- 1 名前:132人目の素数さん mailto:sage [05/03/08 16:01:22 ]
- 必要な基礎教養・教科書・就職・将来性等。
何でも語ってくだしゃれ。
前スレ
暗号数学について語ろう
science3.2ch.net/test/read.cgi/math/1088146349/
- 231 名前:132人目の素数さん [2005/08/07(日) 08:26:42 ]
- 光通信量子暗号(Y-00)への攻撃は真の攻撃か?part II
○広田 修(玉川大)
- 232 名前:132人目の素数さん mailto:sage [2005/08/07(日) 13:52:14 ]
- 量子コンピュータ
science3.2ch.net/test/read.cgi/sci/1042199835/
↑住人がかぶってそう
>>231
・・・
- 233 名前:132人目の素数さん [2005/08/07(日) 18:57:53 ]
- "Workshop on Quantum Communication Theory and the Related Topics"
本会議は光通信量子暗号Y-00の有効性と発展状況およびこの新量子暗号の背後にある
量子通信理論を集中的に議論することを目的としています。Y-00の基礎に対する
無理解から来る種々のコメントに対する批判が展開されます。また単一光子量子暗号
(BB-84)のセキュリテイホールが紹介されます。
- 234 名前:132人目の素数さん [2005/08/08(月) 15:33:59 ]
- 今日、明日、明後日、中央大後楽園で暗号と数学のワークショプ、誰でも入れる、漏れの前の列に座ってるのはスクーフ?
- 235 名前:132人目の素数さん [2005/08/09(火) 22:55:08 ]
- 漏れの後ろにいたのは、フビライ。
- 236 名前:132人目の素数さん [2005/08/09(火) 22:56:06 ]
- 漏れの横にいたのは、轟鶏。
- 237 名前:132人目の素数さん [2005/08/14(日) 14:56:05 ]
- CRYPTO目前あげ
- 238 名前:238 mailto:sage [2005/08/14(日) 16:11:47 ]
- 2^3=8
- 239 名前:132人目の素数さん [2005/08/15(月) 03:58:21 ]
- >205
応用整数論のテキストって何?
- 240 名前:132人目の素数さん [2005/08/15(月) 07:32:16 ]
- SoftEtherのVPNの公開キー暗号をクラックするとか。。
- 241 名前:132人目の素数さん mailto:sage [2005/08/15(月) 12:46:10 ]
- そこはハッキングじゃないか?
- 242 名前:132人目の素数さん mailto:sage [2005/08/15(月) 13:03:56 ]
- (2,4) = (2)
- 243 名前:132人目の素数さん [2005/08/18(木) 00:36:15 ]
- クリープト参加者は何かネタ うpおねがい
- 244 名前:132人目の素数さん [2005/08/18(木) 01:47:58 ]
- SHA-1が63ビットになった件について。
- 245 名前:132人目の素数さん mailto:sage [2005/08/18(木) 10:04:29 ]
- なんで64bitじゃないの?
- 246 名前:132人目の素数さん mailto:sage [2005/08/18(木) 14:56:21 ]
- なぜ80bitじゃないの?と言う質問ならわかるが
64というのは余りにもあほすぎる。
ところで、ランダムオラクルモデルってもうだめなんですか?
- 247 名前:132人目の素数さん mailto:sage [2005/08/19(金) 19:45:09 ]
- 【量子】「量子暗号」実用化へ 10万倍の高速化に成功、盗聴防止等へ利用=NTTなど
news18.2ch.net/test/read.cgi/scienceplus/1124442917/
- 248 名前:132人目の素数さん [2005/08/21(日) 11:25:48 ]
- 単一光子量子暗号 (BB-84)にセキュリテイホールがあります。
- 249 名前:132人目の素数さん [2005/08/21(日) 23:20:38 ]
- >>246
仮定が非現実的なので実用的ではない。
安全性証明がないよりかはあった方がましなことは直感的に
理解できるけど「だからどうした」といわれるとちょっとつらい。
結局は開発者の自己満足でしかないと思われ。provableな暗号
プリミティブのことをオナニー暗号と称されるようになるまでには
そんなに時間がかからないだろう。
- 250 名前:132人目の素数さん [2005/08/21(日) 23:39:39 ]
- >>244-246
憶測でしかないので間違っていたら申し訳ないが
SHA-1の強度のことではないかと。2^69という数値だけが一人歩き
してたけどナイトセッションか何かでもっと効率的な攻撃法が
公開されたとか?
>>243
ナイトセッションのスピーカー(と思われる)二人は帰国後
すぐに報告すること
- 251 名前:132人目の素数さん [2005/08/21(日) 23:49:57 ]
- 帰国後危篤になりましたとさ。
( ´д)フプーッ
- 252 名前:250 [2005/08/22(月) 22:11:09 ]
- 自己フォローです。
やっぱ 2^63 まで下がったみたいですね。
シュナイアーのブログとか参考に。
あと、今 Cheju にいる方々も何か報告してください。
- 253 名前:132人目の素数さん [2005/08/23(火) 01:43:34 ]
- なにこの業界臭漂うスレは…
誰が書き込んでるか微妙なヒントくれないかな?
- 254 名前:132人目の素数さん [2005/08/23(火) 04:05:49 ]
- ランダムオラクルモデルは滅びぬ 何度でもよみがえるさ
ランダムオラクルの力こそ人類の夢だからだ!
- 255 名前:132人目の素数さん [2005/08/23(火) 04:25:29 ]
- >>249
ROMがだめでも、provable securityはだめとか言えるの?
オナニーと言えば電力攻撃とか故障利用攻撃とかでしょ
- 256 名前:249 mailto:sage [2005/08/25(木) 23:00:14 ]
- すまそ。ROMって何の略?
確かにオナニー系って結構あるなぁ。traitor tracing ってオナニー系?
- 257 名前:249 [2005/08/25(木) 23:14:59 ]
- さっき書いてから思ったんだけど、「研究してる」って時点でそのほとんどが
オナニー系になるのかもしれない。特に暗号屋だからというわけではなく、
どんな分野でもそうなる傾向にあるのではないかと。特にアカデミック方面は。
じゃあ、暗号理論の中でもどの分野が(オナニー系ではないという意味で)
メジャーなのか?と問われるとよくわからない。
誰か教えて!というか、コメントください。マジレス歓迎。
- 258 名前:132人目の素数さん [2005/08/26(金) 03:45:29 ]
- >>255
そうでもない。
ICカードの売り上げにも影響があるから。
サイドチャネルで破られるかもしれない、っていうカードと、
そうじゃない安全なカードがあります。
しかも値段は同じくらいです。
って言われたら、顧客は安全な方をほしがる。
- 259 名前:132人目の素数さん [2005/08/26(金) 09:34:00 ]
- >>258
サイドチャンネルに対して安全なんてのが
とんでも系なんじゃないかな。
- 260 名前:132人目の素数さん mailto:sage [2005/08/26(金) 20:00:51 ]
- 暗号研究の中で今旬で華やかな分野はどこですかね。
研究室選びで迷っています。
- 261 名前:132人目の素数さん [2005/08/27(土) 03:30:22 ]
- おまえみたいなヤシは、
暗号研究に来なくてよし。
- 262 名前:132人目の素数さん [2005/08/27(土) 16:52:10 ]
- >>260
いま旬で華やかな分野を聞いてどうすんの?
- 263 名前:132人目の素数さん [2005/08/27(土) 23:03:20 ]
- 大学院で、確率論専攻。
ふとした事から、特許事務所に入所。
数学専攻だったからと、暗号・数理ファイナンス系の仕事すべて任される。
(所内に、理解できるのは俺だけ)
仕事は、大学・メーカ・研究所から依頼された最新の発明を特許庁に
出願するための書類作り。
その書類の内容は、一言で言えば「整数論・代数学」そのもの。
特許庁の審査官がわかるように、「体」の定義らか書くことがある。
良かったら、特許庁の電子図書館に行って特許公報でも見てみて。
「暗号」で検索するとわんさか出てくるから。
この仕事面白いけど、学会の発表あるから早めに明細書書いてと言われた
日には、徹夜。(後、弁理士資格の勉強も大変)
- 264 名前:132人目の素数さん [2005/08/27(土) 23:10:22 ]
- ソフトイーサで13Mの画像データを送ったら37分もかかった。暗号化は
問題がある。
- 265 名前:132人目の素数さん [2005/08/27(土) 23:11:04 ]
- 画像データなんかこまぎれモザイクで送ればいいじゃないか。
- 266 名前:132人目の素数さん [2005/08/28(日) 01:23:34 ]
- ソフトイーサって対称鍵アルゴリズムRC4&MD5でしょ。
専門家で分析した人っていないの?
興味がそもそもないとか?
- 267 名前:132人目の素数さん [2005/08/28(日) 01:39:27 ]
- >>259
なぜ?
あれはあれで閉じた話だと思うよ。
っていうか、サイドチャネルって否定は多いんだな。
- 268 名前:132人目の素数さん mailto:sage [2005/08/29(月) 10:07:39 ]
- サイドチャンネル=万能
サイドチャンネルは滅びぬ 何度でもよみがえるさ
サイドチャンネルの力こそ人類の夢だからだ!
いま何度目の流行?
- 269 名前:132人目の素数さん mailto:sage [2005/08/29(月) 19:52:24 ]
- Universal Composability の適用は旬ですか?
- 270 名前:132人目の素数さん mailto:sage [2005/08/30(火) 19:25:53 ]
- >>268
ラピュタかよ。
あのセリフ、「何度でもよみがえる」って言ってる時点で一度はかならず滅ぶことを明示してるんだよね
- 271 名前:132人目の素数さん mailto:sage [2005/08/30(火) 19:34:39 ]
- 安全性の証明って読んで理解するの難しいですね。
確率論を復習しています。
- 272 名前:132人目の素数さん [2005/09/02(金) 22:59:46 ]
- これかぁ。盛り上がってるやつは。関係者,コメントお願い。
ttp://japan.cnet.com/news/sec/story/0,2000050480,20086898,00.htm
- 273 名前:132人目の素数さん [2005/09/03(土) 01:30:29 ]
- すみません、一応暗号初心者です。
ある暗号アルゴリズム?の安全性をCCAで評価したいのですが
具体的にCCAでの評価とはどういうことをやればいいのでしょうか?
- 274 名前:132人目の素数さん mailto:sage [2005/09/03(土) 10:29:43 ]
- >>269
どうなんでしょうねえ。
旬というならpairingのほうが旬といえるような気もしますが。
canettiの「Universally Composable Security〜」は読まれましたか?
上のほうでROMの話がされてますが
うちのボスによると
あれはあれで1つの手段だ
っていってました。ROMを好む査読者とかいるらしい。
>>272
今井先生と辻井先生の意見が対立してるって面白いですね。
うちのボスにきてみようっと。
- 275 名前:132人目の素数さん mailto:sage [2005/09/03(土) 11:01:09 ]
- >>273
IND-CCAを証明したいんですか?
それともNM-CCA?
あとCCA2じゃなしにCCAなんですか?
CCA2なら結局等価だからどっちでもいいけど。
たぶんIND-CCA2を証明したいんでしょう。
次のようなIND-CCA2ゲームを考えます。
まずencryptionスキームS=(gen,enc,dec)とchallenger C, adversary Fが与えられて
Cはkey generationであるgenを行って公開鍵eをFに渡す。
Fは任意の暗号文をCに送って対応する平文を得る。(繰り返して行える)
Fは二つの平文m_0,m_1を生成しCに渡す。
Cはランダムに0か1を選んで(これをbとする)m_bを暗号化し、
この暗号文c^*をFに渡す。
Fは再び任意の暗号文(ただしc^*とは異なる)をCに送って対応する平文を得る。(繰り返して行える)
得た情報を基にFは1ビットの情報b^*を出力する。
要するにFは暗号文c^*がm_0の暗号文かm_1の暗号文か推測する。
このゲームにおいてFの優位性は
Advantage(F)=|Pr[b=b^*]-1/2|で定義され、
このアドバンテージが無視できないほど大きいときFは攻撃に成功しているといえる。
どのようなFに対しても(といってもこの場合全て確率的多項式時間アルゴリズムであるが)
Cが勝利するときにIND-CCA2の意味で安全といえる。
とおおざっぱに書きましたがわかりました?
教科書読んだほうが早いと思うのですが。
暗号専攻の学生ですか?
- 276 名前:132人目の素数さん mailto:sage [2005/09/03(土) 13:14:44 ]
- このスレイイ!
専門家が答えてくれてますね。
- 277 名前:132人目の素数さん [2005/09/03(土) 14:00:23 ]
- 専門家じゃない私が答えてもいいですか?
- 278 名前:132人目の素数さん [2005/09/03(土) 18:34:37 ]
- 新量子暗号「Y−00」は旧式並み? 安全性否定論文で大論争
- 279 名前:132人目の素数さん [2005/09/03(土) 18:39:39 ]
- 今井教授は、総務省の暗号技術検討会の座長を務め、Y−00を支持する辻井重男・情報セキュリティ大学院大学学長も、
同検討会の顧問。学会の権威が真っ向から意見対立した格好だ。
Y−00の実用化を目指す研究者、企業のコメントは次の通り。
広田修・玉川大学教授「九月十六日、電子情報通信学会情報セキュリティ研究会(東京都港区の機械振興会館)において、
再度、彼らの論拠は全くの誤りであることを発表する」
辻井重男・情報セキュリティ大学院大学学長「Y−00に対してはわが国でも理解者が増えつつある。一部で、
理解が進んでいないのは残念だが、いずれ分かってもらえるものと期待している」
松下電器産業「論文の発表前なのでよく分からない」
- 280 名前:132人目の素数さん [2005/09/03(土) 18:51:42 ]
- 彼らの論拠は全くの誤りなんでつか??
それとも「Y−00」は、旧式並みなんでつか??
ということは、量子暗号として研究する価値がないってことでつか??
これがホントなら、当事者達はオマンマ食い上げになってしまいまつね。
- 281 名前:132人目の素数さん [2005/09/03(土) 18:56:29 ]
- 海外ではY00は安全じゃないってことで、
殆ど相手にされてないんだけどな。
日本の一部に熱狂的な信者がいるだけで。
- 282 名前:132人目の素数さん [2005/09/03(土) 18:57:20 ]
- >>267
>っていうか、サイドチャネルって否定は多いんだな。
問題設定がてきとーだからだと思う。
「サイドチャネルから漏れる情報Aからより重要な情報Bが計算できてしまう」
って結果が意味あるためには、実際に
「情報Aを得るのは容易だけど情報Bを得るのは難しい」
って実装が存在しなきゃいけないわけで、そんな都合のいい実装ってあまりないだろうなって思うことが多い。
大抵の場合は情報Aが漏れてるような実装は、
情報Bも簡単に得られちまうんじゃないか?
また、そういう恣意的なモデル上で「安全」ってのはどれだけ意味があるだろうかと思う。
実装を直すのではなく方式を変えることにより情報Aを漏れなくしても、
その実装は肝心の情報Bが漏れてることが多くの場合だと思う。
- 283 名前:132人目の素数さん [2005/09/03(土) 18:58:59 ]
- >>281
ソースキボンヌ
- 284 名前:132人目の素数さん [2005/09/03(土) 19:15:07 ]
-
|| ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄||
|| ∧_∧ って事でよろしいか??
|| Y00 <・・・・・< BB84 \ (゚Д゚,,)
||_____________⊂⊂ |
∧ ∧ ∧ ∧ ∧ ∧ | ̄ ̄ ̄ ̄|
( ∧ ∧ ( ∧ ∧ ( ∧ ∧ | |
〜(_( ∧ ∧ __( ∧ ∧__( ∧ ∧ ̄ ̄ ̄
〜(_( ∧ ∧_( ∧ ∧_( ∧ ∧
〜(_( ,,)〜(_( ,,)〜(_( ,,)
〜(___ノ 〜(___ノ 〜(___ノ
- 285 名前:132人目の素数さん [2005/09/03(土) 20:02:25 ]
- 画像を高速で送れる暗号方式は?
- 286 名前:132人目の素数さん [2005/09/03(土) 20:55:01 ]
- Y-00旧式並み派
今井教授 東京大学 産総研 三菱電機
-----------------------
Y-00すっごい派
辻井学長 広田教授 松下電器産業 日立製作所
誰かもっと詳しく完成させて。
- 287 名前:132人目の素数さん mailto:sage [2005/09/03(土) 22:57:35 ]
- Y-00に関する一連の論文は、arXivのプレプリントサーバで読めますね
情報科学じゃなくて物理学のカテゴリにリンクがあるはず
>>286
数学板は最近つまならい個人ネタが多くなってるから
このスレにもそういう空気が流れ込んできそうで、やだなあ
- 288 名前:132人目の素数さん mailto:sage [2005/09/03(土) 23:22:56 ]
- いままでずっとageできてた。
失礼しました。
旧式並派の主張は対称鍵は量子ゆらぎを利用して作るが、
作るのは対称鍵だけであって、通信する際に送る暗号文の暗号強度は
対称鍵暗号化アルゴリズムに依存しているってことですよね。
結局はハイブリッド方式で、現在は公開鍵暗号が担っている対称鍵保護を
量子ゆらぎによる対称鍵保護に変えただけじゃないんでしょうか?
まちがってますかね?
こんな理解でいいんなら旧式並派に加わりますが。
- 289 名前:132人目の素数さん [2005/09/04(日) 00:54:58 ]
-
ミミ彡ミミミ彡彡ミミミミ
,,彡彡彡ミミミ彡彡彡彡彡彡
ミミ彡彡゙゙゙゙゙""""""""ヾ彡彡彡
ミミ彡゙ ミミ彡彡
ミミ彡゙ _ _ ミミミ彡
ミミ彡 '´ ̄ヽ '´ ̄` ,|ミミ彡
ミミ彡  ゚̄ ̄' 〈 ゚̄ ̄ .|ミミ彡
彡| | |ミ彡
彡| ´-し`〉 /|ミ|ミ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
ゞ| 、,! |ソ < Y-00プロトコルは、
ヽ '´ ̄ ̄ ̄`ノ / | 古典的なストリーム暗号と等価ということでよろしいか??
,.|\、 ' /|、 \
 ̄ ̄| `\.`──'´/ | ̄ ̄`
\ ~\,,/~ /
\/▽\/
- 290 名前:132人目の素数さん mailto:sage [2005/09/04(日) 09:56:54 ]
- 首相は暗号のことより選挙がんばってくださいよ。
- 291 名前:132人目の素数さん [2005/09/04(日) 11:50:38 ]
- Y00プロトコル、マンセー
|┃ | │ ┃| / / / ( / ノ⌒)
|┗━━┷━━┷━━┛| / / / / / / ( ,/
|──────────,ノ\___ノヽ /⌒⌒`ヽ/ ./ / /
|─────────/'''''' ''''''::::::\ _ \ / /
| 〇 /(●), 、(●)、.| / \ ヽ' /
|________/ ,,ノ(、_, )ヽ、,, .::::| ./\__.\__ノ
│ │[=.=]| | ` -=ニ=- ' .:::://
└──┴──┴─ヽ、_ `ニニ´ .::::ノ
/ \//  ̄ ̄ ̄/ /
/ // / /
/ (_/ \ / /
/ \ (_/
- 292 名前:273 [2005/09/04(日) 13:48:06 ]
- >>275さん
暗号については本当に初心者なので
せっかくいただいたアドバイスも
なかなか理解不能で…
昨日今日と色々勉強しています。
教科書を読んだ方がいいとのことでしたが
オススメの教科書ありますでしょうか?
またわかりやすいインターネットのサイトがあれば
教えていただけないでしょうか?
- 293 名前:132人目の素数さん mailto:sage [2005/09/04(日) 19:21:36 ]
- >292
275とは別人だけど、論文読んだ方が早いよ。
証明の方法やら手順を学ぶんなら実地が一番いいと思う。
- 294 名前:132人目の素数さん mailto:sage [2005/09/06(火) 23:54:40 ]
- >>292
理解不能ということは
NM,IND,CCA,CCA2,確率的多項式時間アルゴリズム
などなどがわからないということですか?
どこまでわかっててどこがわからないのかもう少し
明確にして欲しいです。
293がいっているように論文を読むほうがよりいいですね。
教科書にはあまりIND-CCAゲームの話はのってないかも。
日本語で基礎的な教科書であれば
オーム社の「情報セキュリティ」
産業図書の「現代暗号」あたりが無難ではないでしょうか。
論文を読むとなるとどれがいいのかなあ。
CRYPTO98のCramer-Shoup暗号の論文とかかな?
この暗号はIND-CCA2なんで証明がのっているでしょう。
ちなみに「Modern Cryptography」という教科書にも証明はのってます。
インターネットでいいサイトは知らないです。
個人的な興味なんだけど
まわりに質問できる人がいない環境の人が
なぜCCAの証明をしたいのか激しく疑問だ。
どうでもいいことだけど。
- 295 名前:292 [2005/09/07(水) 05:41:59 ]
- >>294さん
文章わかりにくくてすみませんでした。
暗号については完全初心者です。
IND-CCAという攻撃方法があると思っていたくらいです。
正しくは攻撃条件なんですね。
数学的知識はそこいらの高校生並みです。
この数日で公開鍵暗号方式やNM,IND,CCA,CCA2については
ほぼ理解できました。
確率的多項式時間アルゴリズムはちょっと理解できませんでしたが・・
IND-CCA2については295さんの説明で概要(アルゴリズム?)が
わかってきましたので現在CRYPTO98のCramer-Shoup暗号の論文読んで
証明方法勉強してます。
難しい・・・
ちなみに自分現在フリーターに近いです^^;
本格的にセキュリティ系の職につきたいのですがその勉強段階で
質問できる人がまわりにおらず独学です。
いままで怠けた分のツケがまわってきてるだけなので必死にやらないと・・
- 296 名前:132人目の素数さん mailto:sage [2005/09/07(水) 10:33:28 ]
- >295 (292)
あと、CRYPTO98のCramer-Shoup読んだらEurocrypt 2002の方も。
CRYPTO98版Cramer-Shoup暗号の拡張になっていたり。
- 297 名前:132人目の素数さん mailto:sage [2005/09/07(水) 11:17:52 ]
- なんだかんだでやさしいスレッドですね。
- 298 名前:132人目の素数さん mailto:sage [2005/09/07(水) 12:51:04 ]
- だいぶ上のほうの話なんですけど、
>>200がpairingが胡散臭いっていってて、
その根拠が仮定の見た目が汚いからっていってるのが少し気になります。
確かに比較すると見た目は汚いけど
だからといって胡散臭いというのは
少し?という感じです。
200はpairingの理論は欠陥があると思っているのでしょうか?
それで胡散臭いと思っているのなら
何か理論的な根拠をお持ちだと思うので
それをぜひ教えて欲しいです。
煽りじゃなしに、純粋に興味です。
広く認められているから正しいとは
もちろんいえないことは十分わかっています。
しかしそれに異を唱えるのであれば
それなりの理論的根拠を示して欲しいです。
200がまだ見ているかどうかはわかりませんが
ぜひ意見をいただきたいです。
- 299 名前:132人目の素数さん mailto:sage [2005/09/07(水) 13:22:30 ]
- すばらしい業績は見た目が美しいもの。
RSA暗号なんかでも
暗号化
C ≡ M ^ e (mod n)
復号
M' ≡ C ^ e (mod n)
こんなにシンプル。
暗復号が汚い暗号はあまり使われないでしょ。
人間の感覚的に美しいものはいい案であることが多いが、
人間の感覚的に汚いものは胡散臭いことが多い。
- 300 名前:132人目の素数さん mailto:sage [2005/09/07(水) 17:00:27 ]
- 見た目がキレイな式を生み出すためには血と汗と涙が不可欠ですよ
- 301 名前:132人目の素数さん mailto:sage [2005/09/09(金) 17:03:17 ]
- Pairing ベースでも
BLS Short Signatures なんかは結構美しくないですか。
署名
σ ← H(M)^x
検証
e(σ, g2) =? e(H(M), y)
Pairing が胡散臭いのは見た目の美しさどうこうよりも、
その歴史の浅さに起因するのではないでしょうか。
安全性の根拠を
効率的な解き方が「今のところ」見つかっていない問題
に帰着している以上、
20年以上経って未だ革新的な解法の見つからない RSA なんかに比べて
ぽっと出の Pairing が胡散臭く感じられるのは当然だと思います。
- 302 名前:132人目の素数さん [2005/09/10(土) 13:47:57 ]
- ∧_∧
( ´Д`) < >暗号業界のみなさーん、お茶が入りましたよ〜
/ \
| l l | ..,. ., .,
| | | _|。.:_::゜。-.;.:゜。:.:;。
ヽ \_ .。'゚/ `。:、`;゜:;.::.。:.:。
/\_ン∩ソ\ ::..゜:: ゚。:.:.::.。.。:.
. / /`ー'ー'\ \ ゜: ::..゜:: ゚。:.:.:,。:.:.
〈 く / / ::..゜:: ゚。:.:.:,.:.:.:。:.:,
. \ L ./ / _::..゜:: ゚。:.:.:,.:.:,.:.:.:,
〉 ) ( .::旦旦旦旦旦旦旦旦旦旦旦旦旦旦旦旦旦旦.
(_,ノ .`ー'旦旦旦旦旦旦旦旦旦旦旦旦旦旦旦旦旦旦.
- 303 名前:名無しさん@そうだ選挙に行こう mailto:sage [2005/09/10(土) 20:38:42 ]
- 業界と言えるほど広いのか?
- 304 名前:名無しさん@そうだ選挙に行こう [2005/09/10(土) 22:12:30 ]
- >>298
では逆に私たちを納得させるpairingがいいという「理論的根拠」を提示
してくださいな.
シンプルかどうかは関係ないと思う。まずはうちらを納得させることが
できるかどうかにかかってます(もちろんシンプルに越したことはないんだが)
- 305 名前:名無しさん@そうだ選挙に行こう mailto:sage [2005/09/10(土) 23:19:07 ]
- >>304
正直な話、私にはpairingの理論的正しさはわかりません。
だからこそ、最近急速に注目を集めているにもかかわらず
胡散臭いといわれることの理論的根拠を知りたかったのです。
だって「シンプルじゃないから」って理由になるんですか?
pairingに限らずなんでもそうだと思うんですよ、
「シンプルじゃないからダメ」っていわれてみなさん
納得できますか?
まあ、それで納得できるといわれれば私が悪いんでしょうが…
- 306 名前:名無しさん@そうだ選挙に行こう mailto:sage [2005/09/11(日) 00:36:22 ]
- 暗号理論を研究する教授の給料 > 暗号理論が生み出す経済性
- 307 名前:名無しさん@そうだ選挙に行こう [2005/09/11(日) 02:28:57 ]
- 宮廷大学院M1です。
algebraic function fields and codes
全然わかりません。代わりの本・予備知識などアドバイスはいただけないでしょうか?
- 308 名前:名無しさん@そうだ選挙に行こう [2005/09/11(日) 02:29:45 ]
- 宮廷大学院M1です。
algebraic function fields and codes
全然わかりません。代わりの本・予備知識などアドバイスはいただけないでしょうか?
- 309 名前:名無しさん@そうだ選挙に行こう [2005/09/11(日) 03:16:22 ]
- >>286
Y-00旧式並み派
今井教授 東京大学 産総研 三菱電機
+日本以外の国全部
- 310 名前:名無しさん@そうだ選挙に行こう [2005/09/11(日) 05:53:02 ]
- >>309
てゆーか、「旧式並み」という言葉を使って時点で素人
- 311 名前:名無しさん@そうだ選挙に行こう [2005/09/11(日) 07:34:44 ]
- __,,,,_
/´  ̄`ヽ,
/ 〃 _,ァ---‐一ヘヽ
i /´ リ}
| 〉. -‐ '''ー {!
| | ‐ー くー |
ヤヽリ ´゚ ,r "_,,>、 ゚'}
ヽ_」 ト‐=‐ァ' !
ゝ i、 ` `二´' 丿
r|、` '' ー--‐f´
皇太子様がY00プロトコルに興味を持たれました。
- 312 名前:↑ mailto:sage [2005/09/11(日) 10:57:07 ]
- アホ!“様”なんて付けるな!!!
- 313 名前:132人目の素数さん [2005/09/13(火) 13:02:53 ]
- 様じゃなくて殿下にすべきだよ
- 314 名前:132人目の素数さん [2005/09/13(火) 23:09:16 ]
- /´  ̄`ヽ,
/ 〃 _,ァ---‐一ヘヽ
i /´ リ}
| 〉. -‐ '''ー {!
| | ‐ー くー |
ヤヽリ ´゚ ,r "_,,>、 ゚'}
ヽ_」 ト‐=‐ァ' !
ゝ i、 ` `二´' 丿
r|、` '' ー--‐f´
皇太子電荷がY00プロトコルに興味を持たれました。
- 315 名前:132人目の素数さん [2005/09/14(水) 00:23:41 ]
- 今週末に反論2回目があるけど聞きにいく香具師いる?朝一だからなぁ。
ところで
ttp://www.tamagawa.ac.jp/SISETU/GAKUJUTU/pderc/rqcs/
[23] 東大・産業技術総合研究所・三菱電機による玉川大学の
新量子暗号である”光通信量子暗号Y-00”への批判の論文は
全くの誤りであり、単に玉川大学プロジェクトへの妨害で有る
ことが実証されました。
はちょっとやりすぎかな?こんなの書いてるからゴシップっぽく
報道されてしまう。
- 316 名前:132人目の素数さん [2005/09/14(水) 02:19:09 ]
- >>315
でも英語版のHPには、一切そういうこと書かないんだよな。
そういうところはちゃっかりしている。
- 317 名前:132人目の素数さん [2005/09/14(水) 07:22:53 ]
- 自分らのクビがかかってるから、
Y00プロトコル必死だなw
- 318 名前:132人目の素数さん [2005/09/14(水) 11:46:28 ]
- (1) 10:20-10:45 光通信量子暗号(Y-00)への攻撃は真の攻撃か?part II 広田 修(玉川大)
「東大・産業技術総合研究所・三菱電機による玉川大学の
新量子暗号である”光通信量子暗号Y-00”への批判の論文は
全くの誤りであり、単に玉川大学プロジェクトへの妨害で有る 」
か否かを確認してきておくれぇ〜。
- 319 名前:132人目の素数さん mailto:sage [2005/09/14(水) 19:47:41 ]
- >>315
イタタタタ
- 320 名前:132人目の素数さん [2005/09/14(水) 22:02:41 ]
- /::::::::ノ""'''''‐‐-‐'''" ヽ:;::|
|::::::::::| .|ミ|
|::::::::::| .|ミ|
|::::::::| ,,,,,,, ノ ヽ,,,,, |ミ|
|彡|. '''""" """'' .|/
/⌒| -=・=‐, =・=- |
| ( "''''" | "''''" |
ヽ,, ヽ .|
| ^-^ |
._/| -====- | Y00プロトコルをあきらめない!!
::;/:::::::|\. "'''''''" /
/:::::::::::|. \ .,_____,,,./::\
- 321 名前:132人目の素数さん mailto:sage [2005/09/14(水) 22:45:49 ]
-
ニイタカヤマニ ノボッテオリテコイ
- 322 名前:132人目の素数さん [2005/09/16(金) 23:28:22 ]
- >>318
で、どうだったの?
報告キボン
- 323 名前:132人目の素数さん [2005/09/18(日) 14:25:58 ]
- Y-00光通信暗号は、どうなりましたか???
あきらめなくて済みそうでしょうか??
- 324 名前:132人目の素数さん [2005/09/18(日) 14:40:28 ]
- www.dff.jp/
クリックで救える命があるから、
一日一回クリックして下さい。一日一膳さえも
食えない香具師がいるから、一日一善と思って
クリックして下さい。おながいします。
4649
- 325 名前:132人目の素数さん [2005/09/18(日) 19:29:18 ]
- ソフトウェア板のフリーの暗号ソフトのスレッドに出ていたサイトにトリプルDESは解読されたと書いてありました。本当だと思いますか?
- 326 名前:132人目の素数さん mailto:sage [2005/09/18(日) 20:33:04 ]
- こんな恐ろしいスレでそんな質問をするなんて・・・
(((( ;゚Д゚)))ガクガクブルブル
- 327 名前:132人目の素数さん [2005/09/18(日) 22:01:16 ]
-
pcweb.mycom.co.jp/news/2005/07/21/003.html
- 328 名前:132人目の素数さん [2005/09/19(月) 00:15:39 ]
- Y-00 推進派の発表に関して
>>318
マジレスです。研究会聞きました。
率直な意見を書きます。「Y-00 推進派を相手にしてはいけない」が
私の結論です。
※私は当事者との利害関係はありません。ただし暗号分野にいる人間です。
* プレゼンでは常に攻撃的
日本の暗号学界(学会ではない)を馬鹿にする発言が多かった
* 人の話を聞かないという割には自分も全く聞かない
* 議論にならないことは本人も認めている
* 日本はもういいよ だからアメリカでやっているという発言があった
以上に加え、論文で決着をつけることになりましたが、議論しないと
どちらか正しかったか(最終的にはどちらも折れることはありえない)
が明確にならない(推進派が負けを認めて”すみませんでした”論文を
書くとは思えない)ので、いわゆる「終了」がいいと思います。
今福さんも大人になろうよ。発表者のあんな精神狂態もとい精神状態で
きちんとした回答など得られるはずはないでしょう。白黒つけたいのは
わかりますし、皆もそれを望んでいるのですが、収束の方向に行くとは
思えないです。それなら悔しい気持ちはわかるけど「相手にしない」の
が最善の策ではないかと思いました。
- 329 名前:132人目の素数さん [2005/09/19(月) 02:04:23 ]
- >>328
お弟子さんたちが可哀想っす。(T-T)
- 330 名前:132人目の素数さん [2005/09/19(月) 06:54:42 ]
- 自らのクビがかかってるから、
弟子、師匠共々、Y00プロトコル必死だなw
- 331 名前:132人目の素数さん [2005/09/19(月) 07:04:15 ]
- \ 毛 /
腿 \_ | _/
彡彡彡
ミミミミ クリトリス
ミミミミ / ̄ ̄ ̄ ̄
ノ σ ヽ 尿道
/ / ゚ヽ ̄ ̄ ̄ ̄
大陰唇 / //\\ \
 ̄ ̄ ̄ ̄ ( (´・ω・`) ── 知らんがな
\ \\// /
` \/ '
\ *──アナル
\_____/\_____/
|
 |
