[過去ログ] 暗号技術は変わるのか? (1002レス)
1-

このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
142
(1):   02/08/20 03:57 ID:??? AAS
>>125
そういや、素数判定の話で、暗号の危機なんて騒いだ馬鹿がいたな。
143: 演技師(へっぽこ ◆enGI/www 02/08/20 08:23 ID:??? AAS
>>142
確実なドキュソ判定のアルゴリズムができたらしいじゃないですか。
2ちゃんってすごい。

漏れも相当アフォだな・・・
144
(3): 名無しさん@XEmacs 02/08/20 09:53 ID:??? AAS
>>136
> 2chスレ:software
> ここで、最新情報ではblowfish128bitをスパコン使わなくても破れそう、ってな
> ことを言ってる奴いるけど、本当??

もちろんうそ。

つーか、スパコンを使おーが何使おーが、破れやしない。

暗号アルゴリズムの種類は所詮定数オーダでしか効かないんで、

>>95
>>131
省5
145
(1): 136 02/08/20 10:09 ID:??? AAS
Thanks!
やっぱり、そうですよね。
もし、実際に破れそうな可能性が解ったら、大騒ぎだと思うし(笑)
146
(1):   02/08/20 10:29 ID:??? AAS
>まぁ Blowfish 固有のアルゴリズム的な欠陥がある可能性は否定でき
>んけど、力いっぱい key-dependent な S-Box を採用しているんで、
>どんな鍵でも破れる汎用的な欠陥があることは非常に考え難そう。

その分、blowfishは初期化コストが大きいと。
147
(2): Nuke it!! [age] 02/08/20 10:47 ID:??? AAS
>>144
なんかスパコンで計算して出したマジックナンバー使うらしいぞ
x86なASMコードあるけどこれで解けるのかな?

blowfishはちょっと胡散臭いかも?
他の暗号化アルゴリズム素直に使った方が良さそうだね。
148
(2): _ 02/08/20 12:02 ID:??? AAS
>>144
>つーか、スパコンを使おーが何使おーが、破れやしない。

なんか、こういうヤツが暗号化システムを売り込んでいると思うと鬱だな。
復号できる以上、有効な解は必ず存在する。つまり理論上は絶対破れるんだよ。
現時点では、暗号を解読できる有効な解を求めるのに必要な時間の期待値が、
人にとって有効な範囲にないだけのこと。
149: 名無しさん@XEmacs 02/08/20 12:11 ID:??? AAS
>>145
> もし、実際に破れそうな可能性が解ったら、大騒ぎだと思うし(笑)

もちろんそれもあるし、また、ここ一日くらいで唐突に発見された脆
弱性ということならともかく、ほんとに『スパコン使えば破れたもの
がスパコンなしでも破れるようになった』のなら、発見後結構な時間
が経ってることになるはずだから、いまの時点で BS がそのことにつ
いて何も触れてないってのは変。

>>147
> なんかスパコンで計算して出したマジックナンバー使うらしいぞ

ソース (コードの意味でも情報源の意味でもどっちでも OK) きぼんぬ。
省2
150: 名無しさん@XEmacs 02/08/20 12:13 ID:??? AAS
>>146
> >まぁ Blowfish 固有のアルゴリズム的な欠陥がある可能性は否定でき
> >んけど、力いっぱい key-dependent な S-Box を採用しているんで、
> >どんな鍵でも破れる汎用的な欠陥があることは非常に考え難そう。
>
> その分、blowfishは初期化コストが大きいと。

で、その分、bruteforce には強い、と。

♯所詮定数オーダではあるが。
151
(1): 136 02/08/20 12:15 ID:??? AAS
>>148
理論上破れないとは書いてないような?

>>144
>いっぺん自分でちゃんと計算

ってあたりを見れば、計算量的に現状のどんなハードウェアでも無理、って意味で
破れないと言ってるだけだと思うけど...

それより、XEmacs さん同様、>>147のASMコードの元となった論文が本当に実在
するなら見てみたいなぁ
152
(3): 名無しさん@XEmacs 02/08/20 12:29 ID:??? AAS
>>151
> ってあたりを見れば、計算量的に現状のどんなハードウェアでも無理、って意味で
> 破れないと言ってるだけだと思うけど...

正解。

あと、>>148 よ。ほんとに

> 復号できる以上、有効な解は必ず存在する。つまり理論上は絶対破れるんだよ。

と思ってるなら考え直した方がいいぞ。理論上絶対破れない暗号方式
があるんだからさ。
153: _ 02/08/20 12:32 ID:??? AAS
>>152
>理論上絶対破れない暗号方式があるんだからさ。

所詮頭でっかちの厨だったか。
154
(1): 名無しさん 02/08/20 12:48 ID:??? AAS
計算屋とシステム屋の違いだね。
計算屋は、その時復号できなければそれでいい、今解けないんだからそれでいいだろ、
って考えが多いね。

システム屋は、システムが将来まで使用可能かどうかという点で評価するから、
今は見つかっていない解法や脆弱性、計算以外による復号方法の漏洩の可能性を考慮して、
暗号化を補助的なものとしてしか考えないのが一般的。少なくとも、「絶対他者には復号不能」
としてはシステムを売り込まない。

俺は計算屋のいう指数オーダで計算量が爆発的に増えるから安全というのは詭弁だと
考えている。それが、最大値を意図するか、解読までの期待値を意図するかは人によるが、
最短時間で解析されてしまう可能性を考慮していないヤツが多すぎ。
155
(1):   02/08/20 17:56 ID:??? AAS
>>154

>今解けないんだからそれでいいだろ

暗号を知ってる人間で、そんなことを考える人はみたことないような。

>少なくとも、「絶対他者には復号不能」 としてはシステムを売り込まない。

だれも、(暗号を組み込んだ)システムを売り込む話はしてないと思うけど。
暗号の(計算上の)強度の話をしているだけで。
省6
156
(1): ルーター@通信技術板 02/08/20 23:40 ID:??? AAS
>>155
>だれも、(暗号を組み込んだ)システムを売り込む話はしてないと思うけど。

ここは通信技術板。
暗号そのもの話は数学板でも情シス板でも行ってやってくれたまえ。
157
(1): anonymous 02/08/20 23:43 ID:ntjEGwsj(1) AAS
>>152
たとえばどんなのがありますか? > 絶対破れない暗号
158: 名無しさん 02/08/20 23:45 ID:??? AAS
>では、何を根拠に、暗号の理論的な安全性を求ようとしてますか?

簡単なこと。
絶対に安全な暗号は存在し得ない。
それだけ。

システムの話はしていないというなら、話はここで終わり。
159
(1):   02/08/21 00:37 ID:??? AAS
>>157
ワンタイムパッドとか量子暗号とかでしょ?
160
(1): _ 02/08/21 00:44 ID:??? AAS
>>159
それらを「絶対破れない」という認識なのか。理論屋には困ったものだ。
161
(2):   02/08/21 00:45 ID:??? AAS
>>156
>ここは通信技術板。

いまさら、このスレッドでそんな原則持ち出しても全く説得力ない。
(一連の話の論点・流れが見えてないんじゃ?)

このスレッド自体を移動しろって話ならまだわかるが。
1-
あと 841 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル

ぬこの手 ぬこTOP 0.014s