暗号技術は変わるのか？

[過去ﾛｸﾞ] 暗号技術は変わるのか？ (1002ﾚｽ)
上下前次 1-新

このｽﾚｯﾄﾞは過去ﾛｸﾞ倉庫に格納されています｡
次ｽﾚ検索歴削→次ｽﾚ栞削→次ｽﾚ過去ﾛｸﾞﾒﾆｭｰ

136(7): anonymous@ ocngw-1.fis.ntt-it.co.jp 02/08/19 21:54 ID:??? AAS
2chｽﾚ:software
ここで、最新情報ではblowfish128bitをスパコン使わなくても破れそう、ってな
ことを言ってる奴いるけど、本当？？
詳しい人おしえて！

137: E2は？ [E-mail] 02/08/19 22:32 ID:??? AAS
>136　リモホ晒しあげ

138(1): anonymous@ 02/08/19 22:39 ID:z4c4mATu(1) AAS
>>136
http://www.ipa.go.jp/security/rfc/RFC2451JA.html

139(1): 136 02/08/19 22:47 ID:??? AAS
Thanks!
1998年のRFCですね。
これだと、blowfish128bitで汎用に破れるようなやり方はなさそうですが...
最新の暗号学会では、これとは違った見解がでてるのかな？

140: anonymous@ 02/08/19 22:58 ID:??? AAS
>>139
ASMソースあるけどここには出せん

141: 136 02/08/19 23:03 ID:ha4mdKxi(1) AAS
うーん
ASMソースより、>>138のような、論文/文書の類の方が見たいんだけど（笑）

142(1): 　 02/08/20 03:57 ID:??? AAS
>>125
そういや、素数判定の話で、暗号の危機なんて騒いだ馬鹿がいたな。

143: 演技師（へっぽこ ◆enGI/www 02/08/20 08:23 ID:??? AAS
>>142
確実なﾄﾞｷｭｿ判定のアルゴリズムができたらしいじゃないですか。
２ちゃんってすごい。

漏れも相当ｱﾌｫだな・・・

144(3): 名無しさん＠ＸＥｍａｃｓ 02/08/20 09:53 ID:??? AAS
>>136
> 2chｽﾚ:software
> ここで、最新情報ではblowfish128bitをスパコン使わなくても破れそう、ってな
> ことを言ってる奴いるけど、本当？？

もちろんうそ。

つーか、スパコンを使おーが何使おーが、破れやしない。

暗号アルゴリズムの種類は所詮定数オーダでしか効かないんで、

>>95
>>131
省5

145(1): 136 02/08/20 10:09 ID:??? AAS
Thanks!
やっぱり、そうですよね。
もし、実際に破れそうな可能性が解ったら、大騒ぎだと思うし（笑）

146(1): 　 02/08/20 10:29 ID:??? AAS
>まぁ Blowfish 固有のアルゴリズム的な欠陥がある可能性は否定でき
>んけど、力いっぱい key-dependent な S-Box を採用しているんで、
>どんな鍵でも破れる汎用的な欠陥があることは非常に考え難そう。

その分、blowfishは初期化コストが大きいと。

147(2): Nuke it!! [age] 02/08/20 10:47 ID:??? AAS
>>144
なんかスパコンで計算して出したマジックナンバー使うらしいぞ
x86なASMコードあるけどこれで解けるのかな？

blowfishはちょっと胡散臭いかも？
他の暗号化アルゴリズム素直に使った方が良さそうだね。

148(2): _ 02/08/20 12:02 ID:??? AAS
>>144
>つーか、スパコンを使おーが何使おーが、破れやしない。

なんか、こういうヤツが暗号化システムを売り込んでいると思うと鬱だな。
復号できる以上、有効な解は必ず存在する。つまり理論上は絶対破れるんだよ。
現時点では、暗号を解読できる有効な解を求めるのに必要な時間の期待値が、
人にとって有効な範囲にないだけのこと。

149: 名無しさん＠ＸＥｍａｃｓ 02/08/20 12:11 ID:??? AAS
>>145
> もし、実際に破れそうな可能性が解ったら、大騒ぎだと思うし（笑）

もちろんそれもあるし、また、ここ一日くらいで唐突に発見された脆
弱性ということならともかく、ほんとに『スパコン使えば破れたもの
がスパコンなしでも破れるようになった』のなら、発見後結構な時間
が経ってることになるはずだから、いまの時点で BS がそのことにつ
いて何も触れてないってのは変。

>>147
> なんかスパコンで計算して出したマジックナンバー使うらしいぞ

ソース (コードの意味でも情報源の意味でもどっちでも OK) きぼんぬ。
省2

150: 名無しさん＠ＸＥｍａｃｓ 02/08/20 12:13 ID:??? AAS
>>146
> >まぁ Blowfish 固有のアルゴリズム的な欠陥がある可能性は否定でき
> >んけど、力いっぱい key-dependent な S-Box を採用しているんで、
> >どんな鍵でも破れる汎用的な欠陥があることは非常に考え難そう。
>
> その分、blowfishは初期化コストが大きいと。

で、その分、bruteforce には強い、と。

♯所詮定数オーダではあるが。

151(1): 136 02/08/20 12:15 ID:??? AAS
>>148
理論上破れないとは書いてないような？

>>144の
>いっぺん自分でちゃんと計算

ってあたりを見れば、計算量的に現状のどんなハードウェアでも無理、って意味で
破れないと言ってるだけだと思うけど...

それより、XEmacs さん同様、>>147のASMコードの元となった論文が本当に実在
するなら見てみたいなぁ

152(3): 名無しさん＠ＸＥｍａｃｓ 02/08/20 12:29 ID:??? AAS
>>151
> ってあたりを見れば、計算量的に現状のどんなハードウェアでも無理、って意味で
> 破れないと言ってるだけだと思うけど...

正解。

あと、>>148 よ。ほんとに

> 復号できる以上、有効な解は必ず存在する。つまり理論上は絶対破れるんだよ。

と思ってるなら考え直した方がいいぞ。理論上絶対破れない暗号方式
があるんだからさ。

153: _ 02/08/20 12:32 ID:??? AAS
>>152
>理論上絶対破れない暗号方式があるんだからさ。

所詮頭でっかちの厨だったか。

154(1): 名無しさん 02/08/20 12:48 ID:??? AAS
計算屋とシステム屋の違いだね。
計算屋は、その時復号できなければそれでいい、今解けないんだからそれでいいだろ、
って考えが多いね。

システム屋は、システムが将来まで使用可能かどうかという点で評価するから、
今は見つかっていない解法や脆弱性、計算以外による復号方法の漏洩の可能性を考慮して、
暗号化を補助的なものとしてしか考えないのが一般的。少なくとも、「絶対他者には復号不能」
としてはシステムを売り込まない。

俺は計算屋のいう指数オーダで計算量が爆発的に増えるから安全というのは詭弁だと
考えている。それが、最大値を意図するか、解読までの期待値を意図するかは人によるが、
最短時間で解析されてしまう可能性を考慮していないヤツが多すぎ。

155(1): 　 02/08/20 17:56 ID:??? AAS
>>154

>今解けないんだからそれでいいだろ

暗号を知ってる人間で、そんなことを考える人はみたことないような。

>少なくとも、「絶対他者には復号不能」としてはシステムを売り込まない。

だれも、（暗号を組み込んだ）システムを売り込む話はしてないと思うけど。
暗号の（計算上の）強度の話をしているだけで。
省6

上下前次 1-新書関写板覧索設栞歴

あと 847 ﾚｽあります
ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.013s