暗号数学について語ろう。ROUND 2
at MATH
1:132人目の素数さん
05/03/08 16:01:22
必要な基礎教養・教科書・就職・将来性等。
何でも語ってくだしゃれ。
前スレ
暗号数学について語ろう
スレリンク(math板)
2:132人目の素数さん
05/03/08 16:02:38
乙一
3:暗号初心者
05/03/08 17:58:09
>>1
乙です。
皆さんはどのような参考書を利用されましたか?
是非教えてください。私は暗号関係の知識が全くないので
今は『図解雑学 暗号理論 伊藤正史=著』を読んでいるところです。
4:132人目の素数さん
05/03/08 18:25:50
まいとう本は参考書ではない。
タイトルにあるとおり素人さん向き雑学の読み物。
5:132人目の素数さん
05/03/08 20:26:15
不思議の国のアリス
暗号技術大全
これくらいが良書でお薦めだな。
暗号技術のことではないけど
暗号界の生い立ちみたいなのが書いてあるのが
暗号化-プライバシーを救った反逆者たち
だな。
暗号化も読んだほうがいいかもね。
6:132人目の素数さん
05/03/08 22:35:27
暗号技術大全は翻訳品質よくないと思うので、
Applied Cryptographyを読んだほうがいいかも。
少なくとも、暗号技術大全を読むとき、横においておくべき。
個人的には
岡本 栄司,"暗号理論入門",共立出版,2002
あたりが、情報系大学生が暗号を勉強するのにいい感じだと思う。
漏れは、古い人なので、
池野 信一他,"現代暗号理論",電子情報通信学会,1986
で勉強したが、さすがにいくらなんでも古すぎ。
2000~2002くらいにブロック暗号業界はドラスティックに動いたので、
できればそれが反映された本がいいんだけどねぇ。
7:梅どぶろく
05/03/08 23:24:41
梅どぶろくは生きてますよ〜
今はポーカープロトコルを使って
麻雀をできるようにしようとプログラムを組んでおります。
すみませんが教えてください。
ポーカープロトコルやマルチパーティープロトコルについて
詳しく書いてある論文や書籍はどんなものがありますか?
8:132人目の素数さん
05/03/09 06:42:44
DESはダメと言われてますが3-DESはまだまだ現役のようですね。
では、AESも3-AESにしたら鉄壁に堅くなるのでしょうか?
あと、AESで暗号化後にCamelliaでまた暗号化したら超堅いでしょうか?
(実装はきちんとしてて、パスワードもきちんとしたものを利用するとします。)
ド素人らしいバカ質問だと思いますが、素朴な疑問というやつです。お願いします。
9:132人目の素数さん
05/03/09 09:49:14
7>>
以前、ポーカープロトコルをまねて、麻雀プロトコルを作ったことがあります。
結論としては、二人以上の結託を防ぐのは困難って話になった様な気がします。
なによりも、問題なのはちゃんとゲームとしてOKなプロトコルを作ったところで、
別の通信路で結託されると、まずいんですよ。
麻雀のルールそのものの問題なので、どうしようもないんじゃなかったかなぁ。と。
10:9
05/03/09 09:56:57
3-DESは通常のDESの三倍遅いです。
(工夫すればちょっとだけ早くなるけど)
3-DESの強度はそれなりですが、もともと遅いDESの3倍遅いので、
かなり遅いです。
所詮、AESができるまでのつなぎ規格です。
AESを3-AESにすれば、おそらく強度は増すと推測されます。
ただ、現状AES単独で強度は充分とされており、3-AESで達成できる強度は
オーバースペックといえるでしょう。
また、3-AESは通常のAESより3倍遅いわけで、3倍遅くなるデメリットと
強度が増すことによるメリットを比較すれば単独で利用するでしょう。
単独の強度だけ考えても全く意味はないわけです。
2種類の暗号を使う話はまた別問題として話があります。
中間一致攻撃という手法を使えば、攻撃の手間はそんなに増えないので、
期待したほどの強度はないことになります。
また、2種類の暗号を使った場合、一般に強度は強度が低いほうの暗号に引っ張られるとされています。
どちらが弱いかはわかりませんが:-) 超堅くはならないと思われ。
あと、堅い-堅くない(やわらかい) ではなく、 強い-弱いを使うことが多いかな。
11:132人目の素数さん
05/03/09 12:49:06
>>3
岡本龍明,山本博資「現代暗号」産業図書
12:132人目の素数さん
05/03/09 13:03:01
プログラム技術
■暗号技術【ROUND2】■
スレリンク(tech板)
セキュリティ
RSA暗号 解読 助けてください!!
スレリンク(sec板)
暗号アルゴリズムに重大な欠陥発見の報告相次ぐ
スレリンク(sec板)
科学ニュース+
【暗号】暗号アルゴリズムに重大な欠陥発見の報告相次ぐ
スレリンク(scienceplus板)
通信技術(名無しで書くとホスト名出ます)
暗号技術は変わるのか?
スレリンク(network板)
数学
P=NP問題について真面目に語るスレ
スレリンク(math板)
理論計算機科学スレ
スレリンク(math板)
13:132人目の素数さん
05/03/09 13:16:10
DTV
MS Windows Media PlayerのDRM(暗号化)2
スレリンク(avi板)
14:132人目の素数さん
05/03/09 17:12:53
>>9
別の通信路で結託というのは
「通し」のことですよね。
別の通信路での通信を妨げることは不可能ですので
通し対策はしません。
ただ、P2P技術を応用すればサーバー等がいらなくなるので
結構自由に利用できるようになると思っています。
支社対抗〜〜大会とか。
会社対抗戦とかを開いてもらえるのではないかと思っています。
15:132人目の素数さん
05/03/09 19:30:38
図解雑学 暗号理論 伊藤正史=著
↑
こんなの読んでるようじゃダメだな(藁)
16:132人目の素数さん
05/03/09 22:34:05
実際のRSA暗号の2つの素数の作り方って
次々に乱数を発生させて、その乱数がフェルマーの小定理の組み合わせで
確率的に十分であればそれを選択する。
ということで良いでしょうか?
