暗号数学について語ろう。ROUND 2

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 701- 801- 901- 2chのread.cgiへ]
Update time : 05/10 19:31 / Filesize : 221 KB / Number-of Response : 978
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

暗号数学について語ろう。ROUND 2

1 名前：１３２人目の素数さん mailto:sage [05/03/08 16:01:22 ]: 必要な基礎教養・教科書・就職・将来性等。
何でも語ってくだしゃれ。

前スレ
暗号数学について語ろう
science3.2ch.net/test/read.cgi/math/1088146349/
2 名前：１３２人目の素数さん mailto:sage [05/03/08 16:02:38 ]: 乙一
3 名前：暗号初心者 mailto:sage [05/03/08 17:58:09 ]: >>1
乙です。
皆さんはどのような参考書を利用されましたか？
是非教えてください。私は暗号関係の知識が全くないので
今は『図解雑学　暗号理論　伊藤正史＝著』を読んでいるところです。
4 名前：１３２人目の素数さん mailto:sage [05/03/08 18:25:50 ]: まいとう本は参考書ではない。
タイトルにあるとおり素人さん向き雑学の読み物。
5 名前：１３２人目の素数さん mailto:sage [05/03/08 20:26:15 ]: 不思議の国のアリス
暗号技術大全

これくらいが良書でお薦めだな。

暗号技術のことではないけど
暗号界の生い立ちみたいなのが書いてあるのが
暗号化-プライバシーを救った反逆者たち
だな。
暗号化も読んだほうがいいかもね。
6 名前：１３２人目の素数さん mailto:sage [05/03/08 22:35:27 ]: 暗号技術大全は翻訳品質よくないと思うので、
Applied Cryptographyを読んだほうがいいかも。
少なくとも、暗号技術大全を読むとき、横においておくべき。

個人的には
岡本栄司,"暗号理論入門",共立出版,2002
あたりが、情報系大学生が暗号を勉強するのにいい感じだと思う。
漏れは、古い人なので、
池野信一他,"現代暗号理論",電子情報通信学会,1986
で勉強したが、さすがにいくらなんでも古すぎ。
2000~2002くらいにブロック暗号業界はドラスティックに動いたので、
できればそれが反映された本がいいんだけどねぇ。
7 名前：梅どぶろく mailto:sage [05/03/08 23:24:41 ]: 梅どぶろくは生きてますよ～

今はポーカープロトコルを使って
麻雀をできるようにしようとプログラムを組んでおります。

すみませんが教えてください。
ポーカープロトコルやマルチパーティープロトコルについて
詳しく書いてある論文や書籍はどんなものがありますか？
8 名前：１３２人目の素数さん [05/03/09 06:42:44 ]: DESはﾀﾞﾒと言われてますが3-DESはまだまだ現役のようですね。
では、AESも3-AESにしたら鉄壁に堅くなるのでしょうか？
あと、AESで暗号化後にCamelliaでまた暗号化したら超堅いでしょうか？
(実装はきちんとしてて、ﾊﾟｽﾜｰﾄﾞもきちんとしたものを利用するとします。)
ﾄﾞ素人らしいﾊﾞｶ質問だと思いますが、素朴な疑問というやつです。お願いします。
9 名前：１３２人目の素数さん mailto:sage [05/03/09 09:49:14 ]: 7>>
以前、ポーカープロトコルをまねて、麻雀プロトコルを作ったことがあります。
結論としては、二人以上の結託を防ぐのは困難って話になった様な気がします。

なによりも、問題なのはちゃんとゲームとしてOKなプロトコルを作ったところで、
別の通信路で結託されると、まずいんですよ。
麻雀のルールそのものの問題なので、どうしようもないんじゃなかったかなぁ。と。
10 名前：9 mailto:sage [05/03/09 09:56:57 ]: 3-DESは通常のDESの三倍遅いです。
(工夫すればちょっとだけ早くなるけど)
3-DESの強度はそれなりですが、もともと遅いDESの3倍遅いので、
かなり遅いです。
所詮、AESができるまでのつなぎ規格です。

AESを3-AESにすれば、おそらく強度は増すと推測されます。
ただ、現状AES単独で強度は充分とされており、3-AESで達成できる強度は
オーバースペックといえるでしょう。
また、3-AESは通常のAESより3倍遅いわけで、3倍遅くなるデメリットと
強度が増すことによるメリットを比較すれば単独で利用するでしょう。
単独の強度だけ考えても全く意味はないわけです。

2種類の暗号を使う話はまた別問題として話があります。
中間一致攻撃という手法を使えば、攻撃の手間はそんなに増えないので、
期待したほどの強度はないことになります。

また、2種類の暗号を使った場合、一般に強度は強度が低いほうの暗号に引っ張られるとされています。
どちらが弱いかはわかりませんが:-)　超堅くはならないと思われ。

あと、堅い-堅くない(やわらかい)　ではなく、強い-弱いを使うことが多いかな。
11 名前：１３２人目の素数さん mailto:sage [05/03/09 12:49:06 ]: >>3
岡本龍明，山本博資「現代暗号」産業図書
12 名前：１３２人目の素数さん mailto:sage [05/03/09 13:03:01 ]: プログラム技術
■暗号技術【ROUND2】■
pc5.2ch.net/test/read.cgi/tech/1088530204/
セキュリティ
ＲＳＡ暗号　解読　助けてください！！
pc5.2ch.net/test/read.cgi/sec/1026903337/
暗号アルゴリズムに重大な欠陥発見の報告相次ぐ
pc5.2ch.net/test/read.cgi/sec/1092804347/
科学ニュース+
【暗号】暗号アルゴリズムに重大な欠陥発見の報告相次ぐ
news18.2ch.net/test/read.cgi/scienceplus/1092876922/
通信技術（名無しで書くとホスト名出ます）
暗号技術は変わるのか？
pc5.2ch.net/test/read.cgi/network/981732339/
数学
P=NP問題について真面目に語るスレ
science3.2ch.net/test/read.cgi/math/1058932949/
理論計算機科学スレ
science3.2ch.net/test/read.cgi/math/1102118040/
13 名前：１３２人目の素数さん mailto:sage [05/03/09 13:16:10 ]: DTV
MS Windows Media PlayerのDRM（暗号化）2
pc5.2ch.net/test/read.cgi/avi/1107556060/
14 名前：１３２人目の素数さん mailto:sage [05/03/09 17:12:53 ]: >>9
別の通信路で結託というのは
「通し」のことですよね。

別の通信路での通信を妨げることは不可能ですので
通し対策はしません。

ただ、P2P技術を応用すればサーバー等がいらなくなるので
結構自由に利用できるようになると思っています。

支社対抗～～大会とか。
会社対抗戦とかを開いてもらえるのではないかと思っています。
15 名前：１３２人目の素数さん [05/03/09 19:30:38 ]: 図解雑学　暗号理論　伊藤正史＝著
↑
こんなの読んでるようじゃダメだな（藁）
16 名前：１３２人目の素数さん [05/03/09 22:34:05 ]: 実際のRSA暗号の２つの素数の作り方って
次々に乱数を発生させて、その乱数がフェルマーの小定理の組み合わせで
確率的に十分であればそれを選択する。
ということで良いでしょうか？
17 名前：１３２人目の素数さん mailto:sage [05/03/09 23:04:17 ]: (p-1)/2が素数かも一応調べといてな。

素数判定はミラー・ラビン判定が主流。
ぐぐってみな。
18 名前：暗号初心者 mailto:sage [05/03/10 21:15:14 ]: あ、レスが増えてる。嬉しいです。

>>5
>>6さんも言っていますが、アマゾンのレビューによればあまりいい日本語訳ではないようですね。
いろいろな日本語の本を読んである程度の学術用語を身につけてから原著に当たってみようと思います。

>>15
僕のような初心者にはいい本だと思います。今日はDESのところを読みました。
排他的論理和が意外なところで役に立っているのですね。

とりあえず>>6さんか>>11さんが薦めてくださった本を見比べて、
直感で気に入った方を読んでみます。
読み終わったらまた来ますんで、よろしくお願いします。
19 名前：８ [05/03/11 06:00:21 ]: >>10
ご教示ありがとうございました。
その後、"triple AES"をGoogle等で検索してみました。やっぱり既にやってるひといるん
ですね。
無意味に強く(?)、顕著に遅い、ということは理解しましたが、出てきた事例を読んでて、
ついニコニコしてしまいました。

暗号についてはプロになろうとは思わないし、そもそもなれないでしょうが、参考文献を
手にとってみようと思います。
20 名前：１３２人目の素数さん mailto:sage [05/03/11 11:23:32 ]: こんなののことか?

www.remotedatabackups.com/security/encryption.htm

これは3DESを言い間違えてるだけだよ。図にDESって書いてあるだろ。
鍵長も128bitだと言ってるし。

Since AES with a single key is not sufficiently secure for secure applications,
it can be made more secure by encrypting multiple times with different keys simultaneously.

って、完全にDESの間違いだな。

そもそもAESは元々長い鍵長を選択できるつくりだから、
仮に強度を更に上げたいとしても、3DESみたいにする必要はないのさ。
21 名前：１３２人目の素数さん mailto:sage [05/03/12 00:15:50 ]: >>18

>>18が何をしたいのかによるけど、
暗号を1から学びたいなら、
スティンソンの「暗号理論の基礎」がよいよ。
読みやすいし、丁寧に書かれてる。
出版されたのが他の本より新しいだけあって、
書き方が洗練されてるし、進んだ話題についてふれてる。
暗号だけじゃなく署名、ゼロ知識、秘密分散など幅広く扱われてるし。
8000円近くするけど、値段分の価値はある。
強くお薦め。
22 名前：１３２人目の素数さん mailto:sage [05/03/12 01:52:01 ]: >>21
まあ新しい方なんだけど、翻訳がちょっとね。
23 名前：暗号初心者 mailto:sage [05/03/13 22:12:59 ]: >>21
今日いろいろと書店で見比べてみました。
ぱっと見は「暗号理論の基礎」が一番印象が良かったです。
即買いしました。三、四月をかけて読んでみます。
目標は夏休みまでに最先端の論文が読めるようになることです。
僕の進学する大学院には暗号系の先生がいないようなので、
それまで気長にアドバイスをして下さい。お願いします。
24 名前：１３２人目の素数さん [05/03/15 08:08:13 ]: 中古自動車のデジタル式表示の距離計は暗号を利用していて改竄不可能なはずなのに改竄されて
高値で販売されてたって話を見ました。その記事にはメーカーの担当者のコメント
「いたちごっこです。」てなもんが出てたんですが、まあいたちごっこにしても、
本格的な暗号を採用すればそうそう簡単には追いつかれないはずですよね？
実装に問題があったと考えるべきなんでしょうか？
それとも実は表沙汰になってないけど解読法が発見されてるんでしょうか？
これだけでは何ともコメントしようがないと思いますが、賑やかしとして。
25 名前：１３２人目の素数さん mailto:sage [05/03/15 10:16:30 ]: 流石にメーターに何百ビットもの鍵を使って暗号化を施しているわけではなかろう。
26 名前：１３２人目の素数さん [05/03/15 18:20:35 ]: tmp4.2ch.net/test/read.cgi/tubo/1106724297/421
27 名前：１３２人目の素数さん [05/03/15 19:18:08 ]: マクドナルドは最低！地元に出来たので始めて逝ったのだが

店に入っても、「いらっしぃませ！」の一言もない!!!!!空いてるテーブル
に座って、30分も待ったんだが、オーダーを聞きに来ない!!!しまいには
マネジャーとか言う店員が「お客様、ご注文はなさらないんですか？」

（ﾟдﾟ）ﾊｧ?　おめぇーーーが、俺様にオーダー聞きにこねぇーんだろ！

速攻で帰りました。　気分悪い！ﾌﾟﾝｽｶﾌﾟﾝｽｶ
28 名前：１３２人目の素数さん mailto:sage [05/03/15 21:01:44 ]: >>26
解決いたしました。。。
29 名前：１３２人目の素数さん mailto:sage [05/03/16 03:05:23 ]: >>24
そういう「暗号」は、ホントは暗号じゃないんだけどね。
シークレットコードとか、スクランブルとかいうのも一緒。
そういうのと、「暗号学的な暗号」が一緒くたにされない
ようにしないとね。
30 名前：１３２人目の素数さん [05/03/16 08:15:12 ]: >>29
暗号数学をやってるとスクランブルの理論も理解しやすいということはあるでしょうか？
31 名前：１３２人目の素数さん [05/03/16 15:31:23 ]: 集合(F,+,*)が体であるとは、以下の条件を満たすことである。
+,*はF上の二項演算とする。
任意のa∈F,b∈Fに対して、a+b=b+a,a*b=b*a.
任意のa∈F,b∈F,c∈Fに対して、(a+b)+c=a+(b+c),(a*b)*c=a*(b*c).
ある0∈Fが存在して、任意のa∈Fに対して、a+0=0+a=a.
ある1∈Fが存在して、任意のa∈Fに対して、a*1=1*a=a.
任意のa∈Fに対して、あるb∈Fが存在して、a+b=b+a=0.(0は上記の性質を満たすものである。)
任意のa∈F-{0}に対して、あるb∈F-{0}が存在して、a*b=b*a=1.(1は上記の性質を満たすものである。)
任意のa∈F,b∈F,c∈Fに対して、a*(b+c)=(a*b)+(a*c),(a+b)*c=(a*c)+(b*c).
集合(F,+,*)が体であるとは、以下の条件を満たすことである。
+,*はF上の二項演算とする。
任意のa∈F,b∈Fに対して、a+b=b+a,a*b=b*a.
任意のa∈F,b∈F,c∈Fに対して、(a+b)+c=a+(b+c),(a*b)*c=a*(b*c).
ある0∈Fが存在して、任意のa∈Fに対して、a+0=0+a=a.
ある1∈Fが存在して、任意のa∈Fに対して、a*1=1*a=a.
任意のa∈Fに対して、あるb∈Fが存在して、a+b=b+a=0.(0は上記の性質を満たすものである。)
任意のa∈F-{0}に対して、あるb∈F-{0}が存在して、a*b=b*a=1.(1は上記の性質を満たすものである。)
任意のa∈F,b∈F,c∈Fに対して、a*(b+c)=(a*b)+(a*c),(a+b)*c=(a*c)+(b*c).
集合(F,+,*)が体であるとは、以下の条件を満たすことである。
+,*はF上の二項演算とする。
任意のa∈F,b∈Fに対して、a+b=b+a,a*b=b*a.
任意のa∈F,b∈F,c∈Fに対して、(a+b)+c=a+(b+c),(a*b)*c=a*(b*c).
ある0∈Fが存在して、任意のa∈Fに対して、a+0=0+a=a.
ある1∈Fが存在して、任意のa∈Fに対して、a*1=1*a=a.
任意のa∈Fに対して、あるb∈Fが存在して、a+b=b+a=0.(0は上記の性質を満たすものである。)
任意のa∈F-{0}に対して、あるb∈F-{0}が存在して、a*b=b*a=1.(1は上記の性質を満たすものである。)
任意のa∈F,b∈F,c∈Fに対して、a*(b+c)=(a*b)+(a*c),(a+b)*c=(a*c)+(b*c).
32 名前：１３２人目の素数さん [05/03/20 18:23:51 ]: 俺の大学生活で最も印象に残ってるエピソードを語ろう。
某日の夜、俺はネットで購入した「ダッチワイフ」と初めて交わった。
あまりの気持ち良さに連続射精で体力の限界に達してしまい
逝くと同時に挿入したままワイフに覆いかぶさった状態で
眠ってしまった。

今朝、いつものように母親が俺を起こしに来た時、間一髪
布団でワイフを隠したんだが、ワイフの長い髪が布団からはみ出し
明らかに２人分の膨らみを帯びた布団を見て、
母親「だ、だ、誰？」
俺「と、友達…」
母親「お父さーん！お父さーん！」
３０秒後、父親に布団をめくりあげられ、素っ裸でワイフを
紹介する事になった…。

母親「何よこの人形！　友達だって言ってたじゃないの！」
俺「だ、だから　友ダッチ・・・」
33 名前：１３２人目の素数さん mailto:sage [05/03/20 18:46:06 ]: >>17
pが素数ならば(p-1)/2は素数ではないと
思いますけど。タイプミスですか？
34 名前：１３２人目の素数さん mailto:sage [05/03/20 20:11:01 ]: p = 47;
q=(p-1)/2 =(47-1)/2 = (46)/2=23;
???
35 名前：１３２人目の素数さん mailto:sage [05/03/21 00:17:53 ]: >>34
すみません。条件が抜けていました。
素数pが十分に大きい時には(p-1)/2は素数ではない、です。
36 名前：１３２人目の素数さん mailto:sage [05/03/21 00:34:03 ]: p=
d35f10566abf3d77319d7c6a47e780fe25b210189d9b36a6cdfee01aca78ed7d
56fcfcbd47115682282f7de7e796182b0b9ee914f2a8b338ed1ea1c7dc778598
2ce1ed8a2506a6eb91052c08834ad3b3dca4e7cf2bbcb2e6a2855d3c568191f4
0a6813358c516ea5c2790c8ccecaea225d2a4c396c24b8803b10c92a6e005033
q=(p-1)/2=
69af882b355f9ebb98cebe3523f3c07f12d9080c4ecd9b5366ff700d653c76be
ab7e7e5ea388ab411417bef3f3cb0c1585cf748a7954599c768f50e3ee3bc2cc
1670f6c512835375c882960441a569d9ee5273e795de59735142ae9e2b40c8fa
0534099ac628b752e13c8646676575112e95261cb6125c401d88649537002819
p=
c0a063b851e014f3fa9bd424a10ad682fdc5794675405bd99f5700c99cac03cd
5add17fc412efce0395d77bd555f88e20c37e1a08e6b90dff6593ffbaeb85b59
b9afaa9aaa081df61db3a64b01f8b77447c7e0273f2ecf028140892a766298cb
39db50eb4e80aca5cad1dc869aed28edc82af60ce536150650ff1667264d68fb
q=(p-1)/2=
605031dc28f00a79fd4dea1250856b417ee2bca33aa02deccfab8064ce5601e6
ad6e8bfe20977e701caebbdeaaafc471061bf0d04735c86ffb2c9ffdd75c2dac
dcd7d54d55040efb0ed9d32580fc5bba23e3f0139f97678140a044953b314c65
9ceda875a7405652e568ee434d769476e4157b06729b0a83287f8b339326b47d
p=
ccef0255da901488ce3b3fa9bb663f0ba2c57af36d44c65293aa30ca0d6eaa39
2cde5375361259f3c776acf86fc5c37c2dc63d809d5a0c53c284bb16b5279312
82e18f1d69c371a82259b613dfe81aebc1843728c1b4d82fdc58ba686f0a4e83
b3e6482530d5e395eb00ef708dd431f09388b79b6a0593a8e9cc4541ded5c333
q=(p-1)/2=
6677812aed480a44671d9fd4ddb31f85d162bd79b6a2632949d5186506b7551c
966f29ba9b092cf9e3bb567c37e2e1be16e31ec04ead0629e1425d8b5a93c989
4170c78eb4e1b8d4112cdb09eff40d75e0c21b9460da6c17ee2c5d3437852741
d9f32412986af1caf58077b846ea18f849c45bcdb502c9d474e622a0ef6ae199

？？？
37 名前：１３２人目の素数さん mailto:sage [05/03/21 01:31:41 ]: >>35
そろそろ揚げ足をとるのは止めてください・・。
Riemann予想を仮定すると、ある正の数Cが存在して、
すべての素数p(>C)に対し、(p-1)/2は素数にならない。
私の言いたかったことはそういうことです。
38 名前：１３２人目の素数さん mailto:sage [05/03/21 01:32:17 ]: アンカーは>>36の間違いです。
39 名前：１３２人目の素数さん mailto:sage [05/03/21 01:35:10 ]: mと2m+1がともに素数となるものをソフィー・ジェルマン素数という。
無数に存在するかどうかは未解決問題のはず。
40 名前：１３２人目の素数さん mailto:sage [05/03/21 01:39:40 ]: >>39
よく読んでください。
Riemann予想を仮定しています。
41 名前：１３２人目の素数さん mailto:sage [05/03/21 01:39:55 ]: >>37
揚げ足も糞も、いい加減な発言を繰り返してるのはあなた。
42 名前：１３２人目の素数さん mailto:sage [05/03/21 01:49:55 ]: >>33 >>35の時点でおかしい。暗号に使う大きさの数の話をしているのに
十分大きいpを持ち出して「タイプミスですか」と来たもんだ。話にならない。

あと、リーマン予想は肯定的に解決されるとは思われるが未解決には
違いないので、>>39は何も間違っていない。

せっかく雰囲気のいいスレなんだから、駄々こねて荒らすなよ。
43 名前：１３２人目の素数さん [2005/03/21(月) 11:07:22 ]: √４５４５１９１９＝６７４１.・・・
44 名前：33 mailto:sage [2005/03/21(月) 11:51:13 ]: >>34 >>39
勉強になりました。
45 名前：Arith ◆Arithtz1sk mailto:sage [2005/03/21(月) 15:56:48 ]: そもそもRiemann予想⇒Sophie German素数は有限個という話自体聞いたことが無いが？
どの論文にそんな話が出てきたんだ？
46 名前：１３２人目の素数さん [2005/03/21(月) 18:20:57 ]: 本屋で暗号関係を眺めていると「櫻井幸一」の名がやたらと目につくのだが
この人って研究集会ではほんと見ないよね、新しい結果を出しているようでも
なさそうだし、でも九大の教授になれたんだよね、どういうこと？
47 名前：１３２人目の素数さん [2005/03/21(月) 18:51:51 ]: 究極の暗号　電文は意味なし、送る時刻で解読。
48 名前：１３２人目の素数さん mailto:sage [2005/03/21(月) 18:53:36 ]: なんの釣りだろう・・・
49 名前：１３２人目の素数さん mailto:sage [2005/03/21(月) 20:08:35 ]: 46のことね

>>47
ステガノグラフィっぽいね
50 名前：１３２人目の素数さん mailto:sage [2005/03/21(月) 20:56:58 ]: >>47
やり方（アルゴリズム）がばれたら終了～って感じだけど。
51 名前：１３２人目の素数さん mailto:sage [2005/03/21(月) 21:03:35 ]: 実は>>1-50の書き込み時間に暗号が
52 名前：１３２人目の素数さん [2005/03/22(火) 18:53:06 ]: ニートを減らすためには、女性の性の解放を食い止めるしかない。
性の開放が進むから、男性たちは、仕事ではないく、ナンパにいそしむようになった。
出世してモテるのが、本来あるべき姿です。
にもかかわらず、最近の女性は、ナンパにかんたんい引っかかる。
中村俊介のような美男子ならば、簡単に股を開く。
腹が立つ。
女性の性の解放を食い止めない限り、
今後もニートは増えてくる。
女性の性の自由化が、労働意欲を消滅させた。
成功して女にモテたい、という気持ちを失わせた。
成功しなくても、女とセックスできる時代になったことが、
ニートを生んだ最大の要因なのです。
53 名前：BlackLightOfStar ◆ifsBJ/KedU [2005/03/22(火) 20:35:18 ]: Re:>52 女達は女性が弱い社会が作られようとしても果たして平気なのだろうか？女性に力を与えてもろくなことにならないみたいなんだけど。女性はもう少し頭を鍛えるべきだ。
54 名前：１３２人目の素数さん [2005/03/22(火) 21:13:41 ]: 最強の暗号文２　電文いみなし　そう画数が暗号
55 名前：１３２人目の素数さん [2005/03/22(火) 21:24:28 ]: 最凶の暗号文　平文をそのまま伝送　解読なし
56 名前：１３２人目の素数さん [2005/03/22(火) 21:26:21 ]: よく使われる暗号　本心と逆のことを書く
57 名前：BlackLightOfStar ◆ifsBJ/KedU [2005/03/22(火) 21:32:13 ]: Re:>56 何の暗号だよ？
58 名前：１３２人目の素数さん [2005/03/22(火) 21:36:03 ]: あす攻撃するー＞あすは攻撃しない
今日はやめとくー＞きょうやる
かわいいよー＞そんなことはない
今日は忙しいー＞わけないだろ
59 名前：１３２人目の素数さん [2005/03/22(火) 23:30:38 ]: 本屋で暗号関係を眺めていると「櫻井幸一」の名がやたらと目につくのだが
この人って研究集会ではほんと見ないよね、新しい結果を出しているようでも
なさそうだし、でも九大の教授になれたんだよね、どういうこと？
60 名前：１３２人目の素数さん [2005/03/22(火) 23:31:30 ]: 日本軍暗号隊長？
61 名前：１３２人目の素数さん [2005/03/22(火) 23:34:15 ]: 暗号に書いても、衛星で電子信号は探知されてるから、書き込む前に
読まれてるよ。。。
62 名前：１３２人目の素数さん [2005/03/22(火) 23:43:55 ]: 切り込み隊長は、誰デスカ？？？
63 名前：１３２人目の素数さん [2005/03/22(火) 23:50:27 ]: >>59
海外で活躍してたとか？存在すら知られていない機関で極秘扱の研究で凄いとか？
何だろう。
64 名前：１３２人目の素数さん [2005/03/22(火) 23:53:25 ]: ＩＢＭ，クレイ？ＦＢＩ，ＣＩＡ？ＤＯＤ？
65 名前：１３２人目の素数さん [2005/03/22(火) 23:54:11 ]: 第1人者なら防衛庁の暗号部に所属がある？ばればれじゃないの？
66 名前：１３２人目の素数さん [2005/03/22(火) 23:57:52 ]: でも変換機にロジアナ仕掛けられたらいっぱつだからね。ROMサイズの
ロジアナとか出てるんじゃない？
67 名前：１３２人目の素数さん [2005/03/23(水) 01:22:54 ]: やっぱお勧めは>>11と、
www.amazon.co.jp/exec/obidos/ASIN/4431708642/

著者、訳者とも超有名だし。
数学専攻の人はせめてこれくらい読んで欲しい。
68 名前：１３２人目の素数さん mailto:sage [2005/03/23(水) 01:43:41 ]: >>67
それと
www.amazon.co.jp/exec/obidos/ASIN/4431710256/249-2050765-2832369
どっち買おうか検討中なんですが、こっちはどうなんでしょう？
69 名前：１３２人目の素数さん [2005/03/23(水) 02:51:39 ]: >>68
英語版を持ってるけど、これもいい本だよねえ。
ゴールドライヒよりも、この本の方がお勧めだと思う。

>>67は実は概論っぽくて、自分で他の教科書とか論文を
調べないと理解できないと思う。
完全版は
www.amazon.co.jp/exec/obidos/ASIN/0521791723/
www.amazon.co.jp/exec/obidos/ASIN/0521830842/
で、こっちは読めばわかるようになってるけど、量が膨大。
著者のホームページに行くと、古いバージョンが転がってる
からチェックしてみるといいかも。
70 名前：１３２人目の素数さん mailto:sage [2005/03/23(水) 07:50:35 ]: 急にスレのレベルが下がってきたな・・・
71 名前：70 mailto:sage [2005/03/23(水) 10:06:58 ]: あれっ、零時以降に書き込みがあったのか
失礼しました>>67-69
72 名前：68 mailto:sage [2005/03/23(水) 20:49:17 ]: >>69
情報㌧クス
>>68の買ってみます
73 名前：１３２人目の素数さん mailto:sage [2005/03/23(水) 22:32:50 ]: 桜井幸一の名前がついたペーパーなら
SCISやらなんやらでぱらぱらみかけるけどね。
itslab.csce.kyushu-u.ac.jp/~sakurai/theory-j.html
にはLNCSやら査読付論文がはいってるけど。

IEICEの総合大会にも名前はありました。
74 名前：１３２人目の素数さん [2005/03/23(水) 23:17:17 ]: 究極の認証システム　透かし彫り認証システム
75 名前：１３２人目の素数さん [2005/03/24(木) 04:13:44 ]: 個人的な感想だが，Goldreichのテキストは相当計算量理論に
重点を置いているので，暗号理論一般を勉強したい人向けではないな．

本当にコアな計算論的暗号理論やる人は一度通読すれば相当な力が
つくのは間違いない．
76 名前：１３２人目の素数さん [2005/03/24(木) 07:35:25 ]: 応用数論のおまけに暗号数学が乗ってるよ
77 名前：１３２人目の素数さん [2005/03/24(木) 12:15:56 ]: アーベル賞：津川光太郎＝ＰｅｔｅｒＤ．Ｌａｘ
science3.2ch.net/test/read.cgi/math/1111320908/
78 名前：１３２人目の素数さん [2005/03/24(木) 20:13:43 ]: こないだうちのコンビニにヤクザが来たんだよ。
レジ打ちするとき、会計が８９３円でおもいっきし笑っちった。
そのヤクザはメチャクチャ俺のこと睨みながら１００３円出したんだけど、
そしたらお釣りが１１０円でさらに爆笑
79 名前：１３２人目の素数さん [2005/03/24(木) 20:46:51 ]: 究極の暗号　イースター島の古代文字で会話
80 名前：１３２人目の素数さん mailto:sage [2005/03/25(金) 07:42:40 ]: 究極の暗号　古代マヤ文明の文字で会話
81 名前：１３２人目の素数さん [2005/03/25(金) 11:42:00 ]: 『風の谷のナウシカ』に出てくる文字というか言語はまだ解読されてないらしい
82 名前：１３２人目の素数さん [2005/03/25(金) 18:26:24 ]: 本屋で暗号関係を眺めていると「○○」の名がやたらと目につくのだが
新しい結果を出しているようでも
なさそうだし、でも○大の教授になれたんだよね、どういうこと？

それぞれのボスに置き換えて考えてみよう！！
83 名前：１３２人目の素数さん [2005/03/25(金) 18:50:13 ]: Moreno[Algebraic curves over finite fields]を大学院のセミナーで使うぞ。
Goppa codes and modular curves が５章の内容で、なんか面白そう
84 名前：１３２人目の素数さん [2005/03/25(金) 19:59:02 ]: 暗号文って1字欠けると修復できないところが、、、
85 名前：１３２人目の素数さん [2005/03/25(金) 20:03:11 ]: そんなことない。誤り訂正できるように現代の暗号は作られてる
86 名前：１３２人目の素数さん mailto:sage [2005/03/28(月) 22:09:54 ]: >>85
代表的な暗号方式(RSA、ElGamal)にはそんな機能無い。
まぁ、暗号化した後誤り訂正符号で符号化する事で、
そういう機能追加できるけど。

>>84
ストリーム暗号の場合は、一字欠けても、他の文字に影響しない。
平文を乱数列とxorしているだけだから。
87 名前：86 [2005/03/28(月) 22:12:42 ]: ちょいミスった。
乱数列→疑似乱数列
88 名前：@ [2005/03/28(月) 22:27:08 ]: 378bq
n6q3
nq346qm4
q45qqn
q36n9ssne
q34se331.
wn/asd09[
aq49a2
89 名前：16 [81/64/49/36/25/16/09/04/02(土) 01:17:56 ]: RSA暗号の２つの素数をミラー・ラビンテストで乱数から判定した後、鍵ペアを作成する訳だが、
ここで指定する公開鍵値はどのような値を推奨するのかよく分からん。
素数(p, q)として(p-1, q-1）の最小公倍数と素である値だから偶数は除くとして
フェルマー数などの素数を指定しない場合、どんなメリットが考えられる？
たとえば某オープンソース（OpenSSHなんだけどね）は公開鍵値に素数でない値35を指定しているが
何を意図しているものなんだろう？。
90 名前：１３２人目の素数さん mailto:sage [81/64/49/36/25/16/09/04/02(土) 01:32:35 ]: 公開鍵は素数じゃないよ。n=pqだから、その例ではp=5、q=7
ということなんだろ。その数字は、考え方を説明するための
サンプルとして使われてるんだと思うぞ。

昔から、RSA暗号の話をすると、フェルマー数とかメルセンヌ数
が云々って香具師が沸いて出てくるんだが、全然関係ない話
なんだけどね。
91 名前：16 [81/64/49/36/25/16/09/04/02(土) 01:44:09 ]: うーん　サンプルではないんだけど。
ちなみにそのオープンソースが使っている別のオープンソースは
RSA公開鍵値にフェルマー数（F4）を使ってる。
92 名前：１３２人目の素数さん mailto:sage [81/64/49/36/25/16/09/04/02(土) 11:03:53 ]: >89の言う公開鍵値はRSA暗号での公開鍵のeのことでしょ

nはp, qの積だからほっといて
eは0が多いほうが暗号化・署名の検証が速いのさ。

e1=(1000000000000000000000000000000001)2
e2=(0111111111111111111111111111111111)2

としたときにe2乗するよりもe1乗したほうが速いでしょ

eはLCD(p-1, q-1)と素になりやすくビット値0が多い数が推奨されてる。
んで、e=0x10001とかが多いわけ。
93 名前：１３２人目の素数さん mailto:sage [81/64/49/36/25/16/9,2005/04/02(土) 14:53:04 ]: その辺はopensslのソースがわかりやすい
94 名前：１３２人目の素数さん [2005/04/03(日) 08:26:55 ]: Fn = 2^(2^n) + 1 の形は高速bit演算に都合が良いということね。　なるほど。
それで公開鍵eが35であった場合、bit値1が多いからフェルマー数と比較して遅く、
しかもこの場合 LCD（p-1, q-1)と素にならない確率が高いから、素数（p, q)を作成するところからやり直す必要があるのですね。
従って、e=35はとても推奨するRSA公開鍵ではないと理解しました。
95 名前：１３２人目の素数さん mailto:sage [2005/04/03(日) 10:41:48 ]: いや、35=0x23=(00100011)2　だと
乗剰余が7回で少ないでしょ。
いくらフェルマー数だからっつっても
0x10001だと33回乗剰余しなくちゃいけないわけで
署名の検証・暗号化が高速なのは35のほうが高速。

でもいくら高速だっていっても35だと
>LCD（p-1, q-1)と素にならない確率が高いから、
>素数（p, q)を作成するところからやり直す
こういう短所があるから35はお勧めできない。

さらに、M^e(M>1)が法nより小さいと暗号化の意味を成さないから
eとして小さすぎる値はお勧めできない。
96 名前：１３２人目の素数さん [2005/04/03(日) 10:57:18 ]: 暗号を破るのはかんたん、贈ったやつをしめたらいい
97 名前：１３２人目の素数さん [2005/04/03(日) 11:05:19 ]: 暗号をかく乱するウイルス作ったらＤＯＤに消されるよ。
98 名前：１３２人目の素数さん [2005/04/05(火) 10:57:48 ]: >>95

>さらに、M^e(M>1)が法nより小さいと暗号化の意味を成さないから
>eとして小さすぎる値はお勧めできない。

昔はe=3なんてのもあったんだよね。今は使われないけど。
平文が小さすぎるとかそういうのは、OAEPとかを使ってカバーするのが一般的だけど。
99 名前：大ツノシカ mailto:fukky_98@hotmail.com [2005/04/10(日) 16:06:07 ]: きのうエルガマル暗号の原理について一応理解したけど、
この暗号系では電子署名ってできないんですか?

送信者側の公開カギを（α’、β’）秘密カギをｌ’（β’＝α’＾ｌ’）
受信者側の公開カギを（α、β）秘密カギをｌ（β＝α＾ｌ）、
送信すべき平文をｍとすると、署名なしで
送信したいなら（ｍβ＾ｒ、α＾ｒ）を送信するんですけど、
送信者がその前に電子署名を入れる場合はｍをどうすればいいのやら。。。。。。
100 名前：大ツノシカ mailto:fukky_98@hotmail.com [2005/04/10(日) 16:07:49 ]: うえのｒは、適当に乱数を発生させて用います。

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef