- 1 名前:sage mailto:sage [04/06/30 02:30]
- -----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: AES-256-CBC,E71BB607F6613D304DEE82D5B1DEDBFF
データの暗号化技術に関するスレ。ム板らしくコードも交えながらマターリと。
RSA スレは別にあるようなので、主にそれ以外の話題で。
関連スレは >>2-10 あたり
-----END RSA PRIVATE KEY-----
- 862 名前:848 mailto:sage [2007/01/24(水) 22:01:25 ]
- RSAは資料が多く、多倍長整数演算を実装すればそれで完成という感じなのですが、
楕円曲線Elgamalは資料が少なくて内容がさっぱりつかめないんです。
ハッシュが同じでも素数が同じになるというのは
2つのパスワードのハッシュがそれぞれ20と22だと、
生成される素数がどちらも23になるというようなことでしょうか。
- 863 名前:デフォルトの名無しさん mailto:sage [2007/01/24(水) 23:37:22 ]
- >>862
>ハッシュが同じでも素数が同じになるというのは
>2つのパスワードのハッシュがそれぞれ20と22だと、
>生成される素数がどちらも23になるというようなことでしょうか。
そうそう。ハッシュ値->素数が単射ならまあよいかもしれない。
aと~aのsha256ハッシュ値に関連性が無ければだけど、たぶんないでしょう
で、ハッシュ値->素数の単射を考えるのは大変なのでもっと簡単な暗号の方
がいいんじゃないかと思ったんだけど
パスワードのハッシュかかぶったらなんていいだしたら
UNIXのログインシステム自体否定することになると思う
- 864 名前:デフォルトの名無しさん mailto:sage [2007/01/25(木) 18:50:36 ]
- 公開コンペ
- 865 名前:デフォルトの名無しさん [2007/02/01(木) 00:19:12 ]
- www.dotup.org/uploda/www.dotup.org17506.zip.html
JavaScriptでテキストを簡単に暗号化できるスクリプト組んでみた。
- 866 名前:デフォルトの名無しさん mailto:sage [2007/02/01(木) 11:23:25 ]
- FDiVqcgvuVgDxiOTPHGOXBPvlQQraSm+OHEV1LTP
bQQ=
- 867 名前:デフォルトの名無しさん mailto:sage [2007/02/11(日) 03:00:43 ]
- CryptoAPIを使用して、「.crt」拡張子のファイルから署名値を取り出す方法ってどなたかわかりませんか?
- 868 名前:デフォルトの名無しさん [2007/02/11(日) 07:33:44 ]
- 2種類のハッシュ関数の対を使えばパスワード衝突の問題は回避されると思われ。
md5+sha256
とか。クローフリーペアを使うというか。
- 869 名前:デフォルトの名無しさん mailto:sage [2007/02/12(月) 00:38:10 ]
- >>865
JavaScriptで作られたRSA暗号プログラムって知ってる?
妖精現実ってサイトにあるよ
- 870 名前:デフォルトの名無しさん [2007/02/14(水) 05:04:11 ]
- rubyで作った楕円曲線暗号のプログラムを公開しています。
- 871 名前:デフォルトの名無しさん mailto:sage [2007/02/14(水) 21:59:42 ]
- HD DVDとBlu-rayの暗号化がついに完全突破されました
ttp://gigazine.net/index.php?/news/comments/hd_dvdblu_ray/
- 872 名前:・∀・)っ-○◎●創聖のダンゴリオン ◆DanGorION6 mailto:sage [2007/02/14(水) 23:51:23 ]
- 次は忌まわしきHDCPの復号だな
- 873 名前:デフォルトの名無しさん [2007/02/17(土) 18:13:55 ]
- ほしゅ
- 874 名前:デフォルトの名無しさん [2007/02/20(火) 20:08:39 ]
- ところで岡本栄司の「暗号理論入門」の表紙って何の暗号なんだろう
- 875 名前:デフォルトの名無しさん [2007/02/25(日) 05:51:45 ]
- リング署名って参加者が誰かもわからないようになってるの?
- 876 名前:デフォルトの名無しさん mailto:sage [2007/03/14(水) 23:16:23 ]
- 量子コンピュータで全ての暗号は解読可能です
すでに16qubitの超高性能な量子コンピュータは商用として生産されています。
この超高性能を使えば人工知能や、温暖化の解決、将来の予測など
なんでも可能です。
16qubitで世界の全てのコンピューターを上回る性能があります。
- 877 名前:デフォルトの名無しさん [2007/03/15(木) 03:52:40 ]
- >>876
また量子信者かよ。信仰もほどほどにしておけ。
そんな暗号と因数分解以外できないトランジスタレベルの素材が
実用になるわけないだろ。
- 878 名前:デフォルトの名無しさん [2007/03/15(木) 23:50:53 ]
- いくら量子暗号でも、man in the middle 攻撃にはやられてしまうと思うのですが、
どうなのですか?
- 879 名前:デフォルトの名無しさん mailto:sage [2007/03/16(金) 05:13:07 ]
- あーはいはい
AESを解読して論文を発表してからまたどうぞ
- 880 名前:デフォルトの名無しさん [2007/03/16(金) 18:13:42 ]
- gpgで3DESって、どうやって3つのキーを指定してるんだろうか?
キーは1つしか聞かれないのに、
- 881 名前:・∀・)っ-○◎● mailto:sage [2007/03/16(金) 22:16:14 ]
- 9文字以上なら分割して2個のキーとして見なす、とか。
- 882 名前:デフォルトの名無しさん mailto:sage [2007/03/17(土) 01:58:59 ]
- 頭の悪い奴が覚えられない文字数のキーなど意味がなく、その文字数が必要と
いうのならば、それ以上の文字数でも同じだろう。
つまりフラッシュメモリなどに記録して鍵として持ち歩けばいいだけ。
キーのアルゴリズム自体をフラッシュメモリで独自に選んだものを保存して
おけば、解読などありえないわけで。複雑な暗号も必要はなくなる。
暗号が解読されるとか騒いで複雑にするのは、単に仕組みが公開されている
からであり、仕組み自体が個人が選ぶユニークなものであれば、複雑な暗号
技術など不用。
解読されるのは全て同じ仕組みにするからであり、全て別の仕組みにすれば
解読などありえない。コンピュータウイルスが寄生するのと同じで
確率的に寄生できるところだけを寄生するだけ。暗号も確実に解読できる
ところだけ解読するだけ。
問題は運用にある、人間に問題がある。
どんな完璧な仕組みでも人間が問題でトラブル訳だ。理屈に支配されている
オマイには理解できないだろうけどな。
- 883 名前:デフォルトの名無しさん mailto:sage [2007/03/17(土) 09:39:23 ]
- どこを何読みすれば>882を解読できるんだか
- 884 名前:デフォルトの名無しさん mailto:sage [2007/03/19(月) 10:10:02 ]
- 一つのキーから必要なぶんだけバイト列を派生させるのが普通だろ
- 885 名前:デフォルトの名無しさん mailto:sage [2007/03/22(木) 14:46:23 ]
- 計算そのものに対する暗号というのはあるんでしょうか
こんな感じの
・関数fを鍵kで暗号化する。関数f',g,hを生成。
・文"123"にgを適用する。文"abc"を生成。
・"abc"にf'を適用。文"xyz"を生成。
・"xyz"にhを適用。文"126"を生成。f("123")="456"であった。
・このとき、f',g,hを手に入れても、f("123")が"456"になることはわかるが、
それがどのような計算によってそうなったのかはわからない
- 886 名前:デフォルトの名無しさん [2007/03/22(木) 20:19:35 ]
- 勉強し直し
- 887 名前:デフォルトの名無しさん mailto:sage [2007/03/23(金) 22:23:37 ]
- 単位ゲートあたりの処理が世界最速の共通鍵ブロック暗号「CLEFIA」
slashdot.jp/security/article.pl?sid=07/03/23/075253&from=rss
- 888 名前:デフォルトの名無しさん mailto:sage [2007/03/25(日) 06:49:00 ]
- 産総研:広報記事他 抜本的なフィッシング詐欺防止技術を開発
www.aist.go.jp/aist_j/new_research/nr20070323/nr20070323.html
- 889 名前:デフォルトの名無しさん mailto:sage [2007/03/25(日) 08:59:08 ]
- >>885
関数をブラックボックスだと考えれば
自分がどんだけアホな質問してるかわかるぞ
- 890 名前:デフォルトの名無しさん mailto:sage [2007/03/25(日) 15:22:39 ]
- >>>888
どんな画期的なのかと思ったじゃねーか。
- 891 名前:デフォルトの名無しさん mailto:sage [2007/03/27(火) 18:34:20 ]
- OpenSSL(v0.9.8e)でWindows Mobile 5.0(CPU Armv4i)用のバイナリビルドしたいんだけど
誰かやり方知ってる?
デフォルトのmakeファイルじゃWCE1.1〜4.2までしかサポートしてない希ガス
- 892 名前:デフォルトの名無しさん mailto:sage [2007/03/31(土) 21:15:25 ]
- デフォルトのmakeファイルを書き換えれば?
- 893 名前:デフォルトの名無しさん mailto:sage [2007/04/02(月) 13:38:47 ]
- >>892
サンクスです 既成の情報があればと期待したのだけれど…手作業で直します
- 894 名前:デフォルトの名無しさん [2007/04/03(火) 18:45:20 ]
- 行列演算を使った非果敢な計算ならありえます。
>885
- 895 名前:デフォルトの名無しさん [2007/04/03(火) 18:46:01 ]
- 暗号メールの匿名サーバを公開したいんだけどどうよ?
- 896 名前:デフォルトの名無しさん [2007/04/03(火) 18:51:13 ]
- ユーザは公開鍵をサーバに登録する。
ユーザごとに公開鍵は管理される。
サーバには暗号化されたメールしか保存されない。
またウェブメールなので読む場所に関わらずSSLを通して安全な
端末上で登録者本人のみが閲覧可能なメール。
メールにヘッダーを付け、ヘッダが無い平文は自動的に公開鍵で
暗号化される。ヘッダがあるものについてはそのまま保存される。
GPGやPGPとは互換性が無い。
- 897 名前:デフォルトの名無しさん mailto:sage [2007/04/03(火) 21:23:41 ]
- どうやって復号するんでつか?
- 898 名前:デフォルトの名無しさん mailto:sage [2007/04/04(水) 05:47:42 ]
- 素数を1から計算していると時間がかかるので
素数のDBみたいなものを作ろうと思うのですが、これってやるとなると
ものすごい記録容量が必要ですよね?
そこで、素数を見つけたらそのハッシュを記録するようにして、
DBにハッシュ値を記録しておくようにすれば、容量の問題も随分と
少なくてすむと思うのですが。
素数の桁数を200桁から250桁まで・・みたいに最初からある程度範囲を絞っておいて、DBに記録しておけば
いいのかなー?と、漠然と考えています。
実際に使う場合は乱数で適当な数値を発生させて、そのハッシュ値を求め、
DBから同じハッシュ値があるか求め、ハッシュ値がDBにあったなら、本当に素数かを計算する・・
こんな手順でやろうかと思うのですが、もっといい方法や「根本的に無理・ダメ」という意見ございませんか?
ハッシュがぶつかることもあるかと思うのですが、その辺はまだどうしたらよいかは考えていません。
何か良い案がありましたら教えていただけたらと思いまして。。
- 899 名前:デフォルトの名無しさん mailto:sage [2007/04/04(水) 06:57:43 ]
- 250桁の数値の中に素数がいくつあるのか知らんけど、
ハッシュの桁数にもよるが、事実上ほとんど全部出てきてしまうんじゃないの?
つまり意味なしと思われる。
- 900 名前:デフォルトの名無しさん mailto:sage [2007/04/04(水) 07:11:42 ]
- ハッシュ32ビットでも最低でも2Gの容量が必要。
つまり10進数でならせいぜい10桁少々程度のハッシュしか覚えとけないだろう。
- 901 名前:デフォルトの名無しさん mailto:sage [2007/04/04(水) 07:15:30 ]
- 対象となるハッシュ値が疎になるならもっと容量少なくてすむが、
多分そうはならない。
- 902 名前:デフォルトの名無しさん [2007/04/04(水) 08:13:53 ]
- 1番目の素数を記録させる
2番目以降はインデックスと次の素数までの差を記録する(素数自体よりは小さい値)
3番目
・・・
でいいんじゃない?
- 903 名前:デフォルトの名無しさん [2007/04/04(水) 08:28:31 ]
- >897
使用者の秘密鍵は安全な端末か、ICカードの中にあり本人しか
利用できないものと仮定する。
クライアントからSSLを通して秘密鍵を送る。
送った秘密鍵はサーバに残らないとする。
秘密鍵を使ってサーバ上の暗号メールを解読する。
読みたい画面がSSLを通して読める。
ログアウト時に再び暗号化して保存しておく。
- 904 名前:デフォルトの名無しさん mailto:sage [2007/04/04(水) 08:41:07 ]
- >>902
250桁の数値に素数がいくつあるとおもってんだ
- 905 名前:デフォルトの名無しさん mailto:sage [2007/04/04(水) 08:43:50 ]
- >>903
専用の端末やICカードやらとにかくハードがいるなら、
専用クライアントソフトでもあんまり変わらんのじゃないか?
秘密鍵を送信するってのはちょっとなー
普通はやらないだろ。
- 906 名前:デフォルトの名無しさん [2007/04/04(水) 08:53:27 ]
- サーバから暗号文を送信して、クライアントでメール利だを起動して読む
みたいな?
- 907 名前:デフォルトの名無しさん [2007/04/04(水) 09:00:18 ]
- 何なくても本人だって分かる仕組みがないと不便ですね復号。
- 908 名前:デフォルトの名無しさん [2007/04/04(水) 20:08:02 ]
- >>898
このスレに、「暗号」の二文字が入っているのが分からないのか?
「数学」であればお前さんのいう方法でもいいだろうけど、
nの付近の素数の密度は約1/log(n)だぞん。
つまり、n/(logn)の素数があるわけだ。
素数200桁だとして、640bit。
2^640 / log640 = 2 ^ 640 / 9 = 2 ^ 641個素数がある
記憶メモリ、どれだけ必要なんだよ。
ある範囲だけ素数を調べるにしても、暗号には使えないよな。
- 909 名前:898 mailto:sage [2007/04/05(木) 02:25:38 ]
- お付き合いくださった方々どうもありがとうございます。
「ハッシュ値を記憶する」というアイデアはいけるかも!
っと思ったのですが、見事にアイデア倒れだったようですね^^;
どうもご迷惑をかけました。
- 910 名前:デフォルトの名無しさん mailto:sage [2007/04/05(木) 19:37:26 ]
- >>908
もちつけ
話が矛盾だらけだぞ
- 911 名前:デフォルトの名無しさん mailto:sage [2007/04/06(金) 02:07:52 ]
- 200桁の数値を記録するのに必要なbit数は
200Log10/Log2≒664
より素数ひとつあたり84byte必要であるとする。
素数の数は200桁まででは
10^200/200Log10=10^198/2Log10≒10^198/4.6≒2.17*10^197
よりおよそ2.17*10^197個(≒1.3*2^315)である。
84*1.3≒109より
必要な容量はおよそ
109*2^315Byte=109*2^275TB
相当な容量が必要である。
計算間違ってたらゴメン。
- 912 名前:デフォルトの名無しさん mailto:sage [2007/04/06(金) 02:18:09 ]
- うん?そもそもハッシュ値がDBにあったところで、どうやってもとの数を割り出すんだ?
- 913 名前:912 mailto:sage [2007/04/06(金) 02:19:12 ]
- 読解不足だった。放っておいてくれ。
- 914 名前:デフォルトの名無しさん mailto:sage [2007/04/06(金) 02:21:52 ]
- ハッシュ値もとめて照合するより、64bitくらいの数までなら32bitまでの素数のリスト作っておいて、
片っ端から割ったほうが速いんじゃないかって思ったんだが、どうだろうか?
素数のリストは素数一個に4byte使って無駄だらけな保存しても4GBには収まったはず。
- 915 名前:デフォルトの名無しさん mailto:sage [2007/04/06(金) 03:16:57 ]
- 4GBのディスク読み出すのに何分かかると思ってんだ。
- 916 名前:デフォルトの名無しさん mailto:sage [2007/04/06(金) 04:10:33 ]
- 15分もあれば読み込み終わるでしょ。
強い暗号化を施すのに掛ける時間に比べたらまだ少ないほうだと感じるが、どうか。
- 917 名前:デフォルトの名無しさん mailto:sage [2007/04/06(金) 06:54:05 ]
- 強い暗号化?
- 918 名前:デフォルトの名無しさん mailto:sage [2007/04/06(金) 07:20:42 ]
- 読み出すだけなら10秒もかからん気がする。
- 919 名前:デフォルトの名無しさん mailto:sage [2007/04/06(金) 08:57:09 ]
- すげーディスクだなおい。
最近はそんな早いのか?
- 920 名前:デフォルトの名無しさん mailto:sage [2007/04/06(金) 12:48:33 ]
- >>918
単位に注意w
4GBを10秒弱で読み込むディスクがあったら、是非ベンチマークで他の人の上を行ってくれ。
1MBあたり3ms未満とか、メモリ確保の速度ですか?
- 921 名前:916 mailto:sage [2007/04/06(金) 13:33:29 ]
- >>917
すまん、「強い」ではなく「処理の重い」
RSAとかの、素数を使う公開鍵暗号の事な。
あー、ハイブリッド式のやつなら処理の重さはあんまり関係ないか。
- 922 名前:デフォルトの名無しさん mailto:sage [2007/04/06(金) 22:38:13 ]
- RSAでの暗号化でいつ素数判定を使うんでつか?
- 923 名前:デフォルトの名無しさん mailto:sage [2007/04/06(金) 22:39:55 ]
- >15分もあれば読み込み終わるでしょ。
>強い暗号化を施すのに掛ける時間に比べたらまだ少ないほうだと感じるが、どうか。
RSAでの暗号化は15分以上かかるのか?
- 924 名前:デフォルトの名無しさん mailto:sage [2007/04/06(金) 22:41:05 ]
- さっさと楕円曲線暗号に移行しよう。
- 925 名前:デフォルトの名無しさん mailto:sage [2007/04/06(金) 22:42:42 ]
- あとRSAで長いデータを暗号化するメリットがない。
- 926 名前:・∀・)っ-○◎● mailto:sage [2007/04/06(金) 22:58:00 ]
- >>924
特許の地雷原へようこそ
- 927 名前:デフォルトの名無しさん mailto:sage [2007/04/06(金) 23:12:54 ]
- ああそうか、楕円暗号ってそっちがやばいんだっけ…
- 928 名前:・∀・)っ-○◎● mailto:sage [2007/04/06(金) 23:18:13 ]
- 古典的な実装の基本特許はとっくに切れてるけどね
ElGamal暗号なんかはGnuPGとかに使われてるし
- 929 名前:デフォルトの名無しさん mailto:sage [2007/04/07(土) 07:35:08 ]
- perlで使えるcryptのdesについてなんですが、
8バイトある第一引数がdesの64bit暗号化データ、2バイトのsaltが56bit暗号キーと対応すると考えてよいのでしょうか?
その場合、cryptのdesは56bitの暗号キーを使うと聞いたのですが、のこりの40bitはどうなっているのでしょうか?
- 930 名前:・∀・)っ-○◎● mailto:sage [2007/04/07(土) 09:37:38 ]
- 違う。第一引数がキーで、1バイトあたり下位7ビットだけを使う。
DESでいうプレーンテクストは最初0固定で、改変DEAを25回重ねがけする
(暗号化64ビットに対して更に暗号化をかける)。
saltは12ビットを抽出して拡大転置テーブルの改変を行うもの。
".."を指定すれば通常のDESと同じになるけど。
- 931 名前:デフォルトの名無しさん mailto:sage [2007/04/07(土) 09:58:05 ]
- どうでもいいがなんでコテハンなんだ?
- 932 名前:・∀・)っ-○◎● mailto:sage [2007/04/07(土) 10:07:33 ]
- VIPではよくあること
- 933 名前: ◆tAo.kQ2STk mailto:sage [2007/04/07(土) 13:47:35 ]
- あれ?ダンゴリオンってVIPPERだっけ?
ところで911は俺だが、計算間違ってないよな?
- 934 名前:デフォルトの名無しさん mailto:sage [2007/04/07(土) 13:53:22 ]
- しかし実際、RSAはもう限界が見えてるし、
早くなんとかなってほしいもんだ。
って今どういう状況か全然知らんけど。
- 935 名前:・∀・)っ-○◎● mailto:sage [2007/04/07(土) 13:54:18 ]
- そのコテ名初めて出たのって間違いなくVIPだ
たぶんあってるj
- 936 名前:デフォルトの名無しさん mailto:sage [2007/04/07(土) 14:18:12 ]
- >920
すまん早すぎた。2分ぐらいかかるな。
- 937 名前: ◆tAo.kQ2STk mailto:sage [2007/04/07(土) 21:43:33 ]
- >>936
ちなみに。
NTFSで色々試してみたら、FILE_FLAG_NO_BUFFERINGフラグをつけて1MB単位で読み込むだけなら1秒掛からなかった・・・。
4KB単位でも3秒強ってところかな。 ←原因は最適化が弱い言語でのループ
つけなければ、4KB単位で15秒程、1MB単位で18秒弱。
API先で仮想キャッシュ(実体は普通のメモリ)を使ってるせいで遅くなってると見た。
4GBを超えると色々制限が掛かってくるかもしれない。その場合に割合遅くなるかも。
- 938 名前:デフォルトの名無しさん mailto:sage [2007/04/07(土) 22:27:09 ]
- 4GBを1秒で読めるといってるように見えるのは気のせいだろうか…
- 939 名前:デフォルトの名無しさん mailto:sage [2007/04/07(土) 22:34:56 ]
- 現在のメモリ帯域って8.5GB/Sとかだよね、確か。
- 940 名前:デフォルトの名無しさん mailto:sage [2007/04/07(土) 22:35:23 ]
- >>930
サンクス。
ソースあたらないとわからないようですね。
- 941 名前:デフォルトの名無しさん mailto:sage [2007/04/08(日) 06:22:37 ]
- PCじゃないアーキテクチャで
メモリの読み出しとか整数論関連の計算やアルゴリズム実行が速いハードウェアを作ろう!
- 942 名前:デフォルトの名無しさん [2007/04/08(日) 11:23:28 ]
- fpga
- 943 名前:デフォルトの名無しさん mailto:sage [2007/04/08(日) 14:00:36 ]
- >>941
ハードウェア板に行ってくれ。
- 944 名前:・∀・)っ-○◎● mailto:sage [2007/04/08(日) 16:06:36 ]
- >>939
DDR2 533MHzならそうだね
XDR DRAMなら25.6GB/secはいく。
- 945 名前:デフォルトの名無しさん mailto:sage [2007/04/08(日) 23:51:07 ]
- おおう、もうそんなに速いのか、すげーなぁ…
- 946 名前:デフォルトの名無しさん mailto:sage [2007/04/19(木) 12:44:53 ]
- MD5完全に\(^o^)/オワタ
- 947 名前:デフォルトの名無しさん mailto:sage [2007/04/19(木) 14:44:04 ]
- 前から終わってる
- 948 名前:・∀・)っ-○◎● mailto:sage [2007/04/19(木) 21:09:45 ]
- DES終わってるのに未だにFelicaとかで使われてるぜ
- 949 名前:デフォルトの名無しさん [2007/04/19(木) 21:45:11 ]
- >>948
Felica に使われてんのって 3DES じゃなかった?
- 950 名前:デフォルトの名無しさん mailto:sage [2007/04/19(木) 22:19:57 ]
- 相互認証が、ね
|
 |