17:132人目の素数さん
05/03/09 23:04:17
(p-1)/2が素数かも一応調べといてな。
素数判定はミラー・ラビン判定が主流。
ぐぐってみな。
18:暗号初心者
05/03/10 21:15:14
あ、レスが増えてる。嬉しいです。
>>5
>>6さんも言っていますが、アマゾンのレビューによればあまりいい日本語訳ではないようですね。
いろいろな日本語の本を読んである程度の学術用語を身につけてから原著に当たってみようと思います。
>>15
僕のような初心者にはいい本だと思います。今日はDESのところを読みました。
排他的論理和が意外なところで役に立っているのですね。
とりあえず>>6さんか>>11さんが薦めてくださった本を見比べて、
直感で気に入った方を読んでみます。
読み終わったらまた来ますんで、よろしくお願いします。
19:8
05/03/11 06:00:21
>>10
ご教示ありがとうございました。
その後、"triple AES"をGoogle等で検索してみました。やっぱり既にやってるひといるん
ですね。
無意味に強く(?)、顕著に遅い、ということは理解しましたが、出てきた事例を読んでて、
ついニコニコしてしまいました。
暗号についてはプロになろうとは思わないし、そもそもなれないでしょうが、参考文献を
手にとってみようと思います。
20:132人目の素数さん
05/03/11 11:23:32
こんなののことか?
URLリンク(www.remotedatabackups.com)
これは3DESを言い間違えてるだけだよ。図にDESって書いてあるだろ。
鍵長も128bitだと言ってるし。
Since AES with a single key is not sufficiently secure for secure applications,
it can be made more secure by encrypting multiple times with different keys simultaneously.
って、完全にDESの間違いだな。
そもそもAESは元々長い鍵長を選択できるつくりだから、
仮に強度を更に上げたいとしても、3DESみたいにする必要はないのさ。
21:132人目の素数さん
05/03/12 00:15:50
>>18
>>18が何をしたいのかによるけど、
暗号を1から学びたいなら、
スティンソンの「暗号理論の基礎」がよいよ。
読みやすいし、丁寧に書かれてる。
出版されたのが他の本より新しいだけあって、
書き方が洗練されてるし、進んだ話題についてふれてる。
暗号だけじゃなく署名、ゼロ知識、秘密分散など幅広く扱われてるし。
8000円近くするけど、値段分の価値はある。
強くお薦め。
22:132人目の素数さん
05/03/12 01:52:01
>>21
まあ新しい方なんだけど、翻訳がちょっとね。
23:暗号初心者
05/03/13 22:12:59
>>21
今日いろいろと書店で見比べてみました。
ぱっと見は「暗号理論の基礎」が一番印象が良かったです。
即買いしました。三、四月をかけて読んでみます。
目標は夏休みまでに最先端の論文が読めるようになることです。
僕の進学する大学院には暗号系の先生がいないようなので、
それまで気長にアドバイスをして下さい。お願いします。
24:132人目の素数さん
05/03/15 08:08:13
中古自動車のデジタル式表示の距離計は暗号を利用していて改竄不可能なはずなのに改竄されて
高値で販売されてたって話を見ました。その記事にはメーカーの担当者のコメント
「いたちごっこです。」てなもんが出てたんですが、まあいたちごっこにしても、
本格的な暗号を採用すればそうそう簡単には追いつかれないはずですよね?
実装に問題があったと考えるべきなんでしょうか?
それとも実は表沙汰になってないけど解読法が発見されてるんでしょうか?
これだけでは何ともコメントしようがないと思いますが、賑やかしとして。
25:132人目の素数さん
05/03/15 10:16:30
流石にメーターに何百ビットもの鍵を使って暗号化を施しているわけではなかろう。
26:132人目の素数さん
05/03/15 18:20:35
スレリンク(tubo板:421番)
27:132人目の素数さん
05/03/15 19:18:08
マクドナルドは最低!地元に出来たので始めて逝ったのだが
店に入っても、「いらっしぃませ!」の一言もない!!!!!空いてるテーブル
に座って、30分も待ったんだが、オーダーを聞きに来ない!!!しまいには
マネジャーとか言う店員が「お客様、ご注文はなさらないんですか?」
(゚д゚)ハァ? おめぇーーーが、俺様にオーダー聞きにこねぇーんだろ!
速攻で帰りました。 気分悪い!プンスカプンスカ
28:132人目の素数さん
05/03/15 21:01:44
>>26
解決いたしました。。。
29:132人目の素数さん
05/03/16 03:05:23
>>24
そういう「暗号」は、ホントは暗号じゃないんだけどね。
シークレットコードとか、スクランブルとかいうのも一緒。
そういうのと、「暗号学的な暗号」が一緒くたにされない
ようにしないとね。
30:132人目の素数さん
05/03/16 08:15:12
>>29
暗号数学をやってるとスクランブルの理論も理解しやすいということはあるでしょうか?
31:132人目の素数さん
05/03/16 15:31:23
集合(F,+,*)が体であるとは、以下の条件を満たすことである。
+,*はF上の二項演算とする。
任意のa∈F,b∈Fに対して、a+b=b+a,a*b=b*a.
任意のa∈F,b∈F,c∈Fに対して、(a+b)+c=a+(b+c),(a*b)*c=a*(b*c).
ある0∈Fが存在して、任意のa∈Fに対して、a+0=0+a=a.
ある1∈Fが存在して、任意のa∈Fに対して、a*1=1*a=a.
任意のa∈Fに対して、あるb∈Fが存在して、a+b=b+a=0.(0は上記の性質を満たすものである。)
任意のa∈F-{0}に対して、あるb∈F-{0}が存在して、a*b=b*a=1.(1は上記の性質を満たすものである。)
任意のa∈F,b∈F,c∈Fに対して、a*(b+c)=(a*b)+(a*c),(a+b)*c=(a*c)+(b*c).
集合(F,+,*)が体であるとは、以下の条件を満たすことである。
+,*はF上の二項演算とする。
任意のa∈F,b∈Fに対して、a+b=b+a,a*b=b*a.
任意のa∈F,b∈F,c∈Fに対して、(a+b)+c=a+(b+c),(a*b)*c=a*(b*c).
ある0∈Fが存在して、任意のa∈Fに対して、a+0=0+a=a.
ある1∈Fが存在して、任意のa∈Fに対して、a*1=1*a=a.
任意のa∈Fに対して、あるb∈Fが存在して、a+b=b+a=0.(0は上記の性質を満たすものである。)
任意のa∈F-{0}に対して、あるb∈F-{0}が存在して、a*b=b*a=1.(1は上記の性質を満たすものである。)
任意のa∈F,b∈F,c∈Fに対して、a*(b+c)=(a*b)+(a*c),(a+b)*c=(a*c)+(b*c).
集合(F,+,*)が体であるとは、以下の条件を満たすことである。
+,*はF上の二項演算とする。
任意のa∈F,b∈Fに対して、a+b=b+a,a*b=b*a.
任意のa∈F,b∈F,c∈Fに対して、(a+b)+c=a+(b+c),(a*b)*c=a*(b*c).
ある0∈Fが存在して、任意のa∈Fに対して、a+0=0+a=a.
ある1∈Fが存在して、任意のa∈Fに対して、a*1=1*a=a.
任意のa∈Fに対して、あるb∈Fが存在して、a+b=b+a=0.(0は上記の性質を満たすものである。)
任意のa∈F-{0}に対して、あるb∈F-{0}が存在して、a*b=b*a=1.(1は上記の性質を満たすものである。)
任意のa∈F,b∈F,c∈Fに対して、a*(b+c)=(a*b)+(a*c),(a+b)*c=(a*c)+(b*c).
32:132人目の素数さん
05/03/20 18:23:51
俺の大学生活で最も印象に残ってるエピソードを語ろう。
某日の夜、俺はネットで購入した「ダッチワイフ」と初めて交わった。
あまりの気持ち良さに連続射精で体力の限界に達してしまい
逝くと同時に挿入したままワイフに覆いかぶさった状態で
眠ってしまった。
今朝、いつものように母親が俺を起こしに来た時、間一髪
布団でワイフを隠したんだが、ワイフの長い髪が布団からはみ出し
明らかに2人分の膨らみを帯びた布団を見て、
母親「だ、だ、誰?」
俺「と、友達…」
母親「お父さーん!お父さーん!」
30秒後、父親に布団をめくりあげられ、素っ裸でワイフを
紹介する事になった…。
母親「何よこの人形! 友達だって言ってたじゃないの!」
俺「だ、だから 友ダッチ・・・」
33:132人目の素数さん
05/03/20 18:46:06
>>17
pが素数ならば(p-1)/2は素数ではないと
思いますけど。タイプミスですか?
34:132人目の素数さん
05/03/20 20:11:01
p = 47;
q=(p-1)/2 =(47-1)/2 = (46)/2=23;
???
35:132人目の素数さん
05/03/21 00:17:53
>>34
すみません。条件が抜けていました。
素数pが十分に大きい時には(p-1)/2は素数ではない、です。
36:132人目の素数さん
05/03/21 00:34:03
p=
d35f10566abf3d77319d7c6a47e780fe25b210189d9b36a6cdfee01aca78ed7d
56fcfcbd47115682282f7de7e796182b0b9ee914f2a8b338ed1ea1c7dc778598
2ce1ed8a2506a6eb91052c08834ad3b3dca4e7cf2bbcb2e6a2855d3c568191f4
0a6813358c516ea5c2790c8ccecaea225d2a4c396c24b8803b10c92a6e005033
q=(p-1)/2=
69af882b355f9ebb98cebe3523f3c07f12d9080c4ecd9b5366ff700d653c76be
ab7e7e5ea388ab411417bef3f3cb0c1585cf748a7954599c768f50e3ee3bc2cc
1670f6c512835375c882960441a569d9ee5273e795de59735142ae9e2b40c8fa
0534099ac628b752e13c8646676575112e95261cb6125c401d88649537002819
p=
c0a063b851e014f3fa9bd424a10ad682fdc5794675405bd99f5700c99cac03cd
5add17fc412efce0395d77bd555f88e20c37e1a08e6b90dff6593ffbaeb85b59
b9afaa9aaa081df61db3a64b01f8b77447c7e0273f2ecf028140892a766298cb
39db50eb4e80aca5cad1dc869aed28edc82af60ce536150650ff1667264d68fb
q=(p-1)/2=
605031dc28f00a79fd4dea1250856b417ee2bca33aa02deccfab8064ce5601e6
ad6e8bfe20977e701caebbdeaaafc471061bf0d04735c86ffb2c9ffdd75c2dac
dcd7d54d55040efb0ed9d32580fc5bba23e3f0139f97678140a044953b314c65
9ceda875a7405652e568ee434d769476e4157b06729b0a83287f8b339326b47d
p=
ccef0255da901488ce3b3fa9bb663f0ba2c57af36d44c65293aa30ca0d6eaa39
2cde5375361259f3c776acf86fc5c37c2dc63d809d5a0c53c284bb16b5279312
82e18f1d69c371a82259b613dfe81aebc1843728c1b4d82fdc58ba686f0a4e83
b3e6482530d5e395eb00ef708dd431f09388b79b6a0593a8e9cc4541ded5c333
q=(p-1)/2=
6677812aed480a44671d9fd4ddb31f85d162bd79b6a2632949d5186506b7551c
966f29ba9b092cf9e3bb567c37e2e1be16e31ec04ead0629e1425d8b5a93c989
4170c78eb4e1b8d4112cdb09eff40d75e0c21b9460da6c17ee2c5d3437852741
d9f32412986af1caf58077b846ea18f849c45bcdb502c9d474e622a0ef6ae199
???
37:132人目の素数さん
05/03/21 01:31:41
>>35
そろそろ揚げ足をとるのは止めてください・・。
Riemann予想を仮定すると、ある正の数Cが存在して、
すべての素数p(>C)に対し、(p-1)/2は素数にならない。
私の言いたかったことはそういうことです。
38:132人目の素数さん
05/03/21 01:32:17
アンカーは>>36の間違いです。
39:132人目の素数さん
05/03/21 01:35:10
mと2m+1がともに素数となるものをソフィー・ジェルマン素数という。
無数に存在するかどうかは未解決問題のはず。
40:132人目の素数さん
05/03/21 01:39:40
>>39
よく読んでください。
Riemann予想を仮定しています。
41:132人目の素数さん
05/03/21 01:39:55
>>37
揚げ足も糞も、いい加減な発言を繰り返してるのはあなた。
42:132人目の素数さん
05/03/21 01:49:55
>>33>>35の時点でおかしい。暗号に使う大きさの数の話をしているのに
十分大きいpを持ち出して「タイプミスですか」と来たもんだ。話にならない。
あと、リーマン予想は肯定的に解決されるとは思われるが未解決には
違いないので、>>39は何も間違っていない。
せっかく雰囲気のいいスレなんだから、駄々こねて荒らすなよ。
43:132人目の素数さん
05/03/21 11:07:22
√45451919=6741.・・・
44:33
05/03/21 11:51:13
>>34>>39
勉強になりました。
45:Arith ◆Arithtz1sk
05/03/21 15:56:48
そもそもRiemann予想⇒Sophie German素数は有限個という話自体聞いたことが無いが?
どの論文にそんな話が出てきたんだ?
46:132人目の素数さん
05/03/21 18:20:57
本屋で暗号関係を眺めていると「櫻井幸一」の名がやたらと目につくのだが
この人って研究集会ではほんと見ないよね、新しい結果を出しているようでも
なさそうだし、でも九大の教授になれたんだよね、どういうこと?
47:132人目の素数さん
05/03/21 18:51:51
究極の暗号 電文は意味なし、送る時刻で解読。
48:132人目の素数さん
05/03/21 18:53:36
なんの釣りだろう・・・
49:132人目の素数さん
05/03/21 20:08:35
46のことね
>>47
ステガノグラフィっぽいね
50:132人目の素数さん
05/03/21 20:56:58
>>47
やり方(アルゴリズム)がばれたら終了〜って感じだけど。
51:132人目の素数さん
05/03/21 21:03:35
実は>>1-50の書き込み時間に暗号が
52:132人目の素数さん
05/03/22 18:53:06
ニートを減らすためには、女性の性の解放を食い止めるしかない。
性の開放が進むから、男性たちは、仕事ではないく、ナンパにいそしむようになった。
出世してモテるのが、本来あるべき姿です。
にもかかわらず、最近の女性は、ナンパにかんたんい引っかかる。
中村俊介のような美男子ならば、簡単に股を開く。
腹が立つ。
女性の性の解放を食い止めない限り、
今後もニートは増えてくる。
女性の性の自由化が、労働意欲を消滅させた。
成功して女にモテたい、という気持ちを失わせた。
成功しなくても、女とセックスできる時代になったことが、
ニートを生んだ最大の要因なのです。
53:BlackLightOfStar ◆ifsBJ/KedU
05/03/22 20:35:18
Re:>52 女達は女性が弱い社会が作られようとしても果たして平気なのだろうか?女性に力を与えてもろくなことにならないみたいなんだけど。女性はもう少し頭を鍛えるべきだ。
54:132人目の素数さん
05/03/22 21:13:41
最強の暗号文2 電文いみなし そう画数が暗号
55:132人目の素数さん
05/03/22 21:24:28
最凶の暗号文 平文をそのまま伝送 解読なし
56:132人目の素数さん
05/03/22 21:26:21
よく使われる暗号 本心と逆のことを書く
57:BlackLightOfStar ◆ifsBJ/KedU
05/03/22 21:32:13
Re:>56 何の暗号だよ?
58:132人目の素数さん
05/03/22 21:36:03
あす攻撃するー>あすは攻撃しない
今日はやめとくー>きょうやる
かわいいよー>そんなことはない
今日は忙しいー>わけないだろ
59:132人目の素数さん
05/03/22 23:30:38
本屋で暗号関係を眺めていると「櫻井幸一」の名がやたらと目につくのだが
この人って研究集会ではほんと見ないよね、新しい結果を出しているようでも
なさそうだし、でも九大の教授になれたんだよね、どういうこと?
60:132人目の素数さん
05/03/22 23:31:30
日本軍暗号隊長?
61:132人目の素数さん
05/03/22 23:34:15
暗号に書いても、衛星で電子信号は探知されてるから、書き込む前に
読まれてるよ。。。
62:132人目の素数さん
05/03/22 23:43:55
切り込み隊長は、誰デスカ???
63:132人目の素数さん
05/03/22 23:50:27
>>59
海外で活躍してたとか?存在すら知られていない機関で極秘扱の研究で凄いとか?
何だろう。
64:132人目の素数さん
05/03/22 23:53:25
IBM,クレイ?FBI,CIA?DOD?
65:132人目の素数さん
05/03/22 23:54:11
第1人者なら防衛庁の暗号部に所属がある?ばればれじゃないの?
66:132人目の素数さん
05/03/22 23:57:52
でも変換機にロジアナ仕掛けられたらいっぱつだからね。ROMサイズの
ロジアナとか出てるんじゃない?
67:132人目の素数さん
05/03/23 01:22:54
やっぱお勧めは>>11と、
URLリンク(www.amazon.co.jp)
著者、訳者とも超有名だし。
数学専攻の人はせめてこれくらい読んで欲しい。
68:132人目の素数さん
05/03/23 01:43:41
>>67
それと
URLリンク(www.amazon.co.jp)
どっち買おうか検討中なんですが、こっちはどうなんでしょう?
69:132人目の素数さん
05/03/23 02:51:39
>>68
英語版を持ってるけど、これもいい本だよねえ。
ゴールドライヒよりも、この本の方がお勧めだと思う。
>>67は実は概論っぽくて、自分で他の教科書とか論文を
調べないと理解できないと思う。
完全版は
URLリンク(www.amazon.co.jp)
URLリンク(www.amazon.co.jp)
で、こっちは読めばわかるようになってるけど、量が膨大。
著者のホームページに行くと、古いバージョンが転がってる
からチェックしてみるといいかも。
70:132人目の素数さん
05/03/23 07:50:35
急にスレのレベルが下がってきたな・・・
71:70
05/03/23 10:06:58
あれっ、零時以降に書き込みがあったのか
失礼しました>>67-69
72:68
05/03/23 20:49:17
>>69
情報dクス
>>68の買ってみます
73:132人目の素数さん
05/03/23 22:32:50
桜井幸一の名前がついたペーパーなら
SCISやらなんやらでぱらぱらみかけるけどね。
URLリンク(itslab.csce.kyushu-u.ac.jp)
にはLNCSやら査読付論文がはいってるけど。
IEICEの総合大会にも名前はありました。
74:132人目の素数さん
05/03/23 23:17:17
究極の認証システム 透かし彫り認証システム
75:132人目の素数さん
05/03/24 04:13:44
個人的な感想だが,Goldreichのテキストは相当計算量理論に
重点を置いているので,暗号理論一般を勉強したい人向けではないな.
本当にコアな計算論的暗号理論やる人は一度通読すれば相当な力が
つくのは間違いない.
76:132人目の素数さん
05/03/24 07:35:25
応用数論のおまけに暗号数学が乗ってるよ
77:132人目の素数さん
05/03/24 12:15:56
アーベル賞 : 津川光太郎 = Peter D. Lax
スレリンク(math板)
78:132人目の素数さん
05/03/24 20:13:43
こないだうちのコンビニにヤクザが来たんだよ。
レジ打ちするとき、会計が893円でおもいっきし笑っちった。
そのヤクザはメチャクチャ俺のこと睨みながら1003円出したんだけど、
そしたらお釣りが110円でさらに爆笑
79:132人目の素数さん
05/03/24 20:46:51
究極の暗号 イースター島の古代文字で会話
80:132人目の素数さん
05/03/25 07:42:40
究極の暗号 古代マヤ文明の文字で会話
81:132人目の素数さん
05/03/25 11:42:00
『風の谷のナウシカ』に出てくる文字というか言語はまだ解読されてないらしい
82:132人目の素数さん
05/03/25 18:26:24
本屋で暗号関係を眺めていると「○○」の名がやたらと目につくのだが
新しい結果を出しているようでも
なさそうだし、でも○大の教授になれたんだよね、どういうこと?
それぞれのボスに置き換えて考えてみよう!!
83:132人目の素数さん
05/03/25 18:50:13
Moreno[Algebraic curves over finite fields]を大学院のセミナーで使うぞ。
Goppa codes and modular curves が5章の内容で、なんか面白そう
84:132人目の素数さん
05/03/25 19:59:02
暗号文って1字欠けると修復できないところが、、、
85:132人目の素数さん
05/03/25 20:03:11
そんなことない。誤り訂正できるように現代の暗号は作られてる
86:132人目の素数さん
05/03/28 22:09:54
>>85
代表的な暗号方式(RSA、ElGamal)にはそんな機能無い。
まぁ、暗号化した後誤り訂正符号で符号化する事で、
そういう機能追加できるけど。
>>84
ストリーム暗号の場合は、一字欠けても、他の文字に影響しない。
平文を乱数列とxorしているだけだから。
87:86
05/03/28 22:12:42
ちょいミスった。
乱数列→疑似乱数列
88:@
05/03/28 22:27:08
378bq
n6q3
nq346qm4
q45qqn
q36n9ssne
q34se331.
wn/asd09[
aq49a2
89:16
81/64/49/36/25/16/09/04/02(土) 01:17:56
RSA暗号の2つの素数をミラー・ラビンテストで乱数から判定した後、鍵ペアを作成する訳だが、
ここで指定する公開鍵値はどのような値を推奨するのかよく分からん。
素数(p, q)として(p-1, q-1)の最小公倍数と素である値だから偶数は除くとして
フェルマー数などの素数を指定しない場合、どんなメリットが考えられる?
たとえば某オープンソース(OpenSSHなんだけどね)は公開鍵値に素数でない値35を指定しているが
何を意図しているものなんだろう?。
90:132人目の素数さん
81/64/49/36/25/16/09/04/02(土) 01:32:35
公開鍵は素数じゃないよ。n=pqだから、その例ではp=5、q=7
ということなんだろ。その数字は、考え方を説明するための
サンプルとして使われてるんだと思うぞ。
昔から、RSA暗号の話をすると、フェルマー数とかメルセンヌ数
が云々って香具師が沸いて出てくるんだが、全然関係ない話
なんだけどね。
91:16
81/64/49/36/25/16/09/04/02(土) 01:44:09
うーん サンプルではないんだけど。
ちなみにそのオープンソースが使っている別のオープンソースは
RSA公開鍵値にフェルマー数(F4)を使ってる。
92:132人目の素数さん
81/64/49/36/25/16/09/04/02(土) 11:03:53
>89の言う公開鍵値はRSA暗号での公開鍵のeのことでしょ
nはp, qの積だからほっといて
eは0が多いほうが暗号化・署名の検証が速いのさ。
e1=(1000000000000000000000000000000001)2
e2=(0111111111111111111111111111111111)2
としたときにe2乗するよりもe1乗したほうが速いでしょ
eはLCD(p-1, q-1)と素になりやすくビット値0が多い数が推奨されてる。
んで、e=0x10001とかが多いわけ。
93:132人目の素数さん
81/64/49/36/25/16/9,2005/04/02(土) 14:53:04
その辺はopensslのソースがわかりやすい
94:132人目の素数さん
05/04/03 08:26:55
Fn = 2^(2^n) + 1 の形は高速bit演算に都合が良いということね。 なるほど。
それで公開鍵eが35であった場合、bit値1が多いからフェルマー数と比較して遅く、
しかもこの場合 LCD(p-1, q-1)と素にならない確率が高いから、素数(p, q)を作成するところからやり直す必要があるのですね。
従って、e=35はとても推奨するRSA公開鍵ではないと理解しました。
95:132人目の素数さん
05/04/03 10:41:48
いや、35=0x23=(00100011)2 だと
乗剰余が7回で少ないでしょ。
いくらフェルマー数だからっつっても
0x10001だと33回乗剰余しなくちゃいけないわけで
署名の検証・暗号化が高速なのは35のほうが高速。
でもいくら高速だっていっても35だと
>LCD(p-1, q-1)と素にならない確率が高いから、
>素数(p, q)を作成するところからやり直す
こういう短所があるから35はお勧めできない。
さらに、M^e(M>1)が法nより小さいと暗号化の意味を成さないから
eとして小さすぎる値はお勧めできない。
96:132人目の素数さん
05/04/03 10:57:18
暗号を破るのはかんたん、贈ったやつをしめたらいい
97:132人目の素数さん
05/04/03 11:05:19
暗号をかく乱するウイルス作ったらDODに消されるよ。
98:132人目の素数さん
05/04/05 10:57:48
>>95
>さらに、M^e(M>1)が法nより小さいと暗号化の意味を成さないから
>eとして小さすぎる値はお勧めできない。
昔はe=3なんてのもあったんだよね。今は使われないけど。
平文が小さすぎるとかそういうのは、OAEPとかを使ってカバーするのが一般的だけど。
99:大ツノシカ
05/04/10 16:06:07
きのうエルガマル暗号の原理について一応理解したけど、
この暗号系では電子署名ってできないんですか?
送信者側の公開カギを(α’、β’)秘密カギをl’(β’=α’^l’)
受信者側の公開カギを(α、β)秘密カギをl(β=α^l)、
送信すべき平文をmとすると、署名なしで
送信したいなら(mβ^r、α^r)を送信するんですけど、
送信者がその前に電子署名を入れる場合はmをどうすればいいのやら。。。。。。
100:大ツノシカ
05/04/10 16:07:49
うえのrは、適当に乱数を発生させて用います。
101:132人目の素数さん
05/04/10 20:22:29
離散対数問題の難しさを用いたデジタル署名方式としてはエルガマル方式は基本的である。
これを改良したものをDSA(米国デジタル署名標準)という。
102:132人目の素数さん
05/04/11 02:48:02
URLリンク(itpro.nikkeibp.co.jp)
SHA-1が攻撃に敗れ去ってしまった。ラウンド数を減らしたバージョンや
アルゴリズムを単純化させた簡易バージョンではない。
“本物”のSHA-1が破られたのだ。
本場の人の意見聞きたいです。
103:132人目の素数さん
05/04/13 10:05:01
エルガマル署名はエルガマル暗号とは微妙に手法が違う(基本は一緒だが)
暗号理論入門とかに乗ってるので是非読むべし。
104:132人目の素数さん
05/04/13 22:12:43
RSA暗号の鍵長bitって法nが表現できる最小bitのこと?
もし、1024bit鍵長ということで128byteの平文データを暗号化した場合 n=pqだから数値によっては
法nを超えて暗号化不可ということにならないですか。
それとも暗号化時には上位桁部にパディングが入るから(128 - 11 byte)だから問題にならないということですか。
105:132人目の素数さん
05/04/14 00:27:15
あなたの言葉で言えば
法nを超えないと暗号にならないよん。
106:132人目の素数さん
05/04/14 22:59:51
別に自分の言葉にそれほどこだわってないので、
正しい言葉で言ってみて下さい。
107:132人目の素数さん
05/04/15 00:12:11
C≡M^e(mod n)とする。
C' = M^e(nを法としていない点に注意)としたときに
C' < nだとnを法としても
C'≡C
でただ単にある数をべき乗しただけ。
log(M)C=eをMについてとけば良いだけの話になってしまう。
C' > nとなったときに初めて
log(M)C=eをMについて解くことが困難となる。
後は誰か詳しい人負かしました。
108:132人目の素数さん
05/04/15 14:11:00
>>104が何を質問しているのかよくわからないけど、もし
「1024bitのRSA暗号方式では、1024bitより大きい平文データを
どうやって暗号化するの?」
て聞いているんだとしたら、回答は
「平文を長さ1024bitの複数のブロックに分割して、それぞれのブロックを暗号化する」
です。
>上位桁部にパディング
をする場合は、暗号化できる平文の長さが1024bitから
( 1024 - パディング長さ )bitに短くなってしまうので、むしろ
大丈夫ではなくなるような
109:132人目の素数さん
05/04/16 00:11:03
分かりずらい質問ですいません。
OpenSSLのソースを見ていてそのあたりがわからなかったんで質問してみた訳なんですが、
1024bit鍵長では素数p,gの有効bitがそれぞれ最大512bitで作成されているようですね。
p,gはもともと乱数なんで、 たとえば平文1024bitが全て1であったら、(つまり全て0xff)だったら
かなりの確率で失敗すると思えました。(法nよりたぶん大きいので)
それでその後どうするべきかとの疑問でしたが、
調べてみたら、単に(平文+パディング)サイズを見て法nを超えたら入力エラーなんですね。
このあたりはなんとか自力で分かりそうです。 ありがとうございました。
>後は誰か詳しい人負かしました。
なんの勝負?
110:132人目の素数さん
05/04/16 00:24:32
×負かしました。
○任しました。
だと思うよ。
111:132人目の素数さん
05/04/18 22:10:56
>>108
その方法は非効率的。
1024ビットよりも長いメッセージを暗号化したい場合は、
公開鍵暗号(RSA)と共通鍵暗号を組み合わせて行う。
公開鍵暗号方式で乱数を暗号化し、
その乱数を鍵だと思って平文を
(任意ビット暗号化可能な)共通鍵暗号方式で暗号化する。
112:132人目の素数さん
05/04/27 10:29:26
>>109
そもそも、SSLの公開鍵暗号で「何を送るか?」
ってことを考えれば、1024bitもデータは送らないことがわかるはず。
>>111
単純にハイブリッドな暗号方式を作るのなら、これが正解。
RSA暗号についての単純な理論上の話なら、108も間違いではない。
実装サイズとかいろいろ考える要素はあるけどね。
113:132人目の素数さん
05/04/27 22:13:44
鍵長(法n)が1024bitであれば暗号文サイズは、平文サイズにかかわらず、
おおむね1024bit。(mod n なので)
RSA署名データも鍵長1024bitではサイズ1024bitでは?
114:132人目の素数さん
05/04/27 22:14:49
(´・∀・`)ヘー
115:132人目の素数さん
05/04/28 20:03:21
>>111
> その方法は非効率的。
> (任意ビット暗号化可能な)共通鍵暗号方式で暗号化する。
俺上の人じゃないけど、自分でつくったRSAの暗号化の
スループットは0.1mbit/秒だった。共通鍵方式(AES)だと
30mbit/秒でたから111のいうことはもっともだと思う。
116:132人目の素数さん
05/04/29 01:04:26
公開鍵暗号方式により通信相手と共通の値(マスターシークレット)を作成し、
ここから、共通鍵暗号の鍵とIV、MACシークレットを作成するというハイブリッド方式は、
かなり当たり前というか、SSL通信の仕様です。
117:132人目の素数さん
05/04/29 12:38:12
>>113
暗号なのに、元に戻らなくてもいいのか…?
118:132人目の素数さん
05/04/29 17:19:22
>>116
たしかにそうだが、
104がいうような、128byteのみの通信ならば...
ハイブリッドにするか、分割してRSAのどちらが効率的かは、微妙。
速度はハイブリッドの方がおそらく速い(鍵の初期化コストを同評価するかは微妙)
が、実装性からすると、同じ暗号器を2回使って連結するだけの後者の方が容易。
もっとも、そんなニッチな状況はあんまり考えないな。
公開鍵暗号は116が言うように、共通鍵暗号で暗号化するためのデータを送ると言ってもいい。
共通鍵暗号と速度が変わらないような公開鍵暗号が出てきたらどうなるかわかんないよね。
ntruってどうなったんだっけ?
119:132人目の素数さん
05/04/29 22:59:24
ちょっと離れた分野のスレ
ソフトウェア板
【セキュリティ】暗号化仮想ドライブ作成ソフト
スレリンク(software板)
フリーのファイル暗号化ツール
スレリンク(software板)
ハードウェア板
指紋認証Fingerprint Reader
スレリンク(hard板)
【ThinkPad】セキュリティチップ【NetVista】
スレリンク(hard板)
Webプログラミング板
セキュリティースレッド
スレリンク(php板)
画像認証システム
スレリンク(php板)
SSLの使い方
スレリンク(php板)
120:132人目の素数さん
05/04/30 14:41:32
暗号解読読んだんですが、あまり理解出来ませんでした(T_T)そんな俺は問題外ですかね?
121:132人目の素数さん
05/05/02 23:08:41
★ICチップ埋込型カード [Suica] 議論スレ★
スレリンク(tech板)
122:& ◆IPQTaRH8mI
05/05/06 19:02:32
ゼミで代数関数体のほんよんでます(M1)。最終的に代数曲線暗号
につながるらしいです。これって就職できるんでしょうか?
123:132人目の素数さん
05/05/06 20:41:05
別に本の中身とか関係ないでしょ.
まあどこに就職するかにも拠るけど.
124:132人目の素数さん
05/05/06 23:12:39
師匠の政治力が一番重要かも。
業界で有名な先生ならコネもすごいし。
CRYPTRECの委員会に名前を並べているクラスなら、
かなりいいところいけると思うよ。
ただし、師匠に嫌われたり見捨てられたりしなければ だが。
125:132人目の素数さん
05/05/07 00:00:12
IBE:Identity Base Encryptionってどういう仕組み?
126:132人目の素数さん
05/05/07 01:02:06
Identity-Basedだな
127:125
05/05/07 06:03:19
記事が間違ってたようだな。 検索しても、ロジックについて説明してるもんがないね。
128:132人目の素数さん
05/05/10 01:16:37
>>127
原論文
URLリンク(eprint.iacr.org)
129:132人目の素数さん
05/05/11 05:16:52
age
130:132人目の素数さん
05/05/11 07:10:43
辻井・岡本「暗号のすべて」電波新聞社
一般向けな装丁と内容の濃さのギャップがすごい
131:132人目の素数さん
05/05/11 22:00:24
>>117
復号できねー理由とは?
132:132人目の素数さん
05/05/12 19:55:58
暗号で有名な人は国内だとどこにいますか?東大とか?
133:132人目の素数さん
05/05/12 20:37:02
東大・横国・NTT・東工大
134:132人目の素数さん
05/05/13 00:57:59
>>132 >>133
あと
アカデミック:茨城大(シーマク)
コーポレート:三菱(サブーン)
アカデミックにIISECが入らねぇところがミソ
135:132人目の素数さん
05/05/13 01:03:45
>>134
サブーンってなに?差分?
それをいうなら線形じゃない?
136:132人目の素数さん
05/05/13 01:11:15
>> 135
すまそ。セケーン でした
137:132人目の素数さん
05/05/17 11:40:51
素朴な疑問。
AESのパディングって何をつめてるんですか??
0パディング??
138:132人目の素数さん
05/05/17 21:37:43
全部0をパディングしたら、どこまでが元の平文か分からんでしょ。
いろいろあるけど、例えば0で埋めて最後のオクテットに入れた数を入れる、とか。
FIPS197に書いてあったかどうかは知らない。
調べて分かったら教えて>>137
139:132人目の素数さん
05/05/18 05:37:41
>>137
0パディングがISO(番号わすれた)に書いてあったはず。
どこまで平文かを確認できる方法はいろいろあるけどPKCS#5とかを参照してね。
ただデメリットがあって平文がブロック長の倍数だと、暗号文が1ブロック分
長くなってしまう。
アプリケーションに応じて(平文の長さ情報が不変かどうか,ヘッダで別途
送られるかどうか)使い分けるべし。
140:132人目の素数さん
05/05/19 00:22:53
>>139
実際は、ブロック長の倍数よりもちょっと少ないぐらいから1ブロック分長くなるね。
そうか。AESではパディングの方法を決めてないんだな。
ハッシュ関数は全部決まってるから、同じように一つに決まってると思ってた。
よく考えれば暗号化モードだって一つに決まってないんだから当然か。
141:梅どぶろく
05/05/28 12:21:05
DH鍵合意を利用したポーカープロトコルって
暗合家さんの間では既出ですか?
142:132人目の素数さん
05/05/29 02:25:45
age
143:132人目の素数さん
05/05/29 19:23:06
最初のポーカープロトコル出たのもう20年近く(?)昔だしね…。
DLベースのものが知られてても不思議じゃないし、
提案方式が知られてないものでも、自明あつかいされかねない。
(いいかたキツいかも知れないけど)。
もちろん、従来方式に比べて劇的に効率がよくなるのなら別だけど。
新しい成果を出すには、新しい論文を読まないと。
144:梅どぶろく
05/05/29 21:23:12
インターネット上で見つけた論文読もうとしても
ID, password を入力しないといけなかったり、
会費を払う必要があったりで論文を入手できません・・・
すみませんがこの問題が困難か教えてもらえませんでしょうか。
公開情報
素数 p((p-1)/2も素数であるように選ぶ)
素数pの原始根gn n∈{1,2,........52}
秘密情報
乱数x (GCD(x, p-1)=1となるように選ぶ)
問題
ランダムに並べてある
gn^x mod p n∈{1,2,........52}を渡されたときに、
gn^x mod p n∈{1,2,........52}の値から
原始根gn n∈{1,2,........52}を決定できるか否か。
145:132人目の素数さん
05/05/29 21:38:03
gnの取りかたがマズイ。
位数(p-1)/2の元にすべき。
原始元じゃなく。
gnの位数が(p-1)/2なら、
DDH仮定のもと、識別不能。
>インターネット上で見つけた論文読もうとしても
URLリンク(eprint.iacr.org) や、
URLリンク(citeseer.ist.psu.edu) から探せば無料。
146:132人目の素数さん
05/05/30 13:13:26
プロトコルの安全性証明で使われてるシミュレータの概念がよくわからないのですが,
何かお勧めの文献あれば教えてください
147:それに対しロシアは鉛筆を使った
05/05/31 01:29:58
>>146
暗号プロトコルの安全性証明ってのは大体以下のようになってる。
で、この証明中のBの事をシミュレータと呼ぶ。
定理;
問題Xが困難なとき方式Yの安全である。
証明:
今Yが安全でないと仮定する。
すると仮定によりYの安全性を破る事ができる機械Aが存在する。
Aをサブルーチンとして用いる機械Bで、問題Xを解く事ができるものを作る。
(中略)
よってBは問題Xを解く事ができる。
これは問題Xが困難である事に矛盾。
証明終。
148:それに対しロシアは鉛筆を使った
05/05/31 01:30:36
>>146
次に「(中略)」の部分をも少し詳しく。
これを見れば、分かるように、BはUやVの行動をシミュレートしてる分けだ。
だからBをシミュレータと呼ぶ。
(中略の部分の詳細)
Bは次のように動作する。
まずデータ***にそっくりなにせのデータ○○○を作り、
***の代わりに○○○をAに入力する。
するとAは動作を始め、ユーザUにデータ×××を要求する。
Bは×××にそっくりなデータ□□□を作り
×××の代わりに□□□をAに入力する。
するとAは動作を始め、ユーザVにデータ☆☆☆を要求する。
Bは☆にそっくりなデータ★★★を作り
☆☆☆の代わりに★★★をAに入力する。
149:それに対しロシアは鉛筆を使った
05/05/31 01:32:50
最終的にAは方式Yを破り、@@@を出力する。
Bは@@@を加工して△△△を作る。
△△△は問題Xの解である。
150:それに対しロシアは鉛筆を使った
05/05/31 01:39:33
>するとAは動作を始め、ユーザVにデータ☆☆☆を要求する。
あ、すいません。ここの部分
>するとAは、ユーザVにデータ☆☆☆を要求する。
のミスです。
151:132人目の素数さん
05/05/31 01:51:48
トーリカエルーーナラ(・∀・)インバーター♪
152:146
05/05/31 02:42:45
>>147から一連の人
サンクスです。
意味は大体わかりました。普通の証明方法なんですね。
オラクルとどう使い分けるのかとか教えていただければありがたいです。
それと"rewind"も言ってることは分かるけど、どう使うものなのかと。
シミュレータを使って証明をformallyに書き直せといわれてますので
どう書くとformallyなんだかなぁと困ってました。
そういえば、Angel(?)なんて謎の概念も出てきてましたね
153:132人目の素数さん
05/05/31 15:05:50
>145さん
ありがとうございます。
紹介してくださったサイトは知りませんでした。
ちょっと調べてきます。
154:それに対しロシアは鉛筆を使った
05/06/01 20:30:16
>>152
>オラクルとどう使い分けるのかとか教えていただければありがたいです。
オラクル.......暗号プロトコルの安全性定義で出てくる概念。
シミュレート...暗号プロトコルの安全性証明で出てくる概念。
例えば署名方式の安全性の定義では、
攻撃者は「署名オラクル」にアクセスする事が許されている。
攻撃者が署名オラクルに平文Mを投げると、
署名オラクルはMに対する署名文Sを攻撃者に送り返してくれる。
攻撃者が、平文・署名文ペア(M',S')でM'を署名オラクルに送信した事がないものを
出力することに成功すれば、攻撃者の勝ちとする。
攻撃者が勝つ確率がnegligibleなとき、署名方式は安全であるという。
前述のようにシミュレータBは攻撃者Aをサブルーチンとして用いて問題Xを解く。
シミュレータBが攻撃者Aを走らせると、攻撃者Aは署名オラクルにメッセージMを送ってくる。
そこでシミュレータBは署名文Sをなんとかして作り、署名オラクルのふりをして署名文
SをAに送り返す必要がある。
155:それに対しロシアは鉛筆を使った
05/06/01 20:46:14
>シミュレータを使って証明をformallyに書き直せといわれてますので
>どう書くとformallyなんだかなぁと困ってました。
1. まず方式の安全性定義を調べ、攻撃者はどのようなオラクルにアクセスする事が
許されているのかを知る。
2. シミュレータを構成する。(>>147-149のように書けばOK)。
2.1 シミュレータが、攻撃者に入力するデータ(普通は公開鍵)にそっくりなものを
どのように作るのかを記述する。
2.2 シミュレータが各オラクルをどのようにシミュレートするのかを全て記述する。
2.3 攻撃者が出力したデータを使って、シミュレータが問題Xを解く方法を記述する。
2.4 シミュレータが問題Xを解く事ができる確率がnon negligibleである事を証明する。
156:146
05/06/02 00:06:59
詳しく説明していただきカタジケナイですm(_ _)m
>>147-149と>>154-155をあわせて考えると、
例えば署名方式S_aがあって、S_a安全性が問題P_bに依存しているとすると
S_aを破るものがオラクルA、P_bを解けるものがシミュレータBというように
使えば良いということですね?
ありがとうございました。
なんだかすっきりしましたよ。
157:132人目の素数さん
05/06/02 10:01:45
>>156
S_aを破る攻撃者が利用できる機能(関数)がオラクル
S_aを適応的選択文書攻撃で破る攻撃者をAとすると
Aは「署名生成オラクル」や「ハッシュ値計算オラクル」を使えることになる。
S_aを既知文書攻撃で破る攻撃者をBとすると、Bは署名生成オラクルを使えない。
AやBは確率的アルゴリズムとして定式化される。
158:132人目の素数さん
05/06/03 02:28:34
CamelliaのHPがきれいになったね。
いろんな前進があったようで。
URLリンク(info.isl.ntt.co.jp)
159:132人目の素数さん
05/06/04 22:09:30
>> 158
でも開発メンバーの所属が変わったことが書かれてないなぁ
160:132人目の素数さん
05/06/04 22:33:43
URLリンク(info.isl.ntt.co.jp)
このページの下のほうにある開発者って間違い?
161:132人目の素数さん
05/06/05 21:25:30
>> 160
今は違う人がいますねぇ
162:132人目の素数さん
05/06/05 22:41:22
まぁ、落ち着け。
AES(米国政府標準)
SEED(韓国政府標準)
Camellia(国産暗号)
のISOから一つのアルゴリズムを選ばないといけないんだから、
漏れたちが攻撃すべき、守るべきなのは、どれか議論するまでもないだろう。
163:132人目の素数さん
05/06/09 13:04:48
SEED評価がPDFで読めるようになってるが、かなりぼろ糞。
学生の論文指導みたいな雰囲気で興味深かった。
164:132人目の素数さん
05/06/12 13:38:18
内容面も論文作法も…。
でも一応SEEDは安全ではあるらしい。
165:132人目の素数さん
05/06/12 14:39:32
URLリンク(www.ibaraki.ac.jp)
茨城大学で開発されて米国標準技術局(NIST)に採用されたというCMACとは
具体的にはどういう所が画期的なんでしょう。
HMACと違ってハッシュの代わりに既存のCBCモードのブロック暗号を用いるとしたら、
MACは最終ブロックと連鎖ブロックとのXOR演算結果と秘密鍵の組み合わせということですかね・・
このときIV値は何を指定するのでしょう(秘密鍵?)
詳細知ってる人教えてください。
166:132人目の素数さん
05/06/15 04:41:50
楕円曲線暗号の就職状況はどうなんでしょう?
金融関係と迷っているんですが…
次ページ最新レス表示スレッドの検索類似スレ一覧話題のニュースおまかせリスト▼オプションを表示暇つぶし2ch
5391日前に更新/221 KB
担当:undef