暗号数学について語ろう。ROUND 2

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 701- 801- 901- 2chのread.cgiへ]
Update time : 05/10 19:31 / Filesize : 221 KB / Number-of Response : 978
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

暗号数学について語ろう。ROUND 2

1 名前：１３２人目の素数さん mailto:sage [05/03/08 16:01:22 ]: 必要な基礎教養・教科書・就職・将来性等。
何でも語ってくだしゃれ。

前スレ
暗号数学について語ろう
science3.2ch.net/test/read.cgi/math/1088146349/
563 名前：k,fh [2006/05/31(水) 00:39:22 ]: 現在旧帝Ｍ2暗号設計。就職先無いから、外部発表の時、
はっぴょうが終わってから「私に就職先をください！」
と企業関係者に絶叫する予定。。。。。。。。。。。。。。
564 名前：１３２人目の素数さん mailto:sage [2006/05/31(水) 00:52:33 ]: >>563
積極的にアピールするのはいいと思うけど、
絶叫までいっちゃうと逆効果では？
なんていうか企業では、
そういう空回り系の人は敬遠されると思う。
565 名前：１３２人目の素数さん mailto:sage [2006/05/31(水) 03:24:00 ]: >563
暗号専門にやってても就職先無いわけ？
俺も暗号関係の仕事に就きたいのに・・・
566 名前：k,fh [2006/05/31(水) 17:36:58 ]: はい、現在無い内定のうんこです。
567 名前：１３２人目の素数さん [2006/05/31(水) 17:45:28 ]: 暗号系の専門家が絶叫してはまずいわなww
568 名前：１３２人目の素数さん [2006/05/31(水) 17:46:52 ]: 暗号で絶叫するべし！
569 名前：k,fh [2006/05/31(水) 17:49:28 ]: 「ｖｖっヴぁ」→（復号）「セックスしたい！」
570 名前：１３２人目の素数さん [2006/05/31(水) 17:57:31 ]: 「0110011110100111010111001100011100001！」→（復号）「就職したい！」
571 名前：ゆんゆん ◆1yfw4V3LX. mailto:sage [2006/05/31(水) 18:06:52 ]: >>569
32442512！
572 名前：１３２人目の素数さん mailto:sage [2006/05/31(水) 18:17:53 ]: してこい
573 名前：ゆんゆん ◆1yfw4V3LX. mailto:sage [2006/05/31(水) 18:41:03 ]: せめて15分は気付かないで欲しかったな…(;σ_σ)
574 名前：１３２人目の素数さん mailto:sage [2006/05/31(水) 19:00:27 ]: ってか、みんな一瞬で気づいたけど
あえて書き込まなかっただけかも
575 名前：ゆんゆん ◆1yfw4V3LX. mailto:sage [2006/05/31(水) 19:05:20 ]: もはや暗号ではないということで(σ_σ)ﾉ
576 名前：１３２人目の素数さん mailto:sage [2006/05/31(水) 22:30:42 ]: 小学生だったあの頃を思い出す暗号だな＞あかさたな
577 名前：１３２人目の素数さん mailto:sage [2006/06/01(木) 12:39:46 ]: >>550
問題の意味も分からんけど、答えを書いてくれたらわかると思うので、答えを書いてほしいのだが
578 名前：文kei ◆ToNjjhaRSA mailto:sage [2006/06/01(木) 21:27:44 ]: >>563，565
泥棒がいるからこそ，警察官の求職もある

暗号を解読するひとがどんどんでてくれば，就職先はみつかる
まず自分からいろいろ解読してみたら
法に触れないように注意して
579 名前：１３２人目の素数さん [2006/06/01(木) 21:42:08 ]: ↑の”求職”は”採用”のあやまり
580 名前：１３２人目の素数さん [2006/06/02(金) 00:40:58 ]: あ！ASIACRYPT投稿〆切が1週間伸びましたよ。奥さん。
IACR主催なのに珍しいですね。
581 名前：１３２人目の素数さん mailto:sage [2006/06/05(月) 21:21:07 ]: >>520のCRYPTREC Report 2005 暗号技術監視委員会報告書の改訂版が出てますね．
最後のページに４項目の変更点が載ってました．
ttp://www.cryptrec.jp/topics/cryptrec_20060525_c05report.html
582 名前：１３２人目の素数さん [2006/06/06(火) 04:27:20 ]: age
583 名前：１３２人目の素数さん mailto:sage [2006/06/16(金) 01:49:45 ]: 359
584 名前：１３２人目の素数さん [2006/06/29(木) 00:25:32 ]: あげ
585 名前：１３２人目の素数さん mailto:sage [2006/07/01(土) 00:34:07 ]: 暗号ってここ数年、停滞してない？
586 名前：１３２人目の素数さん [2006/07/01(土) 17:36:38 ]: >>75
> 個人的な感想だが，Goldreichのテキストは相当計算量理論に
> 重点を置いているので，暗号理論一般を勉強したい人向けではないな．
>
> 本当にコアな計算論的暗号理論やる人は一度通読すれば相当な力が
> つくのは間違いない．

もろに遅レスなんだけど、計算論的暗号理論　ではない　暗号の研究分野
って具体的にどういう分野なのか、だれか偉い人教えてください。
揚げ足取りとかじゃなくて、素人なので、本当に気になるので・・
587 名前：１３２人目の素数さん mailto:sage [2006/07/01(土) 19:19:30 ]: 計算量的な安全性の世界で議論している人が
みんな計算複雑さの理論の深いところまで理解しているかというと、そういうわけでもない
確率的検査証明だの、P≠NP証明に関する各種数理的アプローチだの
たくさんの計算複雑さのクラスの特徴付けとその階層関係だのはよくわからん・・・
もちろんわかってる人もたくさんいる・・・
588 名前：１３２人目の素数さん mailto:sage [2006/07/01(土) 19:25:00 ]: 情報量ベースの暗号は解けないことがほぼ証明されてる
589 名前：１３２人目の素数さん mailto:sage [2006/07/01(土) 22:11:33 ]: >>586
詳しくはないけど、Maurerとかがやってる内容がそれではないかと。
あと、Wegman-Carterの認証方式とか。

量子暗号との関係が強いよね。
590 名前：１３２人目の素数さん mailto:sage [2006/07/01(土) 22:25:10 ]: >>587
> 計算量的な安全性の世界で議論している人
っていうのは、暗号の世界の中で大多数を占めてるのでしょうか？
それとも、暗号の世界の中でもごく一部で、理論寄りってな感じの人たち？
591 名前：１３２人目の素数さん mailto:sage [2006/07/01(土) 22:45:09 ]: >>589
レスサンクス
Wegman-Carterでググッたらがホワイトペーパーが出てきたけど、
たしかに計算量理論ていうよりは確率に近いような感じですね。なんとなく
592 名前：１３２人目の素数さん [2006/07/02(日) 12:05:51 ]: bk3yb@4tes@hdw
593 名前：１３２人目の素数さん mailto:sage [2006/07/02(日) 14:00:45 ]: >>590
安全性を素因数分解や離散対数問題の難しさに帰着させるのが計算量的な安全性
攻撃者はセキュリティパラメータの多項式時間で動作するチューリングマシンとして定式化される
594 名前：１３２人目の素数さん mailto:sage [2006/07/03(月) 21:44:19 ]: あ、別に入力はセキュリティパラメータじゃないのか
595 名前：１３２人目の素数さん [2006/07/04(火) 20:49:00 BE:210186353- ]: どなたか、以下のＰＤＦドキュメントの２．１章にある
θ(theta)に対応する Inverse theta を解ける方いないですか？
あるいは、参考になるサイトを教えてください
homes.esat.kuleuven.be/~cosicart/pdf/VR-9700.PDF
596 名前：ひﾟょん♂ [2006/07/07(金) 17:24:14 BE:392347474- ]: よくよく読んでみたら、 Inverse thetaが書いてありますた。

We choose
c(x) = 2x 1x x1x x2 3x x3 :
This determines d(x) uniquely.
d(x) = Ex 9x xDx x2 Bx x3

いやぁ、ここ数日で有限体だの、GF(2^m)だの　いろいろ勉強しました。
つまり、d(x)ってのは、c(x)の乗法逆元ってやつなんですよね？　たぶん。
597 名前：ひﾟょん♂ [2006/07/07(金) 20:04:44 BE:336297683- ]: とりあえず、
homes.esat.kuleuven.be/~rijmen/downloadable/square/byte.c
などをもとに
試行錯誤の結果　復号化できるようになったんですが、
ひとつわからないことがあります。

それは、掛算です。
x*2mod(1+X4)
の計算を以下のようにしています。
#define ROOT 0x1f5U
word16 xtime(word16 x) {
x <<= 1;
if (0 != (x&0x100)) x ^= ROOT;
return x;
}
どうしてROOT(0x1F5)をXORする必要があるのか　さっぱりわからないです。
どなたか教えてください。
598 名前：ひﾟょん♂ [2006/07/07(金) 20:50:48 BE:1008893489- ]: csrc.nist.gov/publications/fips/fips197/fips-197.pdf
のSec4.2.1によれば、0x1F5じゃなくて0x005をXORすればいいように思うんだけど
わけわからないびょん・・・
599 名前：ひﾟょん♂ [2006/07/07(金) 21:08:31 BE:756670469- ]: あっ　0x005じゃおかしいですね。　　あたま　こんがらがってきたびょんｏｒｚ
600 名前：１３２人目の素数さん [2006/07/09(日) 03:02:45 ]: どっか就職さき無い?（ワラ
601 名前：１３２人目の素数さん [2006/07/09(日) 17:31:03 ]: ちょっとお聞きしたいのですが。

暗号化の乱数生成にランダムオラクルモデルを使っている公開鍵暗号系に対する
IND-CPA攻撃を考えて、この攻撃が多項式時間で終了するアルゴリズムを仮定します。
このアルゴリズムでは、第三者に平文m0,m1を渡してそのどちらかの
暗号文cを受け取り、その暗号文がどちらの暗号文かを多項式時間で判定するすると思いますが、
このとき、第三者がどちらかの平文を暗号化をする際にランダムオラクル
にアクセスした記録は、攻撃するアルゴリズムがアクセスするランダムオラクルに
残っているんでしょうか？？つまり、第三者がアクセスするオラクルとアルゴリズムが
アクセスするオラクルは同じですか？
602 名前：601 [2006/07/09(日) 17:54:12 ]: あ、、、ひょっとして、第三者に当たるのがchallengerというヤツで、
ランダムオラクルは全てこのchallengerが担当してくれるのでしょうか？
ということは、m0かm1を暗号化した時の記録はランダムオラクルに残っていますよね？
603 名前：１３２人目の素数さん mailto:sage [2006/07/09(日) 19:39:54 ]: >>601-602
IND-CPAのゲームでは、攻撃者もchallengerも同じオラクルにアクセスします

「オラクルへのリクエストを記録する」というのは
シミュレータがオラクルとchallengerをシミュレートする
（攻撃者にとっては通常のIND-CCAゲームの環境に見える）
ときの話ですね
シミュレータはオラクルへの入力Xをオラクルのふりをして受けとり
出力Yを自分で作成し（本物のオラクルを使ってもよい）、(X, Y)を記録し、Yを返します

このとき「challengerのオラクルへのアクセス」では
challengerをシミュレートするシミュレータ自身がオラクルへの入力Xを作り
さらにシミュレータ自身がXに対する返り値Yを用意し
(X, Y)をオラクルの入出力として記録する
という処理が行われます
604 名前：601 [2006/07/09(日) 20:18:00 ]: >>603
大変助かりました。ありがとうございました。
605 名前：KingOfUniverse ◆667lnVUqRY [2006/07/09(日) 21:46:26 ]: 人の能力を読む脳を悪用する奴を潰せ。
606 名前：１３２人目の素数さん mailto:sage [2006/07/09(日) 21:47:12 ]: >>605
死ね
607 名前：１３２人目の素数さん [2006/07/09(日) 21:57:57 ]: 暗号理論やりはじめた人間ですが、現実的にはありえない仮定があんまりないような、
実用的な理論の研究って、今盛んなのは何ですか？ID-based？
608 名前：１３２人目の素数さん [2006/07/09(日) 22:27:31 ]: 昔だったら暗号屋は完成すると消されていた・・・
609 名前：KingOfUniverse ◆667la1PjK2 [2006/07/10(月) 18:08:40 ]: talk:>>605-606 人の脳を読む能力を悪用する奴を潰せ。

