前：１３２人目の素数さん mailto:sage [05/03/07 21:07:22 ]: 次スレの季節となりました。
テンプレの草案です。

タイトル：暗号数学について語ろう。標数2

必要な基礎教養・教科書・就職・将来性等。
何でも語ってくだしゃれ。

前スレ
暗号数学について語ろう
science3.2ch.net/test/read.cgi/math/1088146349/
977 名前：１３２人目の素数さん mailto:sage [05/03/07 21:39:47 ]: 標数２じゃなくて２重鍵キボン
978 名前：１３２人目の素数さん mailto:sage [05/03/07 22:02:09 ]: 標数2というのもちと偏ってるが、なかなか中立的なのはないねえ。
2ビット目とか、2ラウンド目とかいうのも偏ってるし。
979 名前：１３２人目の素数さん mailto:sage [05/03/07 22:43:18 ]: NTTで暗号やりたいなら博士課程まで行った学生が有利らしいが。
980 名前：１３２人目の素数さん mailto:sage [05/03/07 23:04:55 ]: 標数だと4スレ目で困るし。
981 名前：１３２人目の素数さん mailto:sage [05/03/07 23:17:21 ]: ４ヌレまで続くかどうかはわからんが
982 名前：１３２人目の素数さん mailto:sage [05/03/07 23:36:38 ]: じゃあ種数ってことで。
それでも4以上は困る？
983 名前：１３２人目の素数さん mailto:sage [05/03/07 23:58:58 ]: 3スレ目は
3DESだろう、やっぱり。
984 名前：１３２人目の素数さん [05/03/08 00:48:12 ]: いまだに現役、遅いけど堅実、3DES
賛成！
985 名前：１３２人目の素数さん [05/03/08 01:01:25 ]: ◆27Tn7FHaVYは死ね、くたばれ、消えろ、潰れろ、馬鹿、あほ、間抜け、ドジ、ガラクタ、クズ、最低以下の下劣、下等種族、下衆野郎、腐れ外道、
邪道、外道、非道、ウジ虫、害虫、ガン細胞、ウィルス、ばい菌、疫病神、病原体、汚染源、公害、ダイオキシン、有毒物質廃棄物、発ガン物質、猛毒、毒物、
ダニ、ゴキブリ、シラミ、ノミ、毛虫、蠅、蚊、掃き溜め、汚物、糞、ゲロ、ほら吹き、基地害、デタラメ、穀潰し、ろくでなし、夏厨、ヤクザ者、社会の敵、犯罪者、反乱者、前科者、
インチキ、エロ、痴漢、ゴミ虫、毒虫、便所コオロギ、詐欺師、ペテン師、危険分子、痴呆、白痴、悪霊、怨霊、死神、貧乏神、奇天烈、変人、
毒ガス、サリン、糞豚、豚野郎、畜生、鬼畜、悪鬼、邪気、邪鬼、クレイジー、ファッキン、サノバビッチ、小便、便所の落書き、不要物、障害物、
邪魔者、不良品、カビ、腐ったミカン、腐乱、腐臭、落伍者、犯人、ならず者、チンカス、膿、垢、フケ、化膿菌、放射能、放射線、異端者、妄想、邪宗、異教徒、
恥垢、陰毛、ケダモノ、ボッコ、ろくでなし、ヒ素、青酸、監獄、獄門、さらし首、打ち首、戦犯、絞首刑、斬首、乞食、浮浪者、ルンペン、不良品、規格外、欠陥品、不要物、
埃、塵埃、インチキ、居直り、盗人、盗賊、残酷、冷酷、薄情者、クソガキ、ファッキン、有害物質、発ガン物質、誇大妄想狂、アホンダラ、怠け者無能、無脳、
脳軟化症、思考停止、人格障害、極道息子、見栄っ張り、不良、イカレ、狼藉者、放蕩息子、道楽息子、迷惑、厄介者、異端者、タリバン、オサマ・ビン・ラディン、テロリスト、
チェチェン、嘘つき、不正、叩き上げ、ケチ、裏切り者、ムネヲ、抵抗勢力、悪性新生物、原爆を落とした奴、アルカイダ、宮崎勤、吉岡（旧姓：宅間）守、朝鮮将校、乞食、
知覚的障害者、邪教祖、DQN、覚せい剤、エイズウイルス、SARS、テロリスト、荒らし部隊、アーレフ（旧：オウム真理教）、精神年齢3歳、3審は必要なし、
金正日、宇田川慶一、奥田碩、おおさか人、上新庄、あう使い、放射性廃棄物、割れたコップ、血歯死者、廣嶋死者、パナウェーブ研究所、
白血病の原因、ハイブリッドカーの排気ガス、IQ10！
そして、この板に書き込む権利も価値もないクズ
986 名前：１３２人目の素数さん [05/03/08 01:54:08 ]: >>985 さん、一体何があったのですか？
987 名前：１３２人目の素数さん mailto:sage [05/03/08 02:18:48 ]: じゃあ2スレ目はdouble DESかい。
一応、特殊な用途ならばありえるのだけど。
いや、スレタイに使うにゃマイナーすぎるなあ。
988 名前：１３２人目の素数さん mailto:sage [05/03/08 04:45:34 ]: 12
989 名前：１３２人目の素数さん [05/03/08 09:36:49 ]: >>976, ... >>987
知識がないんで意味はわからんが楽しそうな会話だ。
990 名前：１３２人目の素数さん mailto:sage [05/03/08 15:39:00 ]: RC2
3DES
blue force

毎回同じ系統じゃなくて
違ってもいいじゃん
991 名前：１３２人目の素数さん mailto:sage [05/03/08 15:42:28 ]: RC2専用のスレと思われんかな
992 名前：１３２人目の素数さん mailto:sage [05/03/08 15:44:53 ]: 無難なところで
ROUND 2
はどうだい？
993 名前：１３２人目の素数さん mailto:sage [05/03/08 15:52:40 ]: 二百五十六日。
994 名前：１３２人目の素数さん mailto:sage [05/03/08 15:58:11 ]: どうすんだ。もう。誰か好きなやつで立てちゃえよ
995 名前：１３２人目の素数さん mailto:sage [05/03/08 16:00:19 ]: ROUND 2でいってみます。
996 名前：１３２人目の素数さん mailto:sage [05/03/08 16:02:23 ]: 立てました。
移動よろしくです。

暗号数学について語ろう。ROUND 2
science3.2ch.net/test/read.cgi/math/1110265282/
997 名前：１３２人目の素数さん mailto:sage [05/03/08 18:20:46 ]: 埋めときますね。
998 名前：１３２人目の素数さん mailto:sage [05/03/08 18:21:33 ]: うめといえば
999 名前：ダメーテル mailto:sage [05/03/08 18:22:12 ]: ９９９ゲット
1000 名前：１３２人目の素数さん mailto:sage [05/03/08 18:22:53 ]: 梅どぶろくはどうなった？
1001 名前：１００１ [Over 1000 Thread]: このスレッドは１０００を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

[ 新着レスの取得/表示 (agate) ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef