■暗号技術【ROUND2】■

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 701- 801- 901- 2chのread.cgiへ]
Update time : 04/11 05:20 / Filesize : 230 KB / Number-of Response : 951
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

■暗号技術【ROUND2】■

1 名前：sage mailto:sage [04/06/30 02:30]: -----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: AES-256-CBC,E71BB607F6613D304DEE82D5B1DEDBFF

データの暗号化技術に関するスレ。ム板らしくコードも交えながらマターリと。
RSA スレは別にあるようなので、主にそれ以外の話題で。

関連スレは >>2-10 あたり
-----END RSA PRIVATE KEY-----
577 名前：デフォルトの名無しさん mailto:sage [2005/10/05(水) 16:04:02 ]: TWOFISHが…好きです……
578 名前：デフォルトの名無しさん mailto:sage [2005/10/05(水) 17:02:56 ]: > ＡＥＳの条件に特許フリーと著作権フリーがあったと思うが

放棄だったかもしれないぞ。
フリー（権利は持ったまま利用は無償）と
放棄（権利から何から一切合財放棄）は、全然違うから注意。
579 名前：デフォルトの名無しさん mailto:sage [2005/10/05(水) 17:11:58 ]: > ＡＥＳの条件に特許フリーと著作権フリーがあったと思うが

放棄だったかもしれないぞ。
フリーと放棄は、全然違うから注意。
580 名前：デフォルトの名無しさん [2005/11/04(金) 09:49:00 ]: 【社会】最新型電子ロック搭載の車が相次いで盗難　イモビライザー破りか？
news19.2ch.net/test/read.cgi/newsplus/1131062136/
581 名前：デフォルトの名無しさん [2005/11/13(日) 07:21:56 ]: Windows で crypt() 関数を使うのに、
一番手っ取り早い方法って何でしょう？
582 名前：デフォルトの名無しさん mailto:sage [2005/11/13(日) 10:02:04 ]: cygwin
583 名前：デフォルトの名無しさん mailto:sage [2005/11/16(水) 04:50:45 ]: >>581
昔、2chのトリップクラック情報サイトで移植版が掲載されていたのを見た覚えがある。
その線で探せるんじゃない？
584 名前：デフォルトの名無しさん mailto:sage [2005/11/17(木) 22:34:41 ]: >>581
ufc crypt でぐぐれ
utripper にもソース同梱されてる

手っ取り早いのは>>582の言うとおりcygwin
585 名前：デフォルトの名無しさん [2005/12/26(月) 05:54:07 ]: 【数学】43番目のメルセンヌ素数が発見される【GIMPS】
news18.2ch.net/test/read.cgi/scienceplus/1135522516/
586 名前：初心者 [2006/01/03(火) 21:08:37 ]: =fcdc3abf25f3e04a2424a82e29afabd2
誰かこの暗号が解ける人居ませんか？
詳しい人に言わせりゃもの凄く簡単な暗号らしいんですけど。
587 名前：デフォルトの名無しさん [2006/01/03(火) 22:02:45 ]: 16進数→ascii
588 名前：デフォルトの名無しさん mailto:sage [2006/01/04(水) 05:47:06 ]: >>587
ありがとうございます。
けど違うみたいでした…
頑張って自分で調べてみます。
お手数かけました。
589 名前：デフォルトの名無しさん [2006/01/12(木) 19:54:46 ]: すみません、質問になってしまうのですが
最近楕円Cramer-Shoup暗号というのを知って
Ｃ言語で実装しようと思っているのですがいまいち理解できません。
Cramer-Shoup暗号は実装済みなのですが、これを楕円化すればいいのでしょうか？
その場合、乗法を加法にする（例：g^x→g*x）以外にやるべきことは
なにかあるでしょうか？
自分で調べたことは有限体上の乗法群における要素を
楕円曲線上の有限可換群の要素に変える、というのがありましたが
具体的にどうやっていいのかわかりません。
よろしければ教えていただけないでしょうか？
590 名前：デフォルトの名無しさん [2006/01/16(月) 08:44:36 ]: ゲームのリソースの保護のような、プログラム中に復号化鍵を隠すような方法ってどんなのがあるんだ？
まあ、ここで言ってしまったら鍵を隠す方法ではなくなるかもしれんが。
591 名前：デフォルトの名無しさん mailto:sage [2006/01/16(月) 19:33:39 ]: コードにアクセスできる以上、復号鍵を絶対に秘匿することは不可能だが
可読性を下げるためにオススメなのは

「復号鍵を定数でデコーダループに組み入れ定数展開」

ではないかな。
592 名前：デフォルトの名無しさん [2006/01/16(月) 23:02:22 ]: もうひとつ聞くけど、暗号化したプログラム本体をリソースとして別のexeに組み込んで、
そのexeが動的に復号化して本体を実行するというようなものはどうやって行ってるの？
windowsアプリのexeを、別のアプリからfopen()などを使ってメモリ上に読み込めてもそこから実行に移す方法が分からない。
593 名前：デフォルトの名無しさん mailto:sage [2006/01/17(火) 06:35:07 ]: >>592
自己展開してるんじゃないの？
通常はWindows OSがやってくれるローディングを自前ですれば
実行可能な状態を整えてメモリに展開できる。
594 名前：デフォルトの名無しさん mailto:sage [2006/01/17(火) 12:50:36 ]: メモリ上に展開した後に、その中のmain関数の場所が分かれば(*ptrmain)()とかやって実行を移せると思うんだけど、
そのアドレスが分からない。展開したメモリの最初のアドレスではないと思うし。
595 名前：デフォルトの名無しさん mailto:sage [2006/01/17(火) 15:28:33 ]: >>594
そういう情報はexeやdllのヘッダにちゃんと書いてありますよ。
596 名前：デフォルトの名無しさん mailto:sage [2006/01/17(火) 20:10:38 ]: main関数のアドレスは書いてないけどね。
597 名前：デフォルトの名無しさん mailto:sage [2006/01/17(火) 21:14:48 ]: つ[upx]
598 名前：デフォルトの名無しさん [2006/01/21(土) 23:14:40 ]: 三菱が九月に開発したBRUMEだけどアルゴリズムは公開しないのかな？
霞みたいな構造しているんだろうが、実際の所はどうなんだ？
Sボックスはガロア体の合成体で、鍵スケジュールはシフトとXOR？
599 名前：デフォルトの名無しさん mailto:sage [2006/01/21(土) 23:22:09 ]: 普通にデバッガ通してメモリダンプかな。

manifestの埋め込まれたEXEをupxかけると起動すらできなくなりました。
逆に、パッキングした状態でサマリが合うようにできれば、アンパッキング防止として使える？
600 名前：デフォルトの名無しさん mailto:sage [2006/01/21(土) 23:28:25 ]: >>598
どうだろね。
オープンになったCamelliaですらフリーのサンプルコードの１つもオープンソース陣営から出てきてないからな。
莫大な金かけて開発した暗号をタダで手放すほど企業はお人よしじゃないでしょ。
601 名前：デフォルトの名無しさん mailto:sage [2006/01/21(土) 23:43:40 ]: CamelliaはCのサンプルコードが提供されてるから遊んでみたけど、簡単に公開できないよね。
NTTとなにやら契約しないといけないみたいで
602 名前：デフォルトの名無しさん mailto:sage [2006/01/24(火) 13:37:45 ]: >>599
upxってリソースをいじってしまうんでなかったっけ。
リソースそのまま残しておくオプションとかあった希ガス
603 名前：デフォルトの名無しさん [2006/01/24(火) 21:10:15 ]: Windowsが持っているCryptAPIというライブラリを
使えば公開鍵を利用するプログラムを作れるのでしょうか?

公開鍵・秘密鍵の生成と、それを使った暗号・復号だけが
できればよくて、証明書とか検証とかは必要ないのです。
604 名前：デフォルトの名無しさん mailto:sage [2006/01/24(火) 21:41:04 ]: 単に NSS とかを組み込んだだけと違うの?
605 名前：デフォルトの名無しさん mailto:sage [2006/01/25(水) 11:07:11 ]: >>599
ふつうにできてるよ。manifest（XPｽﾀｲﾙ？）込みのupx圧縮。
606 名前：デフォルトの名無しさん [2006/01/25(水) 22:29:46 ]: rijndaelでjpeg画像を暗号化したときに、(jpegを暗号化したものだと知られれば)JFIF...といったヘッダの部分が
攻撃者に知られるけど、こういう場合は既知平文攻撃をされるの？
あと、この問題はどれぐらい深刻？
607 名前：デフォルトの名無しさん [2006/01/25(水) 23:06:01 ]: >こういう場合は既知平文攻撃をされるの？
される。でも、ほとんど手がかりにはならない。なんだったら定型ヘッダを除いて
暗号化すればよい。

>あと、この問題はどれぐらい深刻？
相手として誰を想定しているかによるけど、この質問をしたところから考えて、
あなたがばれたらまずいと思っている人間に解読はまず不可能。
心配する必要はない。
608 名前：デフォルトの名無しさん mailto:sage [2006/01/30(月) 16:02:31 ]: >>603
いまなら、.Net Frameworkの Managed暗号クラス使うのがいいんじゃね?
CryptAPIとか、ライブラリとかインストールする必要ないみたいだし。
609 名前：デフォルトの名無しさん mailto:sage [2006/02/03(金) 23:33:34 ]: 【ギリシャ】首相らに大規模盗聴、携帯１００台にスパイウェア…「外国の情報機関？」
news19.2ch.net/test/read.cgi/newsplus/1138897567/

17 名前：名無しさん＠６周年投稿日： 2006/02/03(金) 22:46:58 ID:B3bTDceG0
■The World
　www.theworld.org/latesteditions/02/20060202.shtml
　www.theworld.org/wma.php?id=020211

・首相、閣僚を含む　ほ　と　ん　ど　全　て　の　政治指導者、軍隊・警察の幹部等の携帯電話が盗聴される。

・極めて洗練された盗聴工作。Vodaphoneのメインフレームにスパイウェアをインストール。通話が別の携帯電話に転送、記録される。

・「電話盗聴は現在も行われているのでは？」と危惧する政府関係者も。

・誰の仕業か不明。昨年３月に判明してから調査を継続しているが未だに判明せず。

・盗聴対象者から見て産業スパイとは考え難い。西側情報機関の活動。オリンピック期間中のセキュリティ・チェックが目的？
610 名前：デフォルトの名無しさん [2006/02/15(水) 23:05:19 ]: 仮に鍵が0～255の256通りしかない共通鍵暗号アルゴリズムがあるとして、
乱数で鍵を生成するとき、20でも157でも234でも一様に鍵が生成されるべきだと思うんだけど、
0,1,2,...の順でブルートフォースアタックされたら小さい数の鍵が先に解読されてしまう。

当然、乱数は一様に生成されるほうがいいんだよな？
611 名前：デフォルトの名無しさん [2006/02/16(木) 00:15:32 ]: 一様に生成されない乱数ってなんか矛盾してる希ガス
612 名前：デフォルトの名無しさん mailto:sage [2006/02/16(木) 00:33:25 ]: やっぱブルートフォースって小さいほうからやるものなの？
ループは大きいほうから減算していったほうが速いらしいじゃん
613 名前：・∀・）っ-○●◎- ◆Pu/ODYSSEY mailto:sage [2006/02/16(木) 00:39:12 ]: ループが減算のほうが早い云々は、

i++
temp = 100 - i ;
if ( temp == 0 ) {}

i--;
if ( i == 0 ) {}

のほうが１命令分速いっていう理屈。
暗号の総当りの高速化は１クロック２クロック速いとかそんなこと問題じゃないくらい
暗号化自体に膨大な計算量がかかるのです。
614 名前：デフォルトの名無しさん mailto:sage [2006/02/16(木) 03:44:38 ]: >>611
ja.wikipedia.org/wiki/%E3%83%A9%E3%83%B3%E3%83%80%E3%83%A0
ja.wikipedia.org/wiki/%E4%B9%B1%E6%95%B0
615 名前：デフォルトの名無しさん [2006/02/17(金) 23:05:52 ]: IT系ニュースサイトにRSA Conference 2006の記事がいろいろ出てますね
616 名前：デフォルトの名無しさん [2006/02/18(土) 18:49:43 ]: Diffie-Hellman鍵交換でAES用の128bitの鍵を共有しようと思うんだけど、
（ソフトに内蔵する）gとpに
www.dns.net/dnsrd/rfc/rfc2539.html
のA.2. Well-Known Group 2: A 1024 bit primeをそのまま使ったらいいの？
617 名前：デフォルトの名無しさん mailto:sage [2006/02/19(日) 14:47:29 ]: つ[擬似乱数生成器]
つ[ミラーラビン法]
618 名前：デフォルトの名無しさん [2006/02/22(水) 01:22:38 ]: サイコロって真の乱数生成機として十分？（速度が遅いのは除いて）
619 名前：デフォルトの名無しさん mailto:sage [2006/02/22(水) 03:17:27 ]: たいていの製品(安物)は重心がずれていたり、
1と6の面が若干大きかったりする
620 名前：デフォルトの名無しさん mailto:sage [2006/02/22(水) 06:46:54 ]: 618が百回振って、トリビアを作れ。
621 名前：デフォルトの名無しさん mailto:sage [2006/02/22(水) 08:55:34 ]: >>619
そこで「世界最速のサイコロ」ですよ
622 名前：デフォルトの名無しさん mailto:sage [2006/02/22(水) 23:41:42 ]: 量子コンピュータでサイコロ振れば
623 名前：デフォルトの名無しさん [2006/02/25(土) 04:41:10 ]: 新型イモビライザー破りのＲＶ窃盗団を初摘発
live22x.2ch.net/test/read.cgi/news/1140807016/
624 名前：デフォルトの名無しさん mailto:sage [2006/02/28(火) 03:55:11 ]: ENFOPOL
625 名前：デフォルトの名無しさん mailto:sage [2006/02/28(火) 21:18:04 ]: サイコロでは無く人間の投げ方がランダムなのだ
626 名前：デフォルトの名無しさん mailto:sage [2006/03/15(水) 18:20:34 ]: 暗号技術大全って共通暗号鍵方式についてどれくらい書いてある？
627 名前：デフォルトの名無しさん mailto:sage [2006/03/17(金) 00:26:17 ]: >>626
本屋で見てみろよ。そのぐらいは店主も許してくれるぞ。
628 名前：デフォルトの名無しさん mailto:sage [2006/03/17(金) 04:48:30 ]: 数学を専攻していて暗号関係の職に就きたいと思ってるんですが、どんな事をやってるんでしょうか？
実際に企業で働いてる方お願いします。
629 名前：デフォルトの名無しさん [2006/03/17(金) 06:43:52 ]: KDDIがやらかしたな
630 名前：デフォルトの名無しさん mailto:sage [2006/03/17(金) 19:51:00 ]: もっと、人間的な職業に就きなよ。
631 名前：デフォルトの名無しさん mailto:sage [2006/03/17(金) 23:03:15 ]: >630 研究してる感じなんですか？
人間的でない方が嬉しいです。
632 名前：デフォルトの名無しさん mailto:sage [2006/03/17(金) 23:27:41 ]: 給料は安いのに残業時間だけは人一倍長い
633 名前：デフォルトの名無しさん mailto:sage [2006/03/18(土) 00:08:21 ]: >632 やりがいはあるんですかね？
論文のようなものも書いたりするんですか？
634 名前：http://www.vector.co.jp/soft/win95/util/se072729.html mailto:http://www.microsoft.com/japan/windowsxp/64bit/default.mspx [2006/03/18(土) 19:26:21 ]: 64bitに対応したトリップ検索プログラムありますか？

TextSS　のWindowsXP(Professional)64bit化おながいします

もしくは64bitにネイティブ対応したテキスト置換ソフトありますか？
635 名前：デフォルトの名無しさん mailto:sage [2006/03/18(土) 19:37:47 ]: 氏ね
636 名前：デフォルトの名無しさん mailto:sage [2006/03/19(日) 00:35:17 ]: >>633
まずはこんなところで聞かないで企業さんのところへ行って話を聞いておいで
あと、新人社員って言うのは大抵は雑用が仕事のメインになる
自分で第一目標にこぎつけるまでやる気出さないとダメよ

続きは就職板な
637 名前：デフォルトの名無しさん mailto:sage [2006/03/19(日) 06:02:29 ]: >636 ありがとうございます
就職板に暗号関係のスレありましたっけ？
いってみます
638 名前：デフォルトの名無しさん mailto:sage [2006/03/19(日) 18:44:27 ]: CRYPTOに来てるような企業を対象にすれば？
おまいがその部署に入れるかどうか分からんが
639 名前：デフォルトの名無しさん mailto:sage [2006/03/19(日) 19:46:01 ]: >638 なるほど。非常に参考になります。

指導教官には日本ではあまり力をいれてない分野と言われたのですが、数学を活かせるしこれからの時代ｾｷｭﾘﾃｨの重要性は益々大切になってくると個人的には思ってるので、小さな所でもいいのでそのような所で働きたいです。
640 名前：デフォルトの名無しさん [2006/03/20(月) 00:01:31 ]: 誰か暗号化関数作ってくれ！
キャラクタずらすやつ以外で。
641 名前：デフォルトの名無しさん mailto:sage [2006/03/20(月) 00:13:47 ]: キャラクタひっくり返すやつでいいか?
642 名前：デフォルトの名無しさん mailto:sage [2006/03/20(月) 00:34:34 ]: #include <iostream>
#include<stdio.h>
#include <windows.h>

#define SHIFT_VALUE (500)

int main()
{

char str[]="感ず感じもＯＫ？なのかなWea小列滑稽殺傷件方法決定鴈時";

printf("元:%s\n",str);

for(int i=0;str[i]!='\0';i++)
str[i]+=SHIFT_VALUE;

printf("暗号化:%s\n",str);

for(int i=0;str[i]!='\0';i++)
str[i]-=SHIFT_VALUE;

printf("復元:%s\n",str);

return 0;
}
自分で作ってみました、簡単に見破られそう＞＜
643 名前：デフォルトの名無しさん mailto:sage [2006/03/20(月) 00:35:34 ]: ＞＞６４１
見破られないならＯＫです＞＜
644 名前：デフォルトの名無しさん mailto:sage [2006/03/20(月) 02:03:59 ]: つーか、シーザーだな
645 名前：デフォルトの名無しさん mailto:sage [2006/03/20(月) 07:39:45 ]: #define SHIFT_VALUE (512)
646 名前：デフォルトの名無しさん mailto:sage [2006/03/20(月) 08:52:47 ]: ＞＞６４４
シーザーって何ですか？
シーザーサラダが出てきました＞＜
maple.doshisha.ac.jp/etc/caesar/index.html

＞＞６４５
それは秘密にしといてください＞＜
647 名前：デフォルトの名無しさん mailto:sage [2006/03/20(月) 21:18:04 ]: ttp://ja.wikipedia.org/wiki/%E3%82%B7%E3%83%BC%E3%82%B6%E3%83%BC%E6%9A%97%E5%8F%B7
648 名前：デフォルトの名無しさん [2006/03/24(金) 17:37:07 ]: MD5のリサーチペーパーを書いているのですが、
MD5で得られるハッシュ値を10桁くらいにして、コリジョンを調べるアプリとかってないですかね？
649 名前：デフォルトの名無しさん mailto:sage [2006/03/24(金) 18:39:27 ]: 総当りでループぶんまわすコード書けばいいんじゃないの？
650 名前：デフォルトの名無しさん mailto:sage [2006/04/13(木) 22:30:58 ]: 国産暗号「Camellia」がオープンソースに
www.itmedia.co.jp/news/articles/0604/13/news097.html
www.ntt.co.jp/news/news06/0604/060413a.html
ｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━!!!!!
651 名前：デフォルトの名無しさん mailto:sage [2006/04/14(金) 13:45:01 ]: >>650
修正BSDライセンスとGPLのデュアルライセンスな件について
652 名前：デフォルトの名無しさん mailto:sage [2006/04/15(土) 06:53:38 ]: >>650
TrueCryptにつっこんでベンチマーク実行してみたんだけど、
スループットがTwofishの半分くらいしか出なかった。Serpentより遅いなんて。
最適化の余地があるのか、これが実力なのか、何かの間違いなのか・・・
ちょっと悲しい
653 名前：デフォルトの名無しさん [2006/04/21(金) 20:47:18 ]: >>647
見れないぞ？
654 名前：デフォルトの名無しさん mailto:sage [2006/04/21(金) 21:30:27 ]: 見れるけど？
655 名前：デフォルトの名無しさん [2006/04/25(火) 20:03:48 ]: 見れた。
ウィキペディアはたまに鯖が糞重くてブラウザが死んだみたいになるから困る。
656 名前：デフォルトの名無しさん [2006/04/29(土) 23:52:03 ]: >>650
NTTのCamelliaんとこ
変わったなあ。
以前のやる気のなさと大違い。
本気で普及させる気のようだ。
657 名前：・∀・）っ-○●◎ [2006/04/30(日) 00:01:47 ]: MMX/SSE2でチューニングしてみようぜ。
てか、テーブル展開しすぎ。
658 名前：デフォルトの名無しさん mailto:sage [2006/04/30(日) 00:18:40 ]: アマゾンで大好評だった暗号入門秘密の国のアリスは糞本だったorz
659 名前：デフォルトの名無しさん [2006/04/30(日) 00:33:30 ]: >>652
ソース嫁
660 名前：・∀・）っ-○●◎ ◆Pu/ODYSSEY [2006/04/30(日) 00:36:22 ]: DESより速いみたいなこと書いてあるがBitslice DESよりは余裕で遅い
661 名前：デフォルトの名無しさん mailto:sage [2006/04/30(日) 00:38:20 ]: >>659
読めば何かわかるかな？どうすれば速くなりそう？
ほとんどテーブル参照なんだけど
662 名前：・∀・）っ-○●◎ [2006/04/30(日) 00:43:38 ]: テーブルサイズが大きいと、L2のレイテンシが大きいAthlonなんかではネックになりかねない。

元のソースと読み比べてみるとわかるかも。
テーブルサイズ小さくしてpshufwとかの攪拌命令で広げるようにすればよさげ。
663 名前：デフォルトの名無しさん [2006/04/30(日) 01:59:28 ]: これの暗号解ける方いませんか？
homepage3.nifty.com/catfood/up/src/up5052.zip
664 名前：デフォルトの名無しさん mailto:sage [2006/04/30(日) 02:16:05 ]: >>663
スレ違い
失せろ、ｶｽ
665 名前：デフォルトの名無しさん [2006/04/30(日) 04:18:43 ]: >>656
DL数は数日で数千だって　（←どこかで読んだが何千かは忘れた。）

つい最近Camelliaチップも発表されたらしい。かなりいけてるらしいが。
666 名前：・∀・）っ-○●◎ [2006/04/30(日) 04:30:06 ]: S-Boxが入力8bitの出力8bitだからbitslice DESみたいに論理演算に展開する
アプローチは使えないっぽい。
せめて4～5bit単位ならVPERMとかSSE4の新命令pshufbで並列化しまくりなんだが
667 名前：デフォルトの名無しさん mailto:sage [2006/04/30(日) 05:17:09 ]: Camellia_FeistelのUとDの計算は、mmx使えば半分の命令で済むかな？
やるなら関数全部asmで書かないと効果薄い？
668 名前：・∀・）っ-○●◎ [2006/04/30(日) 05:36:03 ]: Camellia_Feistel(xx,kk,oo) マクロなら、64bitのレジスタがあればたしかに半分にできると思う。
でも一番実行クロック食うのってテーブル参照のロードレイテンシな気がするんだけど。

テーブルを束ねて参照回数を減らす手もあるけどテーブルがキャッシュに収まらなくなるので
逆にレイテンシ伸びる希ガス。

例えばpextrw eax, mm0で16bitずつ抽出してal と ahで分けることで8bitずつの値になる。
AESのASMコードがこんな感じのことやってた。Camelliaでも大体似たような
ことやればいいと思うよ。
まぁフルにASMで書けば扱えるレジスタの制約が多少緩くなるけど、インラインasmで十分だと思う。
669 名前：デフォルトの名無しさん [2006/04/30(日) 05:51:16 ]: >>665
>DL数は数日で数千だって

* 初日で2000ダウンロード

>つい最近Camelliaチップも発表されたらしい。

　Camellia LSIは，NTTが開発した共通鍵暗号アルゴリズムのCamellia」（カメリア）の
暗号化/復号処理用の専用チップ。最大の特徴は，パッケージ・サイズが8mm角
（1円玉上に四つ載せられる大きさ）と非常に小さく，また消費電力も最大0.3Wととても
少ない点。それでいながら200Mビット/秒のスループットで暗号化処理が行えるという。

　同社によれば，「米国の標準暗号AESでは，暗号化と復号に別の回路が必要なため，
最低でもこの2倍ほどのチップ・サイズになってしまう。消費電力やパフォーマンスの
面でもCamellia LSIに大きく分がある」

itpro.nikkeibp.co.jp/article/NEWS/20060427/236512/
670 名前：デフォルトの名無しさん mailto:sage [2006/04/30(日) 08:05:12 ]: SCISでもCamelliaの実装に関する発表がいくつかあるね
671 名前：デフォルトの名無しさん mailto:sage [2006/04/30(日) 08:59:13 ]: >>668
ありがとう。MMX使うインラインasmでちょっとやってみたけど
10%くらいしか高速化できなかった・・・。書き方が悪いんだろうなorz
SBOXのテーブルって全部で4kしかないでしょ？L2には乗ってるような
672 名前：デフォルトの名無しさん [2006/06/19(月) 22:40:31 ]: ふと思ったのですが、
高bit暗号をかけても、低bit暗号を複数かけても暗号強度はかわらないってことはありませんか？
たとえば128bitRSAで暗号化するのと、64bitRSAで暗号化したものを、さらにもう一度別の鍵の64bitRSAで暗号化するような。
２つの暗号が同時に見つからないといけないので、暗号検索にかかる処理量は128bitと同じくらいになるような気がするんですけど・・・

素人考えかもしれないですがどうなのでしょうか？
673 名前：デフォルトの名無しさん mailto:sage [2006/06/19(月) 22:59:01 ]: >>672
暗号による。しかし普通は鍵長を長くする方が有利。
例えば鍵の長さの二乗の時間で解ける暗号があったとする。
32bit の鍵で2回暗号化すると、32*32 + 32*32 = 2048 の時間で解ける。
64bit の鍵で1回暗号化すると、64*64 = 4096 の時間で解ける。
674 名前：デフォルトの名無しさん mailto:sage [2006/06/19(月) 23:07:21 ]: >>672
条件によってはYes。例えば：

弱：1, 2, ... N回目の暗号化の鍵が独立でない
強：1, 2, ... N回目の暗号化の鍵が独立である

弱：複数回掛けると前段の影響で逆に解読の手がかりを残すアルゴリズム
強：複数回掛けても前段の影響を受けないアルゴリズム

弱：x回目(x≠N)の解読が正しいか(部分的にでも)判定できる
強：N回目を解くまで解読が正しいか(部分的にでも)判定できない

弱：鍵のbit数に対して暗号化ブロックサイズが小さい
強：鍵のbit数に対して暗号化ブロックサイズが大きい

などなど。本当にYesかどうかはアルゴリズムやパラメータや利用モードによるので一概には言えない。
675 名前：672 mailto:sage [2006/06/19(月) 23:18:56 ]: >>673
レスありがとうございます。

私が考えてるのはちょっと違いまして、
673さんの例でいうと、32bitの暗号解読を１つめの鍵を検索して、
もし正しい鍵を使って解読しても2つめの鍵で暗号化されているので、正しい鍵を見つけたのかどうか判定できないのではないか？ということです。

つまり１つめの鍵を見つけて、次の鍵を探すという処理ができないので、
（1つめの鍵を見つける時間）*（２つめの鍵を見つける時間）
つまり足し算ではなくて掛け算にならないかなぁ・・・・と思ったわけです。

でてきた解読データが「さらに暗号化されたデータ」でも、解除が成功したと判定できるものなんでしょうか？
676 名前：デフォルトの名無しさん mailto:sage [2006/06/19(月) 23:25:41 ]: >でてきた解読データが「さらに暗号化されたデータ」でも、解除が成功したと判定できるものなんでしょうか？
現在実用されている現代暗号方式なら、まず間違いなく「できない」と言い切っていいと思う。
677 名前：672 mailto:sage [2006/06/19(月) 23:30:24 ]: >>674
レスありがとうございます。

４つの差はなんとなくわかりました。
RSAでのプログラムを組んでいたのですが、高次になるとあまりにも素数発見に時間がかかり、
鍵生成できないのでなんとかならないかと考えてました。
この場合、「指数」「法」「素数」を変えれば鍵が独立で、前後の影響をうけず、途中までの解読が正しいかを判定できないと
いうことが知りたいんですよんね・・・・

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef