- 1 名前:sage mailto:sage [04/06/30 02:30]
- -----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: AES-256-CBC,E71BB607F6613D304DEE82D5B1DEDBFF
データの暗号化技術に関するスレ。ム板らしくコードも交えながらマターリと。
RSA スレは別にあるようなので、主にそれ以外の話題で。
関連スレは >>2-10 あたり
-----END RSA PRIVATE KEY-----
- 901 名前:デフォルトの名無しさん mailto:sage [2007/04/04(水) 07:15:30 ]
- 対象となるハッシュ値が疎になるならもっと容量少なくてすむが、
多分そうはならない。
- 902 名前:デフォルトの名無しさん [2007/04/04(水) 08:13:53 ]
- 1番目の素数を記録させる
2番目以降はインデックスと次の素数までの差を記録する(素数自体よりは小さい値)
3番目
・・・
でいいんじゃない?
- 903 名前:デフォルトの名無しさん [2007/04/04(水) 08:28:31 ]
- >897
使用者の秘密鍵は安全な端末か、ICカードの中にあり本人しか
利用できないものと仮定する。
クライアントからSSLを通して秘密鍵を送る。
送った秘密鍵はサーバに残らないとする。
秘密鍵を使ってサーバ上の暗号メールを解読する。
読みたい画面がSSLを通して読める。
ログアウト時に再び暗号化して保存しておく。
- 904 名前:デフォルトの名無しさん mailto:sage [2007/04/04(水) 08:41:07 ]
- >>902
250桁の数値に素数がいくつあるとおもってんだ
- 905 名前:デフォルトの名無しさん mailto:sage [2007/04/04(水) 08:43:50 ]
- >>903
専用の端末やICカードやらとにかくハードがいるなら、
専用クライアントソフトでもあんまり変わらんのじゃないか?
秘密鍵を送信するってのはちょっとなー
普通はやらないだろ。
- 906 名前:デフォルトの名無しさん [2007/04/04(水) 08:53:27 ]
- サーバから暗号文を送信して、クライアントでメール利だを起動して読む
みたいな?
- 907 名前:デフォルトの名無しさん [2007/04/04(水) 09:00:18 ]
- 何なくても本人だって分かる仕組みがないと不便ですね復号。
- 908 名前:デフォルトの名無しさん [2007/04/04(水) 20:08:02 ]
- >>898
このスレに、「暗号」の二文字が入っているのが分からないのか?
「数学」であればお前さんのいう方法でもいいだろうけど、
nの付近の素数の密度は約1/log(n)だぞん。
つまり、n/(logn)の素数があるわけだ。
素数200桁だとして、640bit。
2^640 / log640 = 2 ^ 640 / 9 = 2 ^ 641個素数がある
記憶メモリ、どれだけ必要なんだよ。
ある範囲だけ素数を調べるにしても、暗号には使えないよな。
- 909 名前:898 mailto:sage [2007/04/05(木) 02:25:38 ]
- お付き合いくださった方々どうもありがとうございます。
「ハッシュ値を記憶する」というアイデアはいけるかも!
っと思ったのですが、見事にアイデア倒れだったようですね^^;
どうもご迷惑をかけました。
- 910 名前:デフォルトの名無しさん mailto:sage [2007/04/05(木) 19:37:26 ]
- >>908
もちつけ
話が矛盾だらけだぞ
- 911 名前:デフォルトの名無しさん mailto:sage [2007/04/06(金) 02:07:52 ]
- 200桁の数値を記録するのに必要なbit数は
200Log10/Log2≒664
より素数ひとつあたり84byte必要であるとする。
素数の数は200桁まででは
10^200/200Log10=10^198/2Log10≒10^198/4.6≒2.17*10^197
よりおよそ2.17*10^197個(≒1.3*2^315)である。
84*1.3≒109より
必要な容量はおよそ
109*2^315Byte=109*2^275TB
相当な容量が必要である。
計算間違ってたらゴメン。
- 912 名前:デフォルトの名無しさん mailto:sage [2007/04/06(金) 02:18:09 ]
- うん?そもそもハッシュ値がDBにあったところで、どうやってもとの数を割り出すんだ?
- 913 名前:912 mailto:sage [2007/04/06(金) 02:19:12 ]
- 読解不足だった。放っておいてくれ。
- 914 名前:デフォルトの名無しさん mailto:sage [2007/04/06(金) 02:21:52 ]
- ハッシュ値もとめて照合するより、64bitくらいの数までなら32bitまでの素数のリスト作っておいて、
片っ端から割ったほうが速いんじゃないかって思ったんだが、どうだろうか?
素数のリストは素数一個に4byte使って無駄だらけな保存しても4GBには収まったはず。
- 915 名前:デフォルトの名無しさん mailto:sage [2007/04/06(金) 03:16:57 ]
- 4GBのディスク読み出すのに何分かかると思ってんだ。
- 916 名前:デフォルトの名無しさん mailto:sage [2007/04/06(金) 04:10:33 ]
- 15分もあれば読み込み終わるでしょ。
強い暗号化を施すのに掛ける時間に比べたらまだ少ないほうだと感じるが、どうか。
- 917 名前:デフォルトの名無しさん mailto:sage [2007/04/06(金) 06:54:05 ]
- 強い暗号化?
- 918 名前:デフォルトの名無しさん mailto:sage [2007/04/06(金) 07:20:42 ]
- 読み出すだけなら10秒もかからん気がする。
- 919 名前:デフォルトの名無しさん mailto:sage [2007/04/06(金) 08:57:09 ]
- すげーディスクだなおい。
最近はそんな早いのか?
- 920 名前:デフォルトの名無しさん mailto:sage [2007/04/06(金) 12:48:33 ]
- >>918
単位に注意w
4GBを10秒弱で読み込むディスクがあったら、是非ベンチマークで他の人の上を行ってくれ。
1MBあたり3ms未満とか、メモリ確保の速度ですか?
- 921 名前:916 mailto:sage [2007/04/06(金) 13:33:29 ]
- >>917
すまん、「強い」ではなく「処理の重い」
RSAとかの、素数を使う公開鍵暗号の事な。
あー、ハイブリッド式のやつなら処理の重さはあんまり関係ないか。
- 922 名前:デフォルトの名無しさん mailto:sage [2007/04/06(金) 22:38:13 ]
- RSAでの暗号化でいつ素数判定を使うんでつか?
- 923 名前:デフォルトの名無しさん mailto:sage [2007/04/06(金) 22:39:55 ]
- >15分もあれば読み込み終わるでしょ。
>強い暗号化を施すのに掛ける時間に比べたらまだ少ないほうだと感じるが、どうか。
RSAでの暗号化は15分以上かかるのか?
- 924 名前:デフォルトの名無しさん mailto:sage [2007/04/06(金) 22:41:05 ]
- さっさと楕円曲線暗号に移行しよう。
- 925 名前:デフォルトの名無しさん mailto:sage [2007/04/06(金) 22:42:42 ]
- あとRSAで長いデータを暗号化するメリットがない。
- 926 名前:・∀・)っ-○◎● mailto:sage [2007/04/06(金) 22:58:00 ]
- >>924
特許の地雷原へようこそ
- 927 名前:デフォルトの名無しさん mailto:sage [2007/04/06(金) 23:12:54 ]
- ああそうか、楕円暗号ってそっちがやばいんだっけ…
- 928 名前:・∀・)っ-○◎● mailto:sage [2007/04/06(金) 23:18:13 ]
- 古典的な実装の基本特許はとっくに切れてるけどね
ElGamal暗号なんかはGnuPGとかに使われてるし
- 929 名前:デフォルトの名無しさん mailto:sage [2007/04/07(土) 07:35:08 ]
- perlで使えるcryptのdesについてなんですが、
8バイトある第一引数がdesの64bit暗号化データ、2バイトのsaltが56bit暗号キーと対応すると考えてよいのでしょうか?
その場合、cryptのdesは56bitの暗号キーを使うと聞いたのですが、のこりの40bitはどうなっているのでしょうか?
- 930 名前:・∀・)っ-○◎● mailto:sage [2007/04/07(土) 09:37:38 ]
- 違う。第一引数がキーで、1バイトあたり下位7ビットだけを使う。
DESでいうプレーンテクストは最初0固定で、改変DEAを25回重ねがけする
(暗号化64ビットに対して更に暗号化をかける)。
saltは12ビットを抽出して拡大転置テーブルの改変を行うもの。
".."を指定すれば通常のDESと同じになるけど。
- 931 名前:デフォルトの名無しさん mailto:sage [2007/04/07(土) 09:58:05 ]
- どうでもいいがなんでコテハンなんだ?
- 932 名前:・∀・)っ-○◎● mailto:sage [2007/04/07(土) 10:07:33 ]
- VIPではよくあること
- 933 名前: ◆tAo.kQ2STk mailto:sage [2007/04/07(土) 13:47:35 ]
- あれ?ダンゴリオンってVIPPERだっけ?
ところで911は俺だが、計算間違ってないよな?
- 934 名前:デフォルトの名無しさん mailto:sage [2007/04/07(土) 13:53:22 ]
- しかし実際、RSAはもう限界が見えてるし、
早くなんとかなってほしいもんだ。
って今どういう状況か全然知らんけど。
- 935 名前:・∀・)っ-○◎● mailto:sage [2007/04/07(土) 13:54:18 ]
- そのコテ名初めて出たのって間違いなくVIPだ
たぶんあってるj
- 936 名前:デフォルトの名無しさん mailto:sage [2007/04/07(土) 14:18:12 ]
- >920
すまん早すぎた。2分ぐらいかかるな。
- 937 名前: ◆tAo.kQ2STk mailto:sage [2007/04/07(土) 21:43:33 ]
- >>936
ちなみに。
NTFSで色々試してみたら、FILE_FLAG_NO_BUFFERINGフラグをつけて1MB単位で読み込むだけなら1秒掛からなかった・・・。
4KB単位でも3秒強ってところかな。 ←原因は最適化が弱い言語でのループ
つけなければ、4KB単位で15秒程、1MB単位で18秒弱。
API先で仮想キャッシュ(実体は普通のメモリ)を使ってるせいで遅くなってると見た。
4GBを超えると色々制限が掛かってくるかもしれない。その場合に割合遅くなるかも。
- 938 名前:デフォルトの名無しさん mailto:sage [2007/04/07(土) 22:27:09 ]
- 4GBを1秒で読めるといってるように見えるのは気のせいだろうか…
- 939 名前:デフォルトの名無しさん mailto:sage [2007/04/07(土) 22:34:56 ]
- 現在のメモリ帯域って8.5GB/Sとかだよね、確か。
- 940 名前:デフォルトの名無しさん mailto:sage [2007/04/07(土) 22:35:23 ]
- >>930
サンクス。
ソースあたらないとわからないようですね。
- 941 名前:デフォルトの名無しさん mailto:sage [2007/04/08(日) 06:22:37 ]
- PCじゃないアーキテクチャで
メモリの読み出しとか整数論関連の計算やアルゴリズム実行が速いハードウェアを作ろう!
- 942 名前:デフォルトの名無しさん [2007/04/08(日) 11:23:28 ]
- fpga
- 943 名前:デフォルトの名無しさん mailto:sage [2007/04/08(日) 14:00:36 ]
- >>941
ハードウェア板に行ってくれ。
- 944 名前:・∀・)っ-○◎● mailto:sage [2007/04/08(日) 16:06:36 ]
- >>939
DDR2 533MHzならそうだね
XDR DRAMなら25.6GB/secはいく。
- 945 名前:デフォルトの名無しさん mailto:sage [2007/04/08(日) 23:51:07 ]
- おおう、もうそんなに速いのか、すげーなぁ…
- 946 名前:デフォルトの名無しさん mailto:sage [2007/04/19(木) 12:44:53 ]
- MD5完全に\(^o^)/オワタ
- 947 名前:デフォルトの名無しさん mailto:sage [2007/04/19(木) 14:44:04 ]
- 前から終わってる
- 948 名前:・∀・)っ-○◎● mailto:sage [2007/04/19(木) 21:09:45 ]
- DES終わってるのに未だにFelicaとかで使われてるぜ
- 949 名前:デフォルトの名無しさん [2007/04/19(木) 21:45:11 ]
- >>948
Felica に使われてんのって 3DES じゃなかった?
- 950 名前:デフォルトの名無しさん mailto:sage [2007/04/19(木) 22:19:57 ]
- 相互認証が、ね
|
 |
