- 315 名前:132人目の素数さん mailto:sage [2007/08/15(水) 12:51:34 ]
- >>303-307
と
>>314
を書いている人は同一人物だと思うのだがいくつか気になることがあったので
コメントさせてもらう.
>16.まとめ:全数探索以外に解読不可能を保証できるストリーム暗号
> (疑似乱数生成法)を構成したいが、現在、これも難しい。数理の研究
> としてあきらめたくはないが、現在、方策はない。物理的なストリーム暗号
> がそれを実現できる可能性を持つことを否定できないことは解っているが、
> 個人的には嫌いである。暗号に物理を入れてほしくないな。
暗号の究極的な目標を考えれば手段を選ぶ必要はないだろう。
その手段が物理に大きく依存したとしてなぜそれを嫌うのか。
自分が成果を出すことが出来ないからか?
> 3. 以上より、AESの構造の部分的なところに限定して攻撃理論を適用
> して効果があっても、最終鍵が求まらない限り、解読は不可能である。
> 部分的な構造を分析することによって、新しい攻撃法の可能性研究を
> やっているのであって、ラウンド途中が部分的に解明されたから、
> AESが弱いと云うことにはならない。(AESは安全だと思うけどね)。
> 4. どんな暗号でも、鍵長を短くしたり、構造の一部のみ取り出して、
> 解読できたという研究者もいないではないが、それはその人の売名行為で
> あって、その暗号の本質ではない。(Toy modelに対する攻撃という)。
> どこにでも、その輩はいるけど。数学者や海外のジャーナルで勝負して
> いる研究者の言葉を信じた方がいいね。SCISはどうも村って感じかな。
Toy Model だけを攻撃したとしてもそれを手がかりに本質的な攻撃に繋がる
可能性だって無視できないだろう。それを「売名行為」と「本質的ではない」
と切り捨てるのはいかがなものか。また「数学者や海外のジャーナルで勝負して
いる研究者」とカテゴライズしているのもどうかと思う。
|
 |