人の脳を読む能力を悪用する奴を潰せ。
610 名前：１３２人目の素数さん mailto:sage [2006/07/10(月) 18:46:47 ]: >>607
Universal Composability：UC
611 名前：１３２人目の素数さん mailto:sage [2006/07/10(月) 21:52:33 ]: >597-599
有限体だから.
612 名前：１３２人目の素数さん mailto:sage [2006/07/19(水) 23:04:42 ]: itpro.nikkeibp.co.jp/article/NEWS/20060718/243617/
NECは2006年7月18日，個人情報を隠したまま認証を受けられるようにする
“グループ署名”のためのアルゴリズムが実用化フェーズに入ったと発表した。
公開鍵暗号方式の一種である楕円曲線暗号方式で用いる適切な曲線を発見したことにより，
「世界最小のデータ長（1700ビット強）と計算量」（NEC）になったとしている。
同社では，今後2年以内に製品やサービスに実装する。
613 名前：１３２人目の素数さん mailto:sage [2006/07/19(水) 23:29:47 ]: >612
Furukawa-Imai方式かなあ
614 名前：１３２人目の素数さん [2006/07/20(木) 13:52:31 ]: の改良じゃねーの
615 名前：１３２人目の素数さん [2006/07/21(金) 09:04:11 ]: >612-614
そんな条件を満たす曲線ってあるの？構成できるの？
っていう声に応えて
曲線を実際に構成できました
っていう話に聞こえました。あってる？
616 名前：１３２人目の素数さん mailto:sage [2006/07/21(金) 11:19:58 ]: もともとグループ署名ってのは効率が悪い。
そこで Boneh-Boyen-ShachamがCRYPTO'04で
Short Group Signature を提案した。（ただしJoinの効率は悪い）
この方式よりさらに署名長が短くて高速なのが
Furukawa-Imai方式。

研究会のプレゼンは聴いてないので憶測で書くけど
（この発表がFurukawa-Imaiの改良だと仮定して）
Furukawa-Imai方式は、前提としている楕円曲線が
本当に存在するどうか不明だった。
そこで実際に曲線を構成して、実現可能であることを示した。
という話だったのでしょう。

だから615の理解でいいと思う。

でもBoyen-Watersが今年のEuroで
Compact Group Signatures Without Random Oracles
を提案しているんだよなあ。
この方式とFrukawa-Imai方式の比較はどうなってんだろ?
617 名前：１３２人目の素数さん [2006/07/21(金) 12:01:34 ]: 打倒スタンフォード大学！！！！
618 名前：１３２人目の素数さん [2006/07/21(金) 17:17:08 ]: 突然、すみませんが、
暗号を学ぶにはどこの大学がいいですか？
5、6校教えて下さい。
一応、情報系の学科がいいです。
お願いします。
619 名前：１３２人目の素数さん mailto:sage [2006/07/21(金) 18:55:22 ]: 横国、東大、中央、酒田短期
620 名前：１３２人目の素数さん mailto:sage [2006/07/21(金) 22:19:01 ]: >618
東大、京大、東工大、電通大、横国
横国だけはやってることの毛色が少し違う気がするが。
九州と茨城は弟子を育てる気が感じられない。
（個人的な意見なので真偽は自分で確かめてください）
新しいところでは埼玉とか首都大。
首都大は数学よりな気もするけど
621 名前：１３２人目の素数さん [2006/07/21(金) 23:12:16 ]: >>619-620
ありがとうございます。
622 名前：１３２人目の素数さん mailto:sage [2006/07/22(土) 00:29:00 ]: グループ署名について質問があります。
ペアリングを使った方式だとメンバーの結託攻撃は
ないのですか。
つまり結託してグループマネージャーの秘密情報が
分かったりしないのですか。
グループ署名の一般的な制限と仕様を教えてほしいのですが。
623 名前：１３２人目の素数さん [2006/07/23(日) 21:38:30 ]: 茨城の暗号の先生て放置プレイ系なの？確か有名な人だよね。
624 名前：１３２人目の素数さん mailto:sage [2006/07/28(金) 17:54:17 ]: 573
625 名前：１３２人目の素数さん [2006/07/31(月) 00:02:58 ]: いきなりですが・・・問題がわかりません。

ネットワーク上でアリスとボブが二人で協力してランダムビットを生成したい。
以下のようにすることにした。
１．アリスとボブはそれぞれランダムビットa,bを選ぶ
２．それぞれa,bを相手に贈る
３．a EXOR bを生成したランダムビットとする

この方法でランダムビットを生成することができるか？できなければ問題点を
指摘し、修正方法を示せ。

元ネタ、もしくは一瞬でわかる人がいたらお願いします。。。
626 名前：中川泰秀 ◆VpKHzOu04Y mailto:npka65246＠maia.eonet.ne.jp [2006/07/31(月) 09:57:50 ]: >>1
この分野を知っていれば、公務員試験に有利だ。
627 名前：１３２人目の素数さん mailto:sage [2006/07/31(月) 19:22:51 ]: >>625
問題の意図がわからん。
Diffie-Hellman鍵交換の説明に似ている気もするが。
628 名前：１３２人目の素数さん [2006/07/31(月) 22:01:41 ]: >>625
意図が読みづらいけど、二人で乱数を作れればいいっていうプロトコルなんだから、
相手から来た値が信用できる値であることを証明しないとだめだよね。
それを考える問題なんじゃない？
629 名前：１３２人目の素数さん mailto:sage [2006/07/31(月) 22:09:24 ]: >625
コイン投げプロトコルでぐぐる.
2でアリスとボブがa, bをそれぞれ送るんだけど, 同時に送ることは出来ない点を考えれ.
(プロトコルの都合上, アリスがボブにaを送った後, ボブがアリスにbを送ることになる)
630 名前：１３２人目の素数さん mailto:sage [2006/07/31(月) 22:13:51 ]: ますますわからん
631 名前：１３２人目の素数さん mailto:sage [2006/07/31(月) 23:31:55 ]: >>629
「アリスとボブが協力して」といってるからな．
敵対者は第３者であることを想定してるっぽいけどな．

その上で出題の意図が分からん．やっぱ鍵共有か？
ただ協力して乱数共有するだけだったらアリスがボブに
乱数送ればいいからな．
632 名前：１３２人目の素数さん mailto:sage [2006/08/01(火) 03:00:18 ]: 今年も中央大学でやるのね
www.21coe.chuo-u.ac.jp/security/index.html
633 名前：629 mailto:sage [2006/08/01(火) 10:16:20 ]: >625の2.-3.を具体的に書くと, 以下.

1. アリスがランダムに選んだ a をボブに送る
2. ボブがランダムに選んだ b をアリスに送る
3. それぞれ a EXOR b を計算する

この場合, ボブは出力の a EXOR b を偏らせることが出来る.
ボブが a を見てから b を決められる点が問題なので, コミットメントを使ってごにょごにょする..

>631
その方法はアリスが悪者だった場合にダメ
634 名前：１３２人目の素数さん [2006/08/03(木) 00:35:01 ]: >>632
これってどのくらい意義があります？
自分は今年から暗号始めた駆け出しのひよっこなんですが、暗号はもちろん、
セキュリティ全般にも興味があるので、こういうのは積極的に参加したいとは
思うんですが、これ結構時間喰いますよね。。

以前参加された方いらっしゃったら感想教えていただけると助かります。おながいします。
635 名前：１３２人目の素数さん [2006/08/03(木) 07:12:27 ]: 素数判定がＰ、ＲＳＡは崩れた、無線ＬＡＮも携帯もつつぬけ。
636 名前：１３２人目の素数さん mailto:sage [2006/08/04(金) 09:40:26 ]: >>635
釣りにマジレスするのも何だが、判定と計算は違うよ。
637 名前：１３２人目の素数さん mailto:sage [2006/08/04(金) 10:53:35 ]: >>635
携帯はもともとそこそこの強度にしてあるんじゃないの？
高額の機器を使えば盗聴もできる程度の強度。
(GSMについては数年前にこの話出てた。)

無線LANはどうなんだろう。
638 名前：１３２人目の素数さん mailto:sage [2006/08/06(日) 23:54:56 ]: WEPはごみだけど、WAPなら
639 名前：１３２人目の素数さん mailto:sage [2006/08/06(日) 23:55:54 ]: WPAだったか。
640 名前：１３２人目の素数さん mailto:sage [2006/08/08(火) 22:13:08 ]: 2010問題って何が問題なの？
桁数を増やせばいいだけじゃないの？
641 名前：１３２人目の素数さん [2006/08/09(水) 02:41:20 ]: >>640
それがSHA-1やSHA-2にも当てはまるとでも？
642 名前：１３２人目の素数さん mailto:sage [2006/08/10(木) 01:48:32 ]: >>641
SHA-10やSHA-20にすれば良い。
643 名前：１３２人目の素数さん [2006/08/10(木) 02:08:53 ]: そもそもMDやらSHAの基本設計に問題がある可能性があるから、そのうち
ハッシュ関数も公募するんじゃなかったっけ？
644 名前：１３２人目の素数さん [2006/08/10(木) 14:28:54 ]: APOPってMD5使ってるとどこかに書いてあったけど、
いまでもそうなんですか？
645 名前：１３２人目の素数さん [2006/08/16(水) 15:46:46 ]: 秘密ｶｷﾞMcEliece暗号ってどうなのー？！
646 名前：１３２人目の素数さん [2006/08/17(木) 23:51:12 ]: たいした論文なくない？
647 名前：１３２人目の素数さん [2006/08/18(金) 03:24:32 ]: 安全性証明付き秘密鍵暗号ってないの？＞McEliece
648 名前：１３２人目の素数さん [2006/08/18(金) 03:28:19 ]: 秘密鍵McElieceなら暗号化速度もブロック暗号とストリーム暗号の中間くらいの速さなので、専用ハードを作れば毎秒1ギガビットの速さで暗号化できるという報告もある。
649 名前：１３２人目の素数さん [2006/08/18(金) 03:33:00 ]: 特別規制がかかっているわけでもないのにこんなに素晴らしい方法を
どうしてみんな使おうとしないのかわからん。
自分で使う分には快適だが。
650 名前：１３２人目の素数さん mailto:sage [2006/08/18(金) 20:56:29 ]: >>648
もしよければ、ソースを教えていただけますか？
ＰＫＣとePrintにある論文なら読みましたが、鍵サイズが妙にでかいし、
実験データもなんか胡散臭いデータだったと記憶しているので・・・。
651 名前：１３２人目の素数さん mailto:sage [2006/08/18(金) 22:43:57 ]: あ、失礼、、、秘密鍵McElieceでしたか、、、、何か論文ありましたっけ？
652 名前：１３２人目の素数さん [2006/08/19(土) 14:15:25 ]: 自分でやった実験結果しかないです。
653 名前：１３２人目の素数さん [2006/08/19(土) 14:16:59 ]: 因みに家で使っているソースはブルドックの中濃です。
654 名前：１３２人目の素数さん [2006/08/19(土) 14:25:15 ]: 秘密鍵にするというのは、もともと公開鍵が符号の生成行列だからでかい
のであって、生成多項式自体は小さいので最初から秘密鍵暗号で使うのが
よろしいかと思ったのです。この場合128ビットでも164ビットでも192ビット
でも好きな規約多項式を秘密鍵に選べるので鍵の洗濯プロセスが簡単で、
しかもこれといって弱い鍵もないので非常に鍵選択が容易です。
暗号文をシンドロームとして記録すれば、冗長性のない暗号が作れます。（符号化率1）
平分をエラーとしてランダムに埋め込むことで実現されます。
原理は簡単です。念のために置換行列で平分をランダムにスクランブル
させるのもいいかもしれません。暗号化の速さは平文のビット数の自乗に
比例します。線形時間ではないですが、デュアルコアプロセッサを使えば
並列処理が可能になるので線形時間まで落とせる可能性があります。
655 名前：１３２人目の素数さん [2006/08/19(土) 14:32:07 ]: 考えられる攻撃法は、Sudanのリスト復号法の拡張が考えられます。
このためエラービットとして平文を選択する場合、バイト誤り訂正をする
と仮定して、最小距離付近までのバイト数（エラーの数、ベクトルの重み）
を取るのが最も難しくなると思われます。
鍵生成が容易なので複数の鍵を同時に使ってストリーム暗号のようにブロック
毎に議事乱数を使ってランダムに鍵を使い分けるという方法も考えられます。
656 名前：１３２人目の素数さん [2006/08/19(土) 14:34:28 ]: 公開鍵を用いた実験結果はフランスの研究機関INRIA（Project Code）が
詳しく出しています。
657 名前：１３２人目の素数さん [2006/08/19(土) 14:45:20 ]: 秘密鍵暗号として使うアイデアは、フェンラオ復号法で有名なRaoが考えました。
訂正限界以上のベクトルを混ぜ、その復号にシンドロームとエラーパターンの対応表
を作っておき復号を高速にするというものでしたが、これは多表式暗号に通じるもの
で符号が持っている計算量的困難性とは全く無関係な方式です。
この方法には実効性のない解読法が提案されています。（事実上解読困難）
この攻撃に対する改良が非線形符号を使うというものがありますが、どのような
符号を使って効率化するかは未発表のようです。
自分自身としてはアーベル群符号（代数群の群環のイデアル）なんかを考え中です。
658 名前：１３２人目の素数さん [2006/08/19(土) 15:04:57 ]: ここから話は非線形符号の構成という問題になるわけですが、ごく初期の段階で
構成論的問題が解決されています。（２元二次元符号の場合）
ここではいかにして暗号用の非線形符号を構成するかというオリジナル技の
研究というテーマになるわけですが、群環という代数学の専門分野での話し
になるのでちょっと説明は割愛させてもらいますが、構成には代数曲線の
（・ゞ・）ヤコビヤーン！
も使えたりして暗号数学としてはかなり面白そうです。
659 名前：１３２人目の素数さん [2006/08/19(土) 15:40:40 ]: もし使途の目的が暗号そのものにあるのであれば、代数群と符号を直結、
特許促進プログラムを送り込むことが出来ます、が・・・
同時に他の研究者にもネタをばらすことになります。
どちらが先に問題を解くか、勝負だな。
ハイ。
そのプロジェクト間に合うんでしょうね？カスパーまで犯られたら終わりなのよ？
・・・約束は、守るわ。
660 名前：１３２人目の素数さん mailto:sage [2006/08/19(土) 22:21:31 ]: このスレで
(･∀･)ﾔｺﾋﾞﾔｰﾝ
に遭遇するとは・・・

(D∀H)ﾃﾞｨﾌｨｰﾍﾙﾏｰﾝ
661 名前：１３２人目の素数さん [2006/08/20(日) 02:46:27 ]: 秘密鍵McEliece暗号
G：ゴッパ符号の生成行列
H:検査行列
P：ランダムな置換行列
秘密鍵ｆは符号の生成多項式。
e：重みd以下ｄ/２以上の平文
d：符号の最小距離
c:暗号文
r:乱数
ｆからGを生成。

暗号化
g:c=(rG+eP)H
復号化
g^{-1}(c)=eP(P^{-1})=e
662 名前：１３２人目の素数さん [2006/08/20(日) 07:27:51 ]: キーを変えないと同じ文字列はいつも同じ暗号文になってしまう
663 名前：１３２人目の素数さん [2006/08/20(日) 09:18:49 ]: Pがランダムなので一応ランダムに。符号長４０９６の場合、ｄバイトの平文を
暗号化すると仮定して4096_C_d個の暗号文ができる。
rGは出力に無関係なのでいらないかも。
664 名前：１３２人目の素数さん [2006/08/20(日) 09:20:46 ]: 置換行列Pは固定じゃなくて、ブロックごとに変わるランダム系列ということで。
665 名前：１３２人目の素数さん [2006/08/20(日) 09:23:43 ]: Pを取ってしまうと確かに確率的暗号ではなくなる。
しかしフリーで出回っている秘密鍵暗号で確率的暗号なんてあるの？
666 名前：１３２人目の素数さん [2006/08/20(日) 09:25:42 ]: (･∀･)ﾔｺﾋﾞﾔｰﾝ!
は代数曲線暗号ではすでに常識だから、一応暗号数学なのでは？
667 名前：１３２人目の素数さん [2006/08/20(日) 09:41:24 ]: 秘密鍵McEliece暗号（修正版）
H：ゴッパ符号の検査行列
P_j：ランダム系列の置換行列
秘密鍵ｆは符号の生成多項式。
e：重みd以下ｄ/２以上の平文
d：符号の最小距離
c:暗号文

鍵生成
ｆからHを生成
暗号化
g:c=ePH
復号化
g^{-1}(c)=eP(P^{-1})=e

因みにこの方法で電子書名を作るというのがあった気が・・・
668 名前：１３２人目の素数さん mailto:sage [2006/08/20(日) 23:54:52 ]: McElieceってみんな本気で取り組んだら、一気に崩れそうだからなぁ。興味ないわ。
669 名前：１３２人目の素数さん [2006/08/21(月) 04:52:20 ]: 1976年に登場して以来、いまだ破られていない暗号のひとつ。
カルフォルニア工科大がMITに対抗して考案した公開鍵暗号のひとつ。
安全性は証明済み。
しかしいまだかつて解読に成功したものはいない。
670 名前：１３２人目の素数さん [2006/08/21(月) 04:53:49 ]: どうして誰も本気で取り組まないの？
671 名前：１３２人目の素数さん [2006/08/21(月) 05:18:38 ]: 数論系じゃないから？
日本の暗号界は数論オタばっかりでツマラン。
数学がバレエだとすれば暗号は新体操だ！
いかにして斬新なアイデアで暗号を作るかが醍醐味なのだ！
672 名前：１３２人目の素数さん mailto:sage [2006/08/21(月) 05:43:39 ]: (((･∀･)))ﾌﾟﾙﾌﾟﾙﾌﾟﾙｰﾊﾞﾌﾞﾙｾｷｭﾘﾃｨｰ
673 名前：１３２人目の素数さん mailto:sage [2006/08/21(月) 09:09:48 ]: 行列ってところが信用ならないんでしょ。数論よりも、ある日突然ぽっくり、みたいな？
安全って言ったって、プリミティブにはかなりたくさんの攻撃方法が存在しているわけだしさぁ。
回避はできるとはいえ、あぶねぇっていう印象はぬぐえないんじゃないのかなぁ。
674 名前：１３２人目の素数さん [2006/08/21(月) 13:11:40 ]: アフィン暗号と勘違いしてない？＞行列
少なくとも数論系のほうが安全だと？
675 名前：１３２人目の素数さん [2006/08/21(月) 13:31:06 ]: McEliece系は一方向性置換になっているから安全！
NP完全問題を使っているから安全！
676 名前：１３２人目の素数さん mailto:sage [2006/08/21(月) 14:47:57 ]: (▼д▼)ｸﾞﾚﾙﾅｰｷﾃｲ
677 名前：１３２人目の素数さん [2006/08/21(月) 20:43:18 ]: 暗号スレなのに暗号ネタが何もないなんて・・・
678 名前：１３２人目の素数さん [2006/08/21(月) 20:46:05 ]: いろんな攻撃法が発案されているにもかかわらずことごとく回避できるというのは暗号設計が如何に柔軟性にとんでいるかという証拠だ。
679 名前：１３２人目の素数さん [2006/08/21(月) 20:50:36 ]: 改良型McElieceはOAEPだしインドCCA2だよ。
680 名前：１３２人目の素数さん [2006/08/21(月) 21:42:43 ]: PKCのあの改良は、他の改良と比べてどういう風に意義があるのかよくわからない。。
もちろん俺がバカだからだが・・・やれやれ。
681 名前：１３２人目の素数さん [2006/08/21(月) 21:50:23 ]: 最初は適応的選択平文攻撃を最強の攻撃とみなして５種類の攻撃に
耐えられれば安全とみなされていたけど、最近になって暗号強度の定義
が厳密化されるに従っていろんな脆弱性がこれまで安全とみなされて
いたRSAとかも含む暗号にも弱点があるとわかった。それで安全性の定義
の研究を進めていって新たな攻撃にも対応できるように修正していった
経緯はRSAもMcElieceも同じという感じで。詳しくは教科書論文嫁。
日本語にはいいのが余りないけど、GoldreihのFoundation of Cryptography
は結構いいかも。英語版で上下分冊。
682 名前：１３２人目の素数さん [2006/08/21(月) 22:08:29 ]: 時間はただ流れているわけじゃないわ。
安全性の定義も常に進歩しているのよ。
683 名前：１３２人目の素数さん [2006/08/21(月) 22:23:53 ]: いや、もちろんそれは知ってますが、IND-CCAの改良型McElieceの意義がわからないという
疑問です。
684 名前：１３２人目の素数さん [2006/08/21(月) 22:29:17 ]: 再送攻撃や改ざん攻撃に強くなったとかSemantically　Secureであるだったと思うが。
685 名前：１３２人目の素数さん [2006/08/21(月) 22:31:34 ]: 認証方式に使うのに１ビットも情報を漏らさないとか。
686 名前：１３２人目の素数さん [2006/08/21(月) 22:33:40 ]: インドの山奥で修行して～
687 名前：１３２人目の素数さん mailto:sage [2006/08/22(火) 06:05:00 ]: ｲﾝﾄﾞ…(･д･)ﾇﾑ…
688 名前：１３２人目の素数さん [2006/08/22(火) 17:55:25 ]: K高専の者です。卒研で楕円曲線暗号やっていて院はどこに行こうか迷って
いるのですが、楕円曲線暗号が盛んな国立大学はどこですか？
689 名前：１３２人目の素数さん [2006/08/22(火) 18:14:01 ]: どこでも変わらないから、さっさと修了してNTT行けｗ

>>620
690 名前：１３２人目の素数さん mailto:sage [2006/08/23(水) 19:57:29 ]: 論文を読むって言う考えが少しでもあるなら、日本人の実績くらいわかると思うんだが。
691 名前：１３２人目の素数さん [2006/08/23(水) 20:04:04 ]: 数えるくらいしかないね。
692 名前：１３２人目の素数さん [2006/08/23(水) 21:18:26 ]: むしろ数学専攻に行けばいいんじゃないか？
693 名前：１３２人目の素数さん [2006/08/25(金) 19:46:46 ]: 3.3.1.2 Niederreiter 公開鍵暗号
鍵生成: 以下の三つの行列H、S、P を生成する。
H: 2 元(n, k) 線形符号のn × (n − k) パリティ検査行列
S: (n − k) × (n − k) のランダムな正則行列
P: n × n のランダムな置換行列
H、S、P を掛け合わせてH 生成する。
H = PHS (3.7)
そして、H で訂正できる誤りのシンボル数をt とする。
秘密鍵: (S,H, P)
公開鍵: (H, t)
暗号化: 平文mを重みt のn 次元ベクトルとする。暗号文c は以下により計算される。
c = mH (3.8)
復号: 平文m は以下により求まる。まず、S の逆行列S−1 を暗号文に掛ける。
cS−1 = (mP)H (3.9)
この値cS−1 はH を用いて得られるシンドロームと等しいため、H に対応する誤り
訂正アルゴリズムEC をcS−1 に適用することでmP が得られる。
mP = EC(cS−1) (3.10)
このmP に対してP の逆行列P−1 を掛けることで平文mは求まる。
m = (mP)P−1 (3.11)
694 名前：１３２人目の素数さん [2006/08/25(金) 19:48:37 ]: ということは厳密には秘密鍵Niederreiter暗号になるのか・・・
695 名前：１３２人目の素数さん [2006/08/25(金) 19:52:56 ]: ｲﾏｲﾀﾝがパクってくれたようです。
ttp://imailab-www.iis.u-tokyo.ac.jp/MegroCrypt06/05privac.pdf
696 名前：１３２人目の素数さん [2006/08/26(土) 01:53:27 ]: あのー、どなたかWEB上で輪講を一緒にしてくれる方いらっしゃいませんか？
どういう形かはまだ未定ですが、面白そうだと思う方がもしいらっしゃれば是非。
697 名前：１３２人目の素数さん [2006/08/26(土) 03:43:02 ]: 具体的に読みたいテキストは決まっているのですか？
698 名前：１３２人目の素数さん mailto:sage [2006/08/26(土) 20:15:26 ]: 数理科学
2006年9月号　No.519

特集 : ランダムネス― その美しさ，おもしろさ，不思議さ ―
特集ランダムネスのおもしろさ渡辺　治
ランダムネスを定義する渡辺　治
乱数発生　ランダムネスを作る可能性，不可能性，妥協松本　眞
暗号論的擬似乱数小柴　健史
ランダムネスを計算へ岩間　一雄
エクスパンダーとランダムネスの節約・除去垂井　淳
ランダムネスと芸術林　正樹
ファイナンス現象におけるランダムネス新井　拓児
自然界に現れるランダムネス田口　善弘
圧縮度に基づいた汎用な類似度測定法 P.Vitanyi　渡辺　治

名著に親しむ特集から広がる読書案内
　　　ランダムネスって素晴らしい伊東　利哉

www.saiensu.co.jp/sk.htm
699 名前：１３２人目の素数さん [2006/08/27(日) 15:43:58 ]: これってただの読み物でしょ？＞数理科学
700 名前：１３２人目の素数さん [2006/08/27(日) 16:26:48 ]: >>698
面白そうな特集。情報感謝。松本ってMTの松本先生だよね。

>>699
そうとも限らない。上の記事のタイトル見ても分かるが専門的なところまで
書いてる記事もかなりある。
701 名前：１３２人目の素数さん [2006/08/28(月) 23:46:31 ]: >>700
はいそうです。MTって書いてもわかんない香具師覆い鴨。

小柴先生以外おでわかんないや。暗号屋じゃないならどこに
居る人たちでつか？
702 名前：京大工学部OB [2006/08/29(火) 00:08:47 ]: >>701

このスレはアホが多すぎるようやな。
もう一回頭冷やして出直してこいや。
渡辺治先生は東工大屈指の計算機科学者。
計算量理論の構造的研究における第一人者。
岩間先生は京大電子工学教授で論理回路の第一人者。
703 名前：１３２人目の素数さん mailto:sage [2006/08/29(火) 00:12:24 ]: そうカリカリしなさんな
頭冷やして冷やして
704 名前：１３２人目の素数さん [2006/08/29(火) 00:22:32 ]: 工学部って馬鹿が多いよな。
時々凄く優秀なのも居るが。
705 名前：京大工学部OB [2006/08/29(火) 00:25:44 ]: >>704

理学部に崩れが多いことは巷であまりにも有名や。
706 名前：１３２人目の素数さん [2006/08/29(火) 02:55:37 ]: >>702
で？
ランダムネスに長けた人なの？
707 名前：１３２人目の素数さん [2006/08/29(火) 03:54:19 ]: ランダム性と計算複雑性にはどんな関係があるの？
708 名前：１３２人目の素数さん [2006/08/29(火) 03:59:37 ]: ランダム性＝不規則
複雑性＝規則がある
もし複雑すぎて乱数と計算量的に識別困難であれば計算量的ランダム性がある、でいいの？
709 名前：１３２人目の素数さん [2006/08/29(火) 04:06:40 ]: 情報理論的乱数にはどこまで近づけるの？
710 名前：１３２人目の素数さん [2006/08/29(火) 04:08:28 ]: チャイティンの定義で言えばパソコンで実現できる程度の乱数は、そのプログラムの長さに比例した複雑性しかもちえないことになるけど。
711 名前：１３２人目の素数さん [2006/08/29(火) 04:11:07 ]: だから本質的に情報理論的乱数と計算理論的乱数は違うということに。
712 名前：１３２人目の素数さん [2006/08/29(火) 04:19:16 ]: cf.
ゴールドライヒ: 現代暗号・擬似乱数
Complexity of Infomation Theory: MIT Press
713 名前：１３２人目の素数さん [2006/08/29(火) 04:20:49 ]: Complexity of Infomation theory :Caltech Press
Hardness and Randomness :MIT
714 名前：１３２人目の素数さん [2006/08/29(火) 04:22:49 ]: of -> in
and -> vs
715 名前：１３２人目の素数さん [2006/08/29(火) 09:43:04 ]: >>701
伊東先生も元々暗号系の人だよ。
最近は計算量理論よりになって暗号やってないみたいだけど。
716 名前：１３２人目の素数さん [2006/08/29(火) 10:05:45 ]: 伊藤センセって暗号やってたのか、、、、、知らなかった
717 名前：１３２人目の素数さん [2006/08/29(火) 10:11:38 ]: 居途鵜？
718 名前：１３２人目の素数さん mailto:sage [2006/08/29(火) 13:30:44 ]: チャイティンかあ。大昔あの人の本勉強してLispのインタープリターまで作ったけど、
結局、挫折した。algorithmic randomnessは具体的な計算が本質的に不可能
というのが痛くて、自分の仕事として応用するネタが見つからなかった。

あの本では確か本質的に解がランダムになるdiophantine方程式を具体的に
構成するってのがある意味応用だったっけ。その後これはすごいって応用例は
でたのかな。
719 名前：１３２人目の素数さん [2006/08/29(火) 19:36:27 ]: レベルの低い板！
720 名前：１３２人目の素数さん [2006/08/29(火) 19:38:51 ]: 応用かあ・・・
ラン趨勢の本質の側面に関する議論なのかと。
応用したいなら有限群の方が沢山あると思うけど。
721 名前：１３２人目の素数さん mailto:sage [2006/08/29(火) 20:21:00 ]: >>719
レベルの高い書き込みキボン
722 名前：１３２人目の素数さん [2006/08/30(水) 01:38:58 ]: 暗号初めて半年のガキなんですが、UCって今から一ヶ月で理解できますか？
どんな予備知識が必要なのか、よければご教授ください。
里帰り中のため質問できる人がいなくてどうしたものかと・・・。
723 名前：１３２人目の素数さん [2006/08/30(水) 02:32:26 ]: レベルの高い書き込み
暗号文が公開されているとする。
匿名の通信者2名PとVがいるものとする。
秘密鍵McEliece暗号を使った場合、暗号文と2者間の間でゼロ知識証明プロトコル
を構成できるか。出来ない場合は理由も示せ。
同一条件でゼロ知識アーギュメントは可能か不可能なら理由も示せ。
724 名前：１３２人目の素数さん [2006/08/30(水) 02:33:31 ]: 暗号文と→暗号文を用いて
725 名前：１３２人目の素数さん [2006/08/30(水) 02:34:26 ]: UCってユニバーサル何たらの略でいいの？
726 名前：１３２人目の素数さん [2006/08/30(水) 02:37:47 ]: チャイティンの定義が理論的なものなので、実用的に使いやすくしたのが
ゴールドライヒの計算量的乱数性でしょ？今のところ最新のもの。
しかし計算量的安全性にはNTTなど日本から疑問の声が上がっている。（らしい）
727 名前：１３２人目の素数さん [2006/08/30(水) 02:42:09 ]: ヒント；鍵が共有されている場合、お互いに誰かわからないまま通信相手が暗号文の作者であることを確信することが出来るような方法。
またはその暗号文が自分宛であるかどうかを確かめる方法。
728 名前：１３２人目の素数さん [2006/08/30(水) 02:44:05 ]: 追加：対話に参加しているものだけが
鍵を持たない第三者には識別不可能になるように。
729 名前：１３２人目の素数さん [2006/08/30(水) 03:10:56 ]: 日本は暗号研究のレベルが低いからちょっとがんばればすぐに新記録が出せる。
世界のレベルは新体操と同じくらい開きがあるので。
海外では一流の数学者や物理学者が暗号を研究しているが、日本は崩れが研究しているので
そんなに強敵がいない。
カバエバと村田由加里くらいの差がある。
730 名前：１３２人目の素数さん [2006/08/30(水) 03:15:14 ]: 計算量には変動がありすぎてバブリーなので、電子遺言とかには使えない。
100年たっても暗号強度が保障できないとだめ！って言ってるんだよね。＞NTT
731 名前：１３２人目の素数さん [2006/08/30(水) 05:07:35 ]: >あの本では確か本質的に解がランダムになるdiophantine方程式を具体的に
構成するってのがある意味応用だったっけ。その後これはすごいって応用例は
でたのかな。
ランダムな楕円曲線の構成に使えるんじゃないですか？
732 名前：１３２人目の素数さん [2006/08/30(水) 14:28:52 ]: >>729

暗号の数学理論に興味があったので、
「暗号の代数理論」（N.コブリッツ著）
を買ったのですが、
この著者は世界レベルの研究者と言えるんですか？
733 名前：１３２人目の素数さん mailto:sage [2006/08/30(水) 17:48:37 ]: >732
N. Koblitzは楕円曲線暗号の創始者 (Millerも同時期)
www.math.washington.edu/~koblitz/
734 名前：１３２人目の素数さん [2006/08/30(水) 20:11:42 ]: そーそー海外の研究者は日本人見たく視野が狭くない。
幅広くいろんな暗号を紹介している。
ﾔｺﾋﾞﾔｰﾝの計算方法を最初に初等的に紹介したのもこの本が最初だし。
735 名前：１３２人目の素数さん mailto:sage [2006/08/30(水) 20:27:03 ]: し，紹介？
研究じゃなくて紹介なのか・・・それが視野の広さなのか・・・
736 名前：１３２人目の素数さん mailto:sage [2006/08/30(水) 20:31:20 ]: >>723
すんません自分のレベルの低さが分かりました。
とりあえずコピーしといて現代暗号読み終わったら参考文献読んで
挑戦しまっす。
737 名前：732 [2006/08/30(水) 20:46:45 ]: >>732

回答いただきまして有難うございます。

第４章の最初で今井ー松本暗号系（隠れ単項式暗号）が取り上げられていますが、
現在、この暗号の評価はどうなっているのでしょうか？
738 名前：１３２人目の素数さん [2006/08/30(水) 20:46:50 ]: 公開鍵暗号を構成する手法を幅広く検証しているといえる。
739 名前：733 mailto:sage [2006/08/30(水) 21:26:51 ]: >737
4章の続きに元々の今井・松本暗号への攻撃が載っていた筈です.
改良方式もポツポツ出たけど, それも今一だったかと.
740 名前：１３２人目の素数さん [2006/08/31(木) 10:51:48 ]: 暗号強度評価の仕方について詳しく載っているホームページを
教えてください。お願いします
741 名前：１３２人目の素数さん [2006/08/31(木) 19:49:42 ]: 安全な暗号を設計する～強度評価の問題～はエネルギー問題と同じくらい
人類永遠のテーマになりそうな悪寒。
まだ真性乱数は存在するかという問いのほうが想像しやすい。
742 名前：１３２人目の素数さん [2006/09/01(金) 10:11:13 ]: 今日９月１日の日経朝刊に
不治痛の素因数分解の記事が載ってましたね

ソースはどこだろう？
743 名前：１３２人目の素数さん mailto:sage [2006/09/01(金) 19:37:24 ]: >742
富士通のサイトにある.
pr.fujitsu.com/jp/news/2006/09/1-3.html
744 名前：１３２人目の素数さん mailto:sage [2006/09/02(土) 07:29:45 ]: サンクス！423ビットをひと月かあ。
745 名前：１３２人目の素数さん mailto:sage [2006/09/05(火) 16:16:15 ]: 【科学】暗号解読マシンが可能に？　１２８けたの素因数分解が可能なコンピューターを開発
news19.2ch.net/test/read.cgi/newsplus/1157107175/

富士通、専用ハードによる素因数分解に世界で初成功
slashdot.jp/science/06/09/01/1640213.shtml

感想：よくわかってないのに，とりあえず「こんなのたいしたことない」と
切って捨てたがる人が多すぎ
746 名前：１３２人目の素数さん [2006/09/06(水) 00:10:53 ]: そら、暗号知らなければ因数分解できるのがすごいとは微塵も思わないでしょｗ
まぁ、少しはそのすごさを知ろうとしろ、って思うけどさ。
747 名前：１３２人目の素数さん [2006/09/08(金) 23:17:21 ]: 秘密鍵McElieceがすごいとは微塵も思わないでしょｗ
少しはすごさを素人しろって思うけどさ。
748 名前：１３２人目の素数さん [2006/09/08(金) 23:19:40 ]: AESの代わり暗いには使えて欲しいもんだが。
749 名前：１３２人目の素数さん [2006/09/11(月) 19:37:18 ]: ところで、秘密鍵暗号に対する攻撃の計算量的評価はされているのでしょうか。
具体的に56ビットのDESを線形解読法にかけた場合の計算量とか、消費するメモリ
の量で攻撃の強度という新たな指標ができると思うのですが。
750 名前：１３２人目の素数さん [2006/09/11(月) 22:29:20 ]: >>749

君の着想は独創的だ。
うまくいけば○○指標の名が世界中に広がるであろう。
751 名前：１３２人目の素数さん [2006/09/12(火) 01:20:17 ]: こらこらｗ
752 名前：１３２人目の素数さん [2006/09/12(火) 02:35:35 ]: 今の暗号は理論的な解読法が存在するだけで危険とか言われて研究が
止まるけど、実際にその攻撃をかけた場合に実時間で解ける範囲が鍵の
ビット長に比例していることを考えると、具体的な攻撃実効性の評価を
行うための目安が無いことに気づいたのです。
753 名前：１３２人目の素数さん [2006/09/12(火) 02:42:59 ]: 解読データとして何台のパソコンでどのくらいの時間で解いたという記録
はあるんですが、個々のデータがばらばらで比較できない。
754 名前：１３２人目の素数さん [2006/09/12(火) 02:48:03 ]: 秘密鍵暗号は公開鍵暗号と違って計算量的一方向性を使っていない設計
が多いので攻撃法に対する安全性で比較するしか今のところ思いつかない。
755 名前：１３２人目の素数さん [2006/09/12(火) 03:00:58 ]: 100年以内に解読可能なビット数が一番少ない暗号が安全という言い方が
したい。攻撃シミュレーションモデルを秘密鍵暗号にも適用した場合、
鍵の長さに対して100年以内に解読できる可能性が何％とかそういう言い方
になると思う。50%に固定すれば鍵のビット比が求まるという感じ。
弾道弾の精度と同じですね。

暗号理論には定義の研究というテーマもあるのでこういう未開拓な部分が
まだたくさんあると思われ。
756 名前：１３２人目の素数さん [2006/09/12(火) 03:08:55 ]: min{攻撃法1O(n)、攻撃法2O(n)、攻撃法3O(n)、...}

攻撃の効率という面で、攻撃法の強度評価は暗号の安全性の評価には
欠かせないように思えるけどそんな論文見たことないし、聞いたことも無い。
757 名前：１３２人目の素数さん [2006/09/12(火) 12:13:47 ]: 暗号理論は妄想だからね
758 名前：１３２人目の素数さん [2006/09/16(土) 02:00:22 ]: Mixiの社長の親父は暗号学者らしい。
759 名前：１３２人目の素数さん [2006/09/16(土) 02:23:11 ]: ミクシィのババ抜き合戦は見ものだけどｗ
760 名前：１３２人目の素数さん mailto:sage [2006/09/16(土) 04:59:01 ]: そもそも安全であることの証明はほとんど無理だからね
極論で言えば攻撃方法がまだ見つかっていないことにしか安全性の根拠がない
761 名前：１３２人目の素数さん [2006/09/16(土) 22:34:37 ]: 今の共通鍵暗号系の暗号学的な安全性って、全数鍵探索よりも
効率のいいアルゴリズムがあるか否かっていうことでしょ？極論でもなんでもなく。
762 名前：１３２人目の素数さん mailto:sage [2006/09/17(日) 00:06:23 ]: 破るまでの現実的な時間は、
MD5が8時間
SHA-1が4年
ということを聞いたけど、今はこれぐらい？
（今の自分が持ってるPCの性能で
細かい事は抜きでね)
763 名前：１３２人目の素数さん mailto:sage [2006/09/17(日) 01:19:36 ]: >>761

>>760（＆暗号学者の何割か）的には
・全数探索より効率のいいアルゴリズムが「今見つかっていない」
ではなく
・全数探索より効率のいいアルゴリズムが（ある条件のもとで）存在しない
に、安全性の根拠をおきたいのではないかと。

(((･∀･)))ﾌﾟﾙﾌﾟﾙﾌﾟﾙ…
764 名前：１３２人目の素数さん mailto:sage [2006/09/17(日) 04:49:24 ]: >>763
カオス鍵暗号とかだと、(全数探索より効率がいいけど)あるレベルよりも効率がいいアルゴリズムが
存在しないことが保証されてるよ。つまりある程度の鍵の長さを使えば将来的にも一定レベルの安全性が保証されている
765 名前：１３２人目の素数さん [2006/09/17(日) 11:10:45 ]: 単に安全性に証明がついている公開鍵暗号を秘密鍵にする
ってだけでは安全性の証明にならないの？
例えばNiederreiter暗号を秘密鍵にするとか。
実装したらAESより4.7倍遅かったけど。
後暗号化するとき何メガもメモリが必要なのがちょっと心配。
昔のパソコンだと暗号化できないかも。
766 名前：１３２人目の素数さん mailto:sage [2006/09/17(日) 11:19:08 ]: >>765
Niederreiterに安全性の保障はない
767 名前：１３２人目の素数さん [2006/09/17(日) 11:25:08 ]: McElieceと本質的に等価という証明がある。
なので安全。
768 名前：１３２人目の素数さん mailto:sage [2006/09/17(日) 11:26:56 ]: 安全性のレベルというか精度についての保証がないから
どのくらいの鍵長にすればどのくらいの安全性が保障されてるのかというのが言えない
769 名前：１３２人目の素数さん [2006/09/17(日) 11:28:06 ]: >>766
SD問題（シンドローム復号問題）と同程度に困難性（NP困難）な
暗号として知られている。
770 名前：１３２人目の素数さん mailto:sage [2006/09/17(日) 11:29:51 ]: >>769
多項式時間で解けないということしか保証されてない
771 名前：１３２人目の素数さん [2006/09/17(日) 11:32:06 ]: 鍵を56ビットにすれば知られている最も効率的な攻撃法でも
2^72の演算が必要になるらしい。
128、192、256ビットにすれば天文学的計算量。
772 名前：１３２人目の素数さん mailto:sage [2006/09/17(日) 11:35:24 ]: "知られている"というところがポイントです
773 名前：１３２人目の素数さん [2006/09/17(日) 11:40:58 ]: RSAでは準指数的時間の計算量を持つ解読方法が存在することが知られているが、
NP困難な問題は準指数的ですらないことを意味するのでは？
774 名前：１３２人目の素数さん [2006/09/17(日) 11:45:32 ]: 要するにNiederreiter暗号がSD問題と等価であることを証明すればいいわけだ。
そういえばフランスの研究者が激しくやっていたような気がする。
エコールノルマルの教授。だれだっけ・・・ジャック･スターンだったかな。
775 名前：１３２人目の素数さん mailto:sage [2006/09/17(日) 11:45:47 ]: 指数時間でしか解けないというだけでは安全性のバウンドが求められない
その具体的な係数の下限まで必要
776 名前：１３２人目の素数さん [2006/09/17(日) 11:49:30 ]: 多項式時間では絶対に解けないことが知られている、で十分？
そういうアルゴリズムは存在しないと。
巡回セールスマン問題と同じタイプだと。
777 名前：１３２人目の素数さん [2006/09/17(日) 11:52:36 ]: >>775
暗号の持ちえる強度を厳密に計算理論的に計算しようとするとそういう
評価が必要になるのかなあ。そこまでする気はないけど。
778 名前：１３２人目の素数さん [2006/09/17(日) 11:54:42 ]: RSAでなくてラビン暗号ならそういう厳密な下限評価は知られてるの？
779 名前：１３２人目の素数さん [2006/09/17(日) 12:00:36 ]: アドルマンが具体的にアルゴリズムの係数の下限までやっていた気がする。
780 名前：１３２人目の素数さん [2006/09/17(日) 12:50:25 ]: 超楕円で素数判定した灯台なら知ってるはず。
781 名前：１３２人目の素数さん [2006/09/17(日) 13:28:16 ]: 係数までわかってないとどこまで危険という底が見えないから不安なのね。
782 名前：１３２人目の素数さん mailto:sage [2006/09/17(日) 20:34:24 ]: ｹﾞｰﾏｰ(ﾟдﾟ) vs ｲﾍﾞﾝﾀｰ(▼∀▼)
783 名前：１３２人目の素数さん mailto:sage [2006/09/18(月) 05:25:08 ]: 　γ~三ヽ
　(三彡０ﾐ)
　（ﾟдﾟ)　ｲﾝﾄﾞ　　　　　　(ｰдｰ)ﾇﾑﾑ…
784 名前：１３２人目の素数さん [2006/09/18(月) 12:21:45 ]: McElieceには特許がありますが、Niederreiterも特許なんでしょうか？
785 名前：１３２人目の素数さん [2006/09/30(土) 19:43:06 ]: さぁて、誰かにCRYPT2006の論文紹介をここでやってもらおうか
786 名前：１３２人目の素数さん mailto:sage [2006/09/30(土) 20:54:17 ]: CRYPTO2006な
787 名前：１３２人目の素数さん [2006/10/01(日) 20:14:12 ]: じゃあまずは>>786からだな。盛り上げてくれ！
788 名前：１３２人目の素数さん mailto:sage [2006/10/03(火) 06:17:56 ]: 276
789 名前：１３２人目の素数さん mailto:sage [2006/10/09(月) 09:45:00 ]: 共通キーを用いる暗号化アルゴリズムで無意味な文字列Aを暗号化し、新たな文字列Bを生成したとき、
暗号化された文字列Bから共通キーもしくは元の文字列Aを知る事はできますか？

元の文字列が意味のあるものだったら、
「暗号化された文字列Cに～～～という操作を加えた結果意味のある文字列Dが生成できた為、Cの元の文字列はDだ」
といえるけど、そうじゃないと総当りしても元の文字列をそれと認識できずにスルーしてしまいそうで。
790 名前：１３２人目の素数さん [2006/10/09(月) 18:04:45 ]: 秘密鍵暗号は非線形変換で暗号文全体が群構造を持たないようにするのが大切らしい。
791 名前：１３２人目の素数さん mailto:sage [2006/10/09(月) 18:07:56 ]: 文字列に意味がある・意味がないって
どの部分で定義されてるんだろう
792 名前：１３２人目の素数さん mailto:sage [2006/10/14(土) 11:51:13 ]: >>791
脳科学の話をしようとしてますか？
793 名前：１３２人目の素数さん [2006/10/16(月) 17:54:10 ]: んなわけないでしょ明らかに
794 名前：１３２人目の素数さん mailto:sage [2006/10/16(月) 20:10:42 ]: みさくら語において重要なのは伝えたい内容は文の内容ではなく雰囲気であるということだ
795 名前：１３２人目の素数さん mailto:sage [2006/10/16(月) 20:45:12 ]: これかｗ
ex13.2ch.net/test/read.cgi/gline/1067589613/210
796 名前：１３２人目の素数さん [2006/10/19(木) 18:16:24 ]: NISTでAHSコンテスト？

日本の暗号学者がんがってね
797 名前：１３２人目の素数さん mailto:sage [2006/10/19(木) 21:42:45 ]: www.csrc.nist.gov/pki/HashWorkshop/timeline.html
これか…さすが２ちゃんは情報が早いな。
日本から出すとしたらNTTとかかな？
798 名前：１３２人目の素数さん [2006/10/20(金) 15:27:30 ]: 日欧で勝つより格段に効果あるから日本勢頑張れ
799 名前：１３２人目の素数さん mailto:sage [2006/10/22(日) 15:09:48 ]: >>797
海外勢では大学の研究者もかなりいたと思うが、東大等はあきまへんのん？
NTT、三菱等のグループに参加？　自分たちはコンペに出ない？評価される
側には立たない？
800 名前：１３２人目の素数さん mailto:sage [2006/10/22(日) 17:49:37 ]: >>799
今井秀樹研が中央大に移っちゃって、
東大には今は暗号バリバリの研究室がないからねえ。
情報セキュリティっていうくくりならまだしも。

それでも公開鍵系ならまだなんとかなるかも知れないが、
共通鍵系となると東大という線はかなりうすいと思う。
801 名前：１３２人目の素数さん mailto:sage [2006/10/22(日) 19:52:09 ]: 京都
802 名前：１３２人目の素数さん mailto:sage [2006/10/23(月) 15:05:39 ]: 京大で暗号やってる人ってだれかいたっけ？
803 名前：１３２人目の素数さん mailto:sage [2006/10/23(月) 16:21:06 ]: いや、今週は京都旅行の時期だから、つい
804 名前：１３２人目の素数さん mailto:sage [2006/10/23(月) 19:55:11 ]: >802
岡本・真鍋のNTT組。
もろに暗号じゃなくても数論アルゴリズムやっている人はいたっけか?
805 名前：１３２人目の素数さん [2006/10/23(月) 23:41:19 ]: だとするとやっぱりNTTが中心になる可能性が高いような
806 名前：１３２人目の素数さん mailto:sage [2006/10/24(火) 00:11:52 ]: >>804
その人らはNTT社員だしなぁ。数論系は数理解析研究所のほうでやってたような気がするけど
あそこのセミナーにはついていけなかったんでわからん。
807 名前：１３２人目の素数さん mailto:sage [2006/10/24(火) 07:44:48 ]: >802
H先生がF大に移られてからは細々か
U先生はどうなん？
808 名前：１３２人目の素数さん [2006/10/24(火) 20:19:00 ]: ていうか灯台鏡台で暗号を専門とする研究室がないということは、日本では
暗号は正式な学問としてみなされていないことになるよね。
809 名前：１３２人目の素数さん mailto:sage [2006/10/24(火) 21:58:13 ]: NTTって関連会社多いけど、どこで暗号扱ってんの？
810 名前：１３２人目の素数さん mailto:sage [2006/10/24(火) 22:24:41 ]: >>808
昔あった、日本政府・企業連合とIBMとの戦いを思い出したよ。
811 名前：１３２人目の素数さん [2006/10/25(水) 00:03:58 ]: >>808
いや、暗号とか情報セキュリティを専門とする研究室が無い
とまでは言ってない。
松浦研究室もあるし、岡本龍明さんも連携教授？だったりするし。
他にもサブのテーマで暗号をやっているところは沢山ある。

だけど暗号アルゴリズムそのものの、しかも共通鍵系のアルゴ
リズムを専門的にやっているところが無いなあという話。
暗号プロトコルとか数論に近い方になると話はまた別だし。
812 名前：１３２人目の素数さん mailto:sage [2006/10/25(水) 02:23:35 ]: Gregory J. Chaitin定義のランダム性をベースにした暗号などはありますか？
813 名前：１３２人目の素数さん [2006/10/25(水) 09:08:40 ]: 東海道新幹線が停まったー！
814 名前：１３２人目の素数さん mailto:sage [2006/10/25(水) 11:35:18 ]: >>813
運転再開したけど　まにあわねぇ
815 名前：１３２人目の素数さん mailto:sage [2006/10/25(水) 14:00:54 ]: 2時開始になったよ
816 名前：１３２人目の素数さん mailto:sage [2006/10/26(木) 11:28:21 ]: くすぶってる研究者は何人かでチーム作って世界デビューを狙ったらいいのに。
817 名前：１３２人目の素数さん [2006/10/26(木) 22:49:57 ]: そもそもそういうことやる素質が無いから、くすぶってるんだよ
818 名前：１３２人目の素数さん mailto:sage [2006/10/27(金) 18:12:11 ]: NTTはカオス暗号に力入れてる。というかカオス暗号では成果を出してる
819 名前：１３２人目の素数さん [2006/11/06(月) 12:49:34 ]: どんな成果？
820 名前：１３２人目の素数さん mailto:sage [2006/11/09(木) 20:10:20 ]: www.oklab.ice.uec.ac.jp/scis2007/
2007年暗号と情報セキュリティシンポジウム
(SCIS2007)開催案内
(Symposium on Cryptography and Information Security)

参加する
821 名前：１３２人目の素数さん mailto:sage [2006/11/09(木) 21:17:33 ]: 今年はハウステンボスでやるのか。経費で行こうかな・・・
822 名前：１３２人目の素数さん [2006/11/10(金) 22:51:26 ]: >>821
本当だ。
だれが選んだんだろう？
823 名前：１３２人目の素数さん mailto:sage [2006/11/13(月) 13:41:38 ]: 700
824 名前：１３２人目の素数さん mailto:sage [2006/11/14(火) 23:29:25 ]: ハウステンボスのホテル事情を知ってる人、報告願う。
だって経費じゃ落ちないくらい高そうじゃん。
825 名前：１３２人目の素数さん mailto:sage [2006/11/15(水) 10:51:26 ]: 科研費でハウステンボスですか
826 名前：１３２人目の素数さん [2006/11/16(木) 21:37:26 ]: age
827 名前：１３２人目の素数さん [2006/11/17(金) 05:46:23 ]: 電子貨幣って使われてるの?
828 名前：１３２人目の素数さん mailto:sage [2006/11/19(日) 21:27:19 ]: webmoney, edy,
829 名前：１３２人目の素数さん mailto:sage [2006/11/21(火) 11:49:16 ]: >>828
それらは電子貨幣ではなくてクレジットカード。
数MBのお金のファイルをやり取りしているわけではないからね。
830 名前：１３２人目の素数さん [2006/11/22(水) 20:27:15 ]: お金のファイルがなぜ数MBになるんだ？
831 名前：１３２人目の素数さん mailto:sage [2006/11/22(水) 20:30:52 ]: 莫大な桁数なんだろう
832 名前：１３２人目の素数さん mailto:sage [2006/11/22(水) 22:24:10 ]: ハウステンボスＪＲ・ＡＮＡホテルなら、
おれは株主様なのでそんなに高く感じないが。
833 名前：１３２人目の素数さん mailto:sage [2006/11/23(木) 07:41:58 ]: よくわかんないけど、ハウステンボスって会社更生法適用されてるぐらいだから
会場代は安く済んだんじゃないの？ホテル代はわからんこど
834 名前：１３２人目の素数さん [2006/11/29(水) 13:40:22 ]: 自分が未熟なのはあるんですが、Goldreichが単独で書いてるものって
全然理解できないんですが。読みにくい部類に入ります？自分には理解不能な英語です。

たいして意味のない話ですんません。
835 名前：１３２人目の素数さん [2006/11/29(水) 22:26:13 ]: 英語としてはわかりやすいと思う。暗号の本だし。例も豊富だし。
今アーギュメントって奴を読んでます。完全秘匿プロトコル！
836 名前：１３２人目の素数さん [2006/11/30(木) 14:34:08 ]: いや別にfoundations of cryptoのことではないっす。あれは読んだことないので。
837 名前：１３２人目の素数さん [2006/11/30(木) 19:35:20 ]: ゴールドライヒの何の本？
838 名前：１３２人目の素数さん mailto:sage [2006/11/30(木) 21:19:51 ]: ``Modern Cryptography, Probabilistic Proofs and Pseudorandomness''?
839 名前：１３２人目の素数さん mailto:sage [2006/12/01(金) 04:42:11 ]: 和訳本持ってるけど、一章はいろんな分野の論文見て勉強した後に読んだらなんとかわかった
勉強する前に読んでもチンプンカンプンだった
840 名前：１３２人目の素数さん [2006/12/02(土) 05:33:14 ]: 2日は電通大でJANT研究集会がありますね
ntw.e-one.uec.ac.jp/jant/program16.html
841 名前：１３２人目の素数さん [2006/12/02(土) 12:31:27 ]: 横浜のヤクザ林一家林組は､経営しているカラオケ屋バンガーローハウス中華街店で、
カラオケをしている時に機械を使い脳に電波ではいり、人をもて遊んでいる
だれにもばれないとおもってやりたい放題。そして気づかれないように思考盗聴、自殺、突然死、、マインドコントロール、誰かをずっと好きにさせる、思ったことを行動させるなど。
痛みやいやがらせや声を聞かせることもできる。
中国人でヤクザという少数派
842 名前：１３２人目の素数さん mailto:sage [2006/12/02(土) 12:47:16 ]: たまたまWikipediaでリベストを検索したら，こんな記述があったよ
ja.wikipedia.org/wiki/%E3%83%AD%E3%83%8A%E3%83%AB%E3%83%89%E3%83%BB%E3%83%AA%E3%83%99%E3%82%B9%E3%83%88

>2006年9月25日、リベストは新たな発明 ThreeBallot voting system（ThreeBallot投票システム）を発表した。
>これは投票者が誰に投票したかというプライバシーを保護しつつ正しく投票数をカウントできる画期的な投票システムである。
>また、重要な点はこの投票システムが暗号技術に依存していない点である。

The ThreeBallot Voting System
ttp://theory.csail.mit.edu/%7Erivest/Rivest-TheThreeBallotVotingSystem.pdf
ThreeBallot Voting System の一般人向け解説
rangevoting.org/Rivest3B.html
843 名前：１３２人目の素数さん [2006/12/04(月) 02:15:17 ]: SCISの締め切り、なんで早まってるんだろうな？
正直きびしいよ…
844 名前：１３２人目の素数さん [2006/12/04(月) 15:31:15 ]: つーか出張・・・
845 名前：１３２人目の素数さん mailto:sage [2006/12/04(月) 20:05:48 ]: 日本語で公開鍵暗号スキームの安全性証明についてきちんと書かれているサイトおしえてください。
846 名前：１３２人目の素数さん mailto:sage [2006/12/04(月) 21:09:48 ]: >845
去年の5月にあったらしいISECの講演会
www.ieice.org/~isec/event/event050517d.html

とりあえず1の概要と2の公開鍵暗号の証明可能安全性を見ると良いと思う
足りない分は教科書でも読んで
847 名前：１３２人目の素数さん [2006/12/05(火) 00:57:40 ]: IND-CCA2とかの初めの論文とかでいいのでは。どれだか知りませんけど。
848 名前：１３２人目の素数さん [2006/12/05(火) 15:05:07 ]: 懇談会の費用高すぎです。学生は来るなということでしょうか。
849 名前：１３２人目の素数さん mailto:sage [2006/12/05(火) 15:19:40 ]: 科研費から出して貰えば？
850 名前：１３２人目の素数さん mailto:sage [2006/12/05(火) 15:33:57 ]: 懇談会は出してくれないんですって　意味わかんないっす
851 名前：１３２人目の素数さん mailto:sage [2006/12/05(火) 20:58:27 ]: >>843
志村ー、締め切り、締め切り

>>848
まあ、そうだろうな。交通費が出るだけでもいいじゃないか。東日本のおじちゃんは
九州に行くのはとても大変なんだぞ。

一般学生
参加費 20,000円 12,000円
懇親会費 10,000円 8,000円

＜ハウステンボスの入場料に関する注意＞
SCIS2007参加者は別途入場券を購入することなく，ハウステンボスへ入場
することが可能です．ただし，そのために入場ゲートを制限しますので，入場
ゲート場所をご確認の上ご来場下さい．
852 名前：１３２人目の素数さん mailto:sage [2006/12/06(水) 04:08:56 ]: >懇談会は出してくれないんですって　意味わかんないっす
これ普通なんじゃないか？
853 名前：１３２人目の素数さん mailto:sage [2006/12/06(水) 21:22:06 ]: 必携参加なら費用をくださいということです。。
854 名前：１３２人目の素数さん [2006/12/08(金) 14:56:02 ]: ^と&しか使わない行列演算って省略できないの？
例えばベクトルv=(m1,m2,m3,m4),
行列A＝((a1,b1,c1,d1)(a2,b2,c2,d2)(a3,b3,c3,d3)(a4,b4,c4,d4))
とする。
v*A1=(m1&a1)^(m2&a2)^(m3&a3)^(m4&a4)=(m1^m2^m3^m4)&(a1^a2^a3^a4)
つまりm=(m1^m2^m3^m4),a=(a1^a2^a3^a4) <=> m&a
ｎ次元ベクトル演算は、ｖにｎ回の排他的論理和を施したものと、
Aの列ベクトルの排他的論理和をあらかじめ計算しておくことで
行列演算がO(n^2)->O(n)になるのでは？
855 名前：１３２人目の素数さん [2006/12/08(金) 22:52:39 ]: >>832
おでもそう思う。

論文賞取ったらチャラになりますよ。>848
ガンガレ！
856 名前：１３２人目の素数さん [2006/12/09(土) 01:53:21 ]: 学生だけで裏懇親会でもやったら？
857 名前：１３２人目の素数さん [2006/12/09(土) 12:42:46 ]: >>856
重要な意見。
学生中心で裏懇親会企画し親分たちも引っ張りこんでしまえ。
858 名前：１３２人目の素数さん [2006/12/09(土) 13:11:02 ]: でもたしかに、SCISってオッサンの研究会になっちゃってるかもなあ。
859 名前：１３２人目の素数さん [2006/12/09(土) 13:17:14 ]: 懇親会で、恒例の某氏の寒いジョークプレゼンを聞くよりも、
裏懇親会のほうが楽しいかも。
860 名前：１３２人目の素数さん [2006/12/09(土) 14:19:51 ]: スミソニアンで昔の新聞の記事欄を暗号解析してＫＧＢの指令を
読み解くとポロニウムをもられてしまう
861 名前：１３２人目の素数さん [2006/12/09(土) 17:15:13 ]: >>859
懇親会でジョークプレゼンなんてあったっけ？
>>858
そう？おっさん（おばはん）より学生の方が発表数多いっしょ。
862 名前：１３２人目の素数さん mailto:sage [2006/12/09(土) 23:15:59 ]: ナイトセッション?
863 名前：１３２人目の素数さん [2006/12/10(日) 00:31:21 ]: >859 = 853 = 850
研究室を特定しますた！

「暗いと不平を言うよりも、すすんであかりをつけましょう」
864 名前：１３２人目の素数さん [2006/12/10(日) 01:33:42 ]: >>863
残念ながら、その等式は間違ってます
865 名前：１３２人目の素数さん [2006/12/10(日) 01:43:35 ]: >>862
そう。それそれ。
866 名前：１３２人目の素数さん [2006/12/10(日) 01:52:26 ]: ハウステンボスでも行ってくればいいじゃん
867 名前：１３２人目の素数さん [2006/12/10(日) 09:23:59 ]: ゴチャゴチャ言ってないで、netで会場候補検索して予算とかメニューとか住所とか調べて
参加可能性あるやつに声かければいいのに。
868 名前：１３２人目の素数さん [2006/12/10(日) 19:34:38 ]: >>867
じゃあやって
869 名前：１３２人目の素数さん mailto:sage [2006/12/10(日) 20:54:03 ]: >>868
だって俺小学生だもん。
870 名前：１３２人目の素数さん mailto:sage [2006/12/11(月) 11:53:19 ]: 【IT】傍受・なりすましが不可能な次世代無線LANが登場、高知県庁で実験[06/12/08]
news18.2ch.net/test/read.cgi/bizplus/1165765594/
871 名前：１３２人目の素数さん [2006/12/16(土) 21:02:41 ]: さて、締め切りすぎましたけど、みなさん調子のほどはいかがでしたか
872 名前：１３２人目の素数さん mailto:sage [2006/12/16(土) 21:49:45 ]: 第7回代数幾何・数論及び符号・暗号研究集会
12/20（水）～12/22（金）
東京大学　大学院　数理科学研究科　大講義室（駒場）
参加無料．事前申込不要．
nicosia.is.s.u-tokyo.ac.jp/jsiam-fais/2006-daisu-fugo-ango.pdf
873 名前：１３２人目の素数さん [2006/12/17(日) 04:36:47 ]: 有限体上の曲線はGF(256)でq+1+g*2*sqrt(q)個の点を持つはずですが以下の曲線を調べるとそれ以上出てきます。
C:y^8+x^8+x^2y^6+xy^7+x^7y=0
GF2上で既約です。これってどういうこと？
874 名前：１３２人目の素数さん [2006/12/17(日) 04:51:08 ]: ＃C=2041＞256+1+21*2*16＝929？
875 名前：１３２人目の素数さん [2006/12/17(日) 22:08:11 ]: >>872
あんま興味ないなぁ。この前千葉大でやってたのが面白そうだったのに、
忙しくていけなかったんですよね。他に暗号理論の公開講座ないかなぁ。
876 名前：１３２人目の素数さん [2006/12/17(日) 23:19:52 ]: The Kryptos Code
Left Side

E M U F P H Z L R F A X Y U S D J K Z L D K R N S H G N F I V J
Y Q T Q U X Q B Q V Y U V L L T R E V J Y Q T M K Y R D M F D
V F P J U D E E H Z W E T Z Y V G W H K K Q E T G F Q J N C E
G G W H K K ? D Q M C P F Q Z D Q M M I A G P F X H Q R L G
T I M V M Z J A N Q L V K Q E D A G D V F R P J U N G E U N A
Q Z G Z L E C G Y U X U E E N J T B J L B Q C R T B J D F H R R
Y I Z E T K Z E M V D U F K S J H K F W H K U W Q L S Z F T I
H H D D D U V H ? D W K B F U F P W N T D F I Y C U Q Z E R E
E V L D K F E Z M O Q Q J L T T U G S Y Q P F E U N L A V I D X
F L G G T E Z ? F K Z B S F D Q V G O G I P U F X H H D R K F
F H Q N T G P U A E C N U V P D J M Q C L Q U M U N E D F Q
E L Z Z V R R G K F F V O E E X B D M V P N F Q X E Z L G R E
D N Q F M P N Z G L F L P M R J Q Y A L M G N U V P D X V K P
877 名前：１３２人目の素数さん [2006/12/17(日) 23:21:34 ]: D Q U M E B E D M H D A F M J G Z N U P L G E W J L L A E T G
E N D Y A H R O H N L S R H E O C P T E O I B I D Y S H N A I A
C H T N R E Y U L D S L L S L L N O H S N O S M R W X M N E
T P R N G A T I H N R A R P E S L N N E L E B L P I I A C A E
W M T W N D I T E E N R A H C T E N E U D R E T N H A E O E
T F O L S E D T I W E N H A E I O Y T E Y Q H E E N C T A Y C R
E I F T B R S P A M H N E W E N A T A M A T E G Y E E R L B
T E E F O A S F I O T U E T U A E O T O A R M A E E R T N R T I
B S E D D N I A A H T T M S T E W P I E R O A G R I E W F E B
A E C T D D H I L C E I H S I T E G O E A O S D D R Y D L O R I T
R K L M L E H A G T D H A R D P N E O H M G F M F E U H E
E C D M R I P F E I M E H N L S S T T R T V D O H W ? O B K R
U O X O G H U L B S O L I F B B W F L R V Q Q P R N G K S S O
T W T Q S J Q S S E K Z Z W A T J K L U D I A W I N F B N Y P
V T T M Z F P K W G D K Z X T J C D I G K U H U A U E K C A R
878 名前：１３２人目の素数さん [2006/12/17(日) 23:23:32 ]: Right Side

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z A B C D
A K R Y P T O S A B C D E F G H I J L M N Q U V W X Z K R Y P
B R Y P T O S A B C D E F G H I J L M N Q U V W X Z K R Y P T
C Y P T O S A B C D E F G H I J L M N Q U V W X Z K R Y P T O
D P T O S A B C D E F G H I J L M N Q U V W X Z K R Y P T O S
E T O S A B C D E F G H I J L M N Q U V W X Z K R Y P T O S A
F O S A B C D E F G H I J L M N Q U V W X Z K R Y P T O S A B
G S A B C D E F G H I J L M N Q U V W X Z K R Y P T O S A B C
H A B C D E F G H I J L M N Q U V W X Z K R Y P T O S A B C D
I B C D E F G H I J L M N Q U V W X Z K R Y P T O S A B C D E
J C D E F G H I J L M N Q U V W X Z K R Y P T O S A B C D E F
K D E F G H I J L M N Q U V W X Z K R Y P T O S A B C D E F G
879 名前：１３２人目の素数さん [2006/12/17(日) 23:25:19 ]: L E F G H I J L M N Q U V W X Z K R Y P T O S A B C D E F G H
M F G H I J L M N Q U V W X Z K R Y P T O S A B C D E F G H I
N G H I J L M N Q U V W X Z K R Y P T O S A B C D E F G H I J
O H I J L M N Q U V W X Z K R Y P T O S A B C D E F G H I J L
P I J L M N Q U V W X Z K R Y P T O S A B C D E F G H I J L M
Q J L M N Q U V W X Z K R Y P T O S A B C D E F G H I J L M N
R L M N Q U V W X Z K R Y P T O S A B C D E F G H I J L M N Q
S M N Q U V W X Z K R Y P T O S A B C D E F G H I J L M N Q U
T N Q U V W X Z K R Y P T O S A B C D E F G H I J L M N Q U V
U Q U V W X Z K R Y P T O S A B C D E F G H I J L M N Q U V W
V U V W X Z K R Y P T O S A B C D E F G H I J L M N Q U V W X
W V W X Z K R Y P T O S A B C D E F G H I J L M N Q U V W X Z
X W X Z K R Y P T O S A B C D E F G H I J L M N Q U V W X Z K
Y X Z K R Y P T O S A B C D E F G H I J L M N Q U V W X Z K R
Z Z K R Y P T O S A B C D E F G H I J L M N Q U V W X Z K R Y
A B C D E F G H I J K L M N O P Q R S T U V W X Y Z A B C D
880 名前：１３２人目の素数さん [2006/12/17(日) 23:25:50 ]: https://www.cia.gov/cia/information/tour/kryptos_code.html
881 名前：１３２人目の素数さん [2006/12/17(日) 23:45:16 ]: Maj. Heyman Breaker (USMC)Jan 24 2005, 11:11 AM
It's been nearly 15 years since Sanborn installed the 12-foot-
high, verdigrised copper, granite and wood sculpture inscribed
with four encrypted messages at the CIA's Langley, Virginia,
headquarters in 1990. And it's been seven years since anyone
made progress at cracking its code. The CIA's top analysts
haven't been able to carck it, see what you can do....

The following four blocks are as directly transcribed from
the statue, and in order 1-4
882 名前：１３２人目の素数さん [2006/12/17(日) 23:49:26 ]: en.wikipedia.org/wiki/Kryptos
883 名前：１３２人目の素数さん [2006/12/17(日) 23:51:09 ]: Solution 4
Part 4 remains publicly unsolved.
884 名前：１３２人目の素数さん mailto:sage [2006/12/18(月) 23:39:19 ]: 「Felicaの暗号が破られた」とかいう噂話をネットで見かけたけど
何がどう破られたのか、具体的な内容が全然わからん
885 名前：１３２人目の素数さん [2006/12/19(火) 01:13:30 ]: やっぱサイドチャネルかな？
886 名前：１３２人目の素数さん [2006/12/19(火) 22:50:45 ]: 元々は最近○ニーを出た人による釣りだったと
いうオチで収束しつつありますよ。

ソース出せよ>886
887 名前：１３２人目の素数さん mailto:sage [2006/12/20(水) 05:14:58 ]: >>884
既存の広く使われてるのを使ってるんじゃなかった？
だからもし破られたというのなら、世界的に大問題になるはず。
ことはFelicaにとどまらない。
888 名前：素数 [2006/12/20(水) 18:40:03 ]: 楕円曲線暗号の暗号化の部分で
c2=M+rY　（M:平文　Y:公開鍵）
の加算ってどうやって計算しているのでしょうか？
具体例は
(0,1) + (5,2) = (10,8)
こんな感じです。
889 名前：１３２人目の素数さん mailto:sage [2006/12/20(水) 19:27:06 ]: |A')ノ ja.wikipedia.org/wiki/%E6%A5%95%E5%86%86%E6%9B%B2%E7%B7%9A
890 名前：１３２人目の素数さん [2006/12/21(木) 01:06:13 ]: 楕円加算なんですね。
ありがとうございました。
891 名前：１３２人目の素数さん mailto:sage [2006/12/21(木) 23:37:15 ]: 福岡かー、とおいよな～。
仙台、福岡って辺鄙なところで開催するのが流行ってるの？
東京、大阪あたりで開催する事ってないの？
今回は2万打して論文だけ買うわ。
892 名前：１３２人目の素数さん mailto:sage [2006/12/22(金) 00:31:46 ]: 東京や大阪だと日帰り出張になっちゃうぢゃないか
893 名前：１３２人目の素数さん mailto:sage [2006/12/22(金) 01:59:53 ]: 福岡は充分栄えてますよ
894 名前：１３２人目の素数さん mailto:sage [2006/12/22(金) 11:22:18 ]: |A')ノ　長崎
895 名前：１３２人目の素数さん [2006/12/23(土) 07:45:38 ]: ・青春18きっぷ
・長距離バス
896 名前：１３２人目の素数さん mailto:sage [2006/12/26(火) 06:13:10 ]: さすがに長崎はありえない。新幹線つかっても片道7時間超える・・・
897 名前：１３２人目の素数さん mailto:sage [2006/12/26(火) 21:21:33 ]: 新幹線が駄目なら飛行機を使えば良いじゃない。
898 名前：１３２人目の素数さん mailto:sage [2006/12/26(火) 22:42:45 ]: プログラム来たね。
なんか多くない？
899 名前：１３２人目の素数さん [2006/12/28(木) 11:48:11 ]: こんな暗号だめですか？
128ビット素数Pを秘密鍵にする。
120ビット平文M
120ビットの乱数Rとします。
更に、256ビット乱数R2を使って暗号化は、
暗号文C=(P*M+R)^R2
復号化M=((C^R2)-(C^R2)%P)/P
こんなのだめですか？
900 名前：１３２人目の素数さん [2006/12/28(木) 14:03:56 ]: 日帰りが駄目なら旅行を兼ねればいいじゃない。
901 名前：１３２人目の素数さん [2006/12/28(木) 16:21:10 ]: 平方非剰余問題のゼロ知識対話証明のプロトコルについて教えてください(>_<)
902 名前：１３２人目の素数さん mailto:sage [2006/12/29(金) 00:55:23 ]: >901
wwwmayr.in.tum.de/konferenzen/Jass05/courses/1/papers/vyahhi_paper.pdf
903 名前：１３２人目の素数さん mailto:sage [2006/12/29(金) 07:20:55 ]: >>899
パッと見、遅くて使えなそう。
904 名前：901 mailto:sage [2006/12/30(土) 17:15:56 ]: >902
どうもありがとうございます！助かりました！
905 名前：901 [2006/12/30(土) 21:19:07 ]: >902
目を通してみたんですが、『ωがプロトコルで決められた通りに作られていること』を示している(と思われる)部分で、ajとbjを求めて、この組をＡに送る意図がわかりません…。
あと、その後のベクトルvを決定した後に、検証者Ｂがどうやって証明者Ａに『ωがプロトコルで決められた通りに作られていること』を納得させているのかもわかりません。
よろしければ教えていただきたいですf^_^;
906 名前：１３２人目の素数さん mailto:sage [2006/12/30(土) 23:39:46 ]: >899
一瞬、梅どぶろくが再来したのかと思った。
907 名前：１３２人目の素数さん [2007/01/02(火) 03:45:12 ]: >>905
もっと考えましょう。人に教わらないとわからないような内容ではないですよ。
908 名前：１３２人目の素数さん [2007/01/02(火) 23:00:34 ]: 大学院では暗号理論を学ぼうと思ってるのですが、
海外の院だったらどこが有名なのでしょうか？
909 名前：１３２人目の素数さん [2007/01/03(水) 01:18:13 ]: 楕円曲線の加法群について質問します。
もしか法が成り立つなら乗算表も作れるはずです。
2P*3P=6P
2P+3P=5P
P+P=2P
P*P=？
という感じで途中でわからなくなってしまいました。
どなたか教えてください。
910 名前：１３２人目の素数さん mailto:sage [2007/01/03(水) 01:26:01 ]: >909
群の勉強しなおして来い。
2P+3Pは (P+P) + (P+P+P) なので5Pなんだが。
そもそもどうやって2P*3Pを定義したんだ?
911 名前：１３２人目の素数さん [2007/01/03(水) 01:37:15 ]: 乗法群は加法群の変形で作れると書いてあったので、自分で定義してみました。
イメージが違うのであればどうすれば乗法群に変形できるのか教えてください。
Zp上では普通に積が定義できますけれど、楕円曲線も同じようには行かないの
でしょうか？群の位数は素数の巡回群としてください。
912 名前：１３２人目の素数さん [2007/01/03(水) 01:38:41 ]: 楕円曲線から群環F[E]を作りそのイデアルを考えたいと思っています。
913 名前：１３２人目の素数さん [2007/01/03(水) 01:52:01 ]: 群環の定義
E={P1,P2,P3,P4,P5}（有限巡回群）
F=Z/7（有限体）
E is Elliptic curve over Z/7 then
α1,α2...、β1,β2...∈F,χ,ξ∈E
x=Σαχ
y=Σβξ
という5次元ベクトル空間を定義する。
ベクトルx,yに対して積を定義する。
x*y=Σαβχξ
こうして有限群から構成された環を群環という。
群は有限群なら何でもいいはず。群環はイデアルを持つ。
元となる群がアーベル群なら構成される群環も可換であり巡回群であれば
そのイデアルも巡回群の性質を持つ。
914 名前：１３２人目の素数さん [2007/01/03(水) 01:58:29 ]: 加群と乗法群の違い。
単位元の代わりに０、aの逆元の代わりに－a
915 名前：１３２人目の素数さん [2007/01/03(水) 04:15:58 ]: 加法群に対しては群環は定義されないのですか？
916 名前：１３２人目の素数さん mailto:sage [2007/01/03(水) 14:57:55 ]: 関連スレ紹介

暗号、通信傍受、情報戦など合わせて、総合スレとして再出発

[諜報・防諜]インテリジェンス総合1[情報機関]
ttp://hobby9.2ch.net/test/read.cgi/army/1167797915/
917 名前：１３２人目の素数さん [2007/01/03(水) 18:07:55 ]: 「楕円曲線暗号　イアン・F・ブラケ」に標数２の実例が載っていなかった
ので実例(P+Qに至るまで)を挙げてみてもらえますか？お願いします。
E:Y^2 + XY = X^3 + a2X^2 + a6
918 名前：１３２人目の素数さん [2007/01/04(木) 20:34:50 ]: ttp://www.secg.org/index.php?action=secg,docs_draft
919 名前：１３２人目の素数さん [2007/01/04(木) 20:41:00 ]: 量子計算機があるから数論系の暗号は100年もたない。
今後のことを考えたら離散対数系の暗号はあまりお勧めしない。
920 名前：１３２人目の素数さん [2007/01/04(木) 20:43:28 ]: >>919
> 量子計算機があるから

ないよ。あと１億年たっても実用化できない。
量子コンピュータなんてものは売名＆予算獲得のためのコケオドシに過ぎんよ。
921 名前：１３２人目の素数さん mailto:sage [2007/01/04(木) 22:03:34 ]: >>919
バカｷﾀｺﾚ!!
922 名前：１３２人目の素数さん mailto:sage [2007/01/05(金) 00:38:06 ]: NSAにもNASAにもNAISA
923 名前：１３２人目の素数さん [2007/01/05(金) 02:41:22 ]: >>920
物理的な根拠あって言ってるの？
一億年ってことはないと思うが。
15年では無理かもしれんが、50年たったらさすがにできてるでしょ。
924 名前：１３２人目の素数さん mailto:sage [2007/01/05(金) 03:51:10 ]: 量子計算機の動作時間で測れば、離散対数問題は多項式時間で解くことができるというだけのことで。
100年後とかその時代の、古典的計算機（どんな素子で動いているのか知らないが）ではまず解けないとされるサイズの離散対数問題を、量子計算機を使えば実時間で解くことができるかというと、また別の話。
925 名前：１３２人目の素数さん mailto:sage [2007/01/05(金) 03:54:30 ]: 増殖型ナノマシンコンピュータ
926 名前：１３２人目の素数さん mailto:sage [2007/01/05(金) 09:09:05 ]: 量子コンピュータは理論的に実用化不可能、という物理学者が多数派ですよ。
927 名前：１３２人目の素数さん mailto:sage [2007/01/05(金) 10:59:23 ]: >>926
7ビット量子コンピュータはすでに作られてるんだが、そのことについて物理学者は何と言っているんだい？
928 名前：１３２人目の素数さん [2007/01/05(金) 11:05:27 ]: >>926
２０年以内には、とかの制限付きの予測だとおもうが。
１億年たっても不可能って言いきる物理学者には会ったことない。
929 名前：１３２人目の素数さん mailto:sage [2007/01/05(金) 11:06:43 ]: ７ビット量子コンピュータって何かのギャグですか？
それが「実用化」なんですかｗｗｗ
930 名前：１３２人目の素数さん mailto:sage [2007/01/05(金) 11:13:23 ]: 古典コンピュータになおすと128ビットCPU相当になるからそこそこだろ
931 名前：１３２人目の素数さん mailto:sage [2007/01/05(金) 11:21:13 ]: >>929
＞それが「実用化」なんですかｗｗｗ

>>927は別に
「7ビット量子コンピュータは既に作られてるんだから、量子コンピュータは実用化されているといってよい」
なんてことは主張してないと思うんだが

ところで>>926の「多数の物理学者」って、例えばどんな人達？
量子計算機についてははほとんど知らないので、参考までに具体名を教えてくれ
932 名前：１３２人目の素数さん [2007/01/05(金) 11:30:21 ]: おやおや、答えられずに逃亡ですか？＞926
933 名前：１３２人目の素数さん [2007/01/05(金) 14:25:26 ]: 珍しく殺伐としているなｗ
934 名前：１３２人目の素数さん mailto:sage [2007/01/05(金) 23:45:46 ]: SCIS前だから、みんなピリピリしてんだろう。
やっぱり、ボスの叱りが怖いんだよ。。。。
助けて、ﾏﾏﾝ
935 名前：１３２人目の素数さん [2007/01/11(木) 16:29:16 ]: 皆さんはどのような参考書を利用されましたか？
936 名前：１３２人目の素数さん [2007/01/12(金) 01:03:09 ]: foundations of cryptography
937 名前：１３２人目の素数さん mailto:sage [2007/01/13(土) 14:00:47 ]: eprint
938 名前：１３２人目の素数さん mailto:sage [2007/01/16(火) 22:08:16 ]: 根本的な間違いを見つけてしまった。発表どうしよう・・・
939 名前：１３２人目の素数さん mailto:sage [2007/01/17(水) 02:19:36 ]: おまえは俺か
940 名前：１３２人目の素数さん mailto:sage [2007/01/17(水) 02:46:54 ]: あるあるｗ
941 名前：１３２人目の素数さん mailto:sage [2007/01/17(水) 19:53:10 ]: 自慢の結果が既に証明されていたのを見つけてしまったけど見なかったフリｗ
942 名前：１３２人目の素数さん [2007/01/17(水) 20:35:45 ]: 自白しちゃえばok
943 名前：１３２人目の素数さん mailto:sage [2007/01/17(水) 21:06:40 ]: ＳＣＩＳの論文賞ってどうすれば取れますか
944 名前：１３２人目の素数さん [2007/01/17(水) 23:59:34 ]: 組織票
945 名前：１３２人目の素数さん mailto:sage [2007/01/18(木) 02:14:37 ]: カナダ産オマール海老
946 名前：１３２人目の素数さん mailto:sage [2007/01/20(土) 23:27:30 ]: >>938何日目かだけ教えてくれ
947 名前：１３２人目の素数さん mailto:sage [2007/01/21(日) 12:47:48 ]: >>946
つぶしにかかられるから嫌。
恐ろしい研究室もあるし。
948 名前：１３２人目の素数さん mailto:sage [2007/01/21(日) 19:21:19 ]: ちうことで、次スレのタイトル候補を挙げていこうか

暗号数学について語ろう。3DES

が一番オチもひねりもなく暗号数学者らしいのかな？

いまいちだが、

暗号数学について語ろう。Alice, Bob, Carol Company

奇抜な案として

暗号数学について語ろう。三井　実

だな。
949 名前：１３２人目の素数さん mailto:sage [2007/01/21(日) 23:10:56 ]: どれもつまんね
950 名前：１３２人目の素数さん mailto:sage [2007/01/22(月) 20:00:21 ]: ROUNDのままで良いじゃん。
951 名前：１３２人目の素数さん [2007/01/23(火) 00:16:15 ]: 俺もそう思う
952 名前：１３２人目の素数さん mailto:sage [2007/01/25(木) 00:30:56 ]: 何か進展あったー？
どうでもいいギャグどうだったー？
953 名前：１３２人目の素数さん [2007/01/25(木) 20:56:14 ]: 暗号の未来について考えるヲネエ
954 名前：１３２人目の素数さん mailto:sage [2007/01/27(土) 11:30:49 ]: おつかれさんでやんした
955 名前：１３２人目の素数さん mailto:sage [2007/01/27(土) 11:51:38 ]: ＳＣＩＳの思い出を書いてください。
956 名前：１３２人目の素数さん mailto:sage [2007/01/27(土) 12:37:50 ]: 938はどうだったのかな？
957 名前：１３２人目の素数さん mailto:sage [2007/01/27(土) 21:35:20 ]: >>956
問題の箇所はもうどうしようもないので周辺の結果を繋ぎ合わせて発表
おかげでタイトルと内容が微妙に違うことになったけどキニシナイｗ
958 名前：１３２人目の素数さん mailto:sage [2007/01/27(土) 22:37:03 ]: 特定できませんですた。
ある日の午後に狙いを定めていたんだけどな・・・
959 名前：１３２人目の素数さん [2007/01/28(日) 01:24:34 ]: 初参加の学生です。
暗号理論で食べていくのは厳しいけど、セキュリティ屋としてがんばりたいと思いました。
本当に楽しかったです。もっと勉強がんばります。

ナイトセッション最高でした。
960 名前：１３２人目の素数さん [2007/01/28(日) 20:12:59 ]: ナントカ白書の暗号解読の話が面白かった
961 名前：１３２人目の素数さん [2007/01/28(日) 22:12:35 ]: 通商白書だね　ナイトセッションすごい人多かったね
962 名前：１３２人目の素数さん [2007/01/28(日) 22:16:27 ]: 通商白書だね　ナイトセッションすごい人多かったね
963 名前：１３２人目の素数さん mailto:sage [2007/01/28(日) 22:36:41 ]: >956
>タイトルと内容が微妙に違う
お前は俺か
964 名前：１３２人目の素数さん [2007/01/28(日) 22:53:14 ]: タイトルと内容が微妙に違う・・・そういう講演を聴いたかも。
質疑で突っ込まれてたっけｗ　ま、これ以上は言わないでおくか。
965 名前：１３２人目の素数さん mailto:sage [2007/01/29(月) 06:52:25 ]: 初参加だったが楽しかった

次回以降もっと懇親会の参加費が安くなりますように…
966 名前：１３２人目の素数さん mailto:sage [2007/01/29(月) 17:13:34 ]: >>947
潰しにかかってるんじゃなくて熱心なだけだよ
967 名前：１３２人目の素数さん mailto:sage [2007/02/01(木) 23:36:56 ]: 放射性崩壊を利用した本物の乱数をネット上で手に入れよう
news21.2ch.net/test/read.cgi/scienceplus/1170330094/
968 名前：１３２人目の素数さん [2007/02/02(金) 17:41:59 ]: 東大とNECが絶対に解読不可能な
暗号システムを作ったことが
科学新聞に載っていた
969 名前：１３２人目の素数さん [2007/02/02(金) 18:26:29 ]: バーナム暗号なら昔からありますよ
970 名前：１３２人目の素数さん [2007/02/04(日) 13:57:17 ]: >>919の
量子計算機があるから数論系の暗号は100年もたない。

じゃなく

量子暗号があるから数論系の暗号は100年もたない。

だったら正しいと思う。ホントに。
971 名前：１３２人目の素数さん mailto:sage [2007/02/04(日) 19:50:25 ]: バーナム暗号て「実際には」どのくらい昔からあったんだろう。
972 名前：１３２人目の素数さん mailto:sage [2007/02/04(日) 21:31:27 ]: いろは歌の謎とか、シェークスピアの暗号とか、信じる？
信じるなら、その頃からあった。

古書の原文を、この行は3文字飛ばしで、この行は2文字飛ばしで逆から読んで、この行からこの行までは斜めにズラシて、
なんとか意味のある言葉を導き出して、
「＊＊＊の謎」って本書くと、一儲けできるよ。
973 名前：１３２人目の素数さん [2007/02/04(日) 23:12:42 ]: ははは、そんなのありますねｗ
974 名前：１３２人目の素数さん mailto:sage [2007/02/05(月) 19:28:52 ]: 700
975 名前：１３２人目の素数さん [2007/02/05(月) 19:30:31 ]: 次スレは！
976 名前：１３２人目の素数さん mailto:sage [2007/02/07(水) 22:30:21 ]: 月の裏には地球に住むある一人の人物の脳波を解析するための
自己増殖型大規模並列計算機があるという
977 名前：１３２人目の素数さん mailto:sage [2007/02/08(木) 21:50:07 ]: 字刷れ立てました。

暗号数学について語ろう。ROUND 3
science5.2ch.net/test/read.cgi/math/1170938965/

[ 新着レスの取得/表示 (agate) ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef