暗号数学について語ろう。ROUND 5

**１３２人目の素数さん** · 2011/03/21(月) 03:35:18.72

必要な基礎教養・教科書・就職・将来性等。
何でも語ってくだしゃれ。

前スレ
暗号数学について語ろう。ROUND 4
http://kamome.2ch.net/test/read.cgi/math/1243318266/

過去スレ
http://science5.2ch.net/test/read.cgi/math/1110265282/
http://science3.2ch.net/test/read.cgi/math/1088146349/
http://science6.2ch.net/test/read.cgi/math/1170938965/

**１３２人目の素数さん** · 2011/03/21(月) 09:22:57.46

　　　　／　　　　＼
　　／　　─　　 ─＼
　／　　 ,（●）　（●）､＼　　野球のピッチャーにたとえると、こういうことです。
　|　　　　（__人__）　　 | 　　これまで行ってきた暗号アルゴリズム研究は時速140キロの記録を破って
　＼　　　　｀ ⌒´　　／　　 150キロ、155キロを目指すというものです。
,,.....イ.ヽヽ、___ ーーノﾞ-､. 　　　
:　　| 　';　＼_____ ノ.| ヽ　i.　　われわれの暗号方式は人間のピッチャーの代わりにピッチングマシーンを使って、
　　 |　　＼/ﾞ（__)＼,| 　i　|　　いきなり時速200キロを出してしまったという感じです
　　＞　　ヽ. ハ　 | 　 |｜

┌──────────────────────────────────┐
│暗号数学スレでは解読不能が数学的に証明済みのCAB方式を推奨しています。 ??│
└──────────────────────────────────┘
http://www.atmarkit.co.jp/news/200804/11/cab.html

**１３２人目の素数さん** · 2011/03/22(火) 17:26:14.09

結局、人為ミスほど恐ろしいセキュリティーホールはないのな。

**１３２人目の素数さん** · 2011/04/01(金) 08:26:25.89

sage

**１３２人目の素数さん** · 2011/04/03(日) 00:09:33.10

ヴォイニッチ写本の解読お願いします！
http://upload.wikimedia.org/wikipedia/commons/7/70/Voynich.png

**１３２人目の素数さん** · 2011/04/05(火) 20:48:57.82

この暗号解ける人いますか？

　　1
+ 　1
――

**１３２人目の素数さん** · 2011/04/06(水) 12:29:21.83

1 + 1 = 田

**１３２人目の素数さん** · 2011/04/06(水) 14:04:35.18

>>7
ブー　不正解。
ヒントは>>6のメアド欄に書いてあります。

**Ｔ．Ｔ．トッペ** · 2011/04/07(木) 16:07:58.88

「平文サイズ＜鍵サイズ」のバーナム暗号を使えば離散対数問題を用いなくてもゼロ知識証明ができます。
擬似乱数による暗号化をすれば、ですけど。

**１３２人目の素数さん** · 2011/04/07(木) 18:44:25.83

以下の暗号文の解読が出来ません
知恵を貸してもらえないですか

文章を読むために必要なピースが３つ
１つめは、大きな箱の中にツリーに見えない大きな木があるの、
３番目の小さな箱の中にツリーに見えない小さな木があるわ　その小さな木の葉っぱがそうよ

２つめは、みかんのお汁で書かれたものは火で炙ると浮かんでくるわ

３つめは、柵で囲まれた羊の中に皮を被った羊がいるわ、ちゃんとした羊に渡してあげるから
それまで待ってるのよ

色は（06：04：H01－02：3)でこの色になるわ＾＾

（11：01：H01－01：0)(11：02：H04－03：0)　いるのは知ってるの、情報に翻弄されて肝心なことを見失ってはいけないと思うの　
（08：04：H02－04：2)の（08：07：H02－04：0)（14：01：H01－02：0)が始まっている以上、もう（07：07：H01－04：0)（14：02：H05－02：0)しても意味がないわ
　(08：04：H02－04：2)が(11：03：H01－01：0)(11：04：H01－01：0)のようなことをしていることも想像がつくわ
(19：04：H01－02：0)(19：05：H01－04：0)がいるのに(10：02：H00－00：0)(07：07：H01－04：0)を伝えるほうが愚かでしょう
(08：04：H02－04：0)(07：04：H01－04：0)は、いつ(12：03：H01－01：0)(12：05：H02－04：0)いることに気づくかしら？
「討っていいのは、討たれる覚悟がある人だけよ」あなたにその覚悟はないわよね。もう疲れちゃったわ　
あなたの(09：05：H02－04：0)はもう得られない、貴方が(11：03：H03－02：0)のよ(08：04：H02－04：0)(07：04：H01－04：0)
　(11：05：H01－02：0)に(12：02：H06－01：0)ってあげる

**１３２人目の素数さん** · 2011/04/11(月) 09:24:44.28

それは暗号だけどたぶん数学じゃないから

**sage** · 2011/04/11(月) 21:43:34.52

あれ？東工の佐藤孝和氏はどこに行ったんすか？

**１３２人目の素数さん** · 2011/04/14(木) 23:48:02.52

移ったよ。

**Ｔ．Ｔ．トッペ** · 2011/04/15(金) 15:08:27.81

「平文サイズ＜鍵サイズ」の暗号化で、以下のような暗号通信をすることができます。
たとえば２人のスパイが通信機を持って敵地に潜入しているとします。
互いを証明するのは出発のときに交わしたアルファベットと記号からなる１０文字（６０ビット情報）だけです。
６０ビットをワンタイムパッドとして用いたとしても送信の一回だけで、たとえ重要な情報であったとしても真偽を確かめることもできません。
それに本当のスパイ本人なのか？
そこで、始めての通信の際に受信者は送信者の求めに応じて２ビットの乱数情報を送付します。
送信者は受け取った乱数をＷ、Ｘとし、６０ビット情報の内の最初の６ビットをＹＺＡＢＣＤとして、

Ｗ＾Ａ＾Ｃ＾Ｙ（乱数のＷとＡ、Ｃ、ＹをＥＸＯＲ演算したもの）と
乱数のＸをもしＹ、Ｚが同じならＡ＾Ｃと、でなければＢ＾Ｃ＾ＤとＥＸＯＲ演算したもの（Ｘ＾Ａ＾ＣあるいはＸ＾Ｂ＾Ｃ＾Ｄ）との２ビットを返信する。

受信者は送信者と同じ操作をして送られた２ビットと照合し、次のための２ビットの乱数情報を送付する。
送信者は６０ビット情報の内の次の６ビットと受け取った乱数の２ビットで上のＥＸＯＲ演算をした次の２ビットを返信する。
１０回だけこれを繰り返し全ての照合が一致すれば、受信者はスパイ本人と送信者との一致を認める。

ＡＢＣＤＹＺの各値と上のＥＸＯＲ演算をした値を連結した８ビット値は一様分布の００～ＦＦの２５６種類すべて現れます。

ＹＺＡＢＣＤの値を知らない偽送信者の最も単純な攻撃法は既定の回数分のランダムなビットを送信することです。
この方法では受信者が偽送信者を受理する確率は回数が多くなればなるほど減少します。
（これはゼロ知識証明でも用いられている主張で、２ビット毎１０回の照合のあとで偽送信者が受理される確率は１００万分の１になると考えられます。）
偽送信者が正しい送信者のやり方を模倣したとしても一様分布であることから分かるように盗聴したＷＸの２ビット値についてＹＺＡＢＣＤの組み合わせが６４種類あり、
乱数で一つを選んで送信情報を作ったとしても送信情報は００～１１の４種類のうちのどれかで、受信者が受理するのは、そのうちの一種類です。
これでは最も単純な攻撃法と同じ確率でしかありません。

**１３２人目の素数さん** · 2011/04/15(金) 21:42:59.58

>>13

どこに移ったんすか？

**１３２人目の素数さん** · 2011/04/23(土) 17:16:24.27

sage

**Ｔ．Ｔ．トッペ** · 2011/04/23(土) 22:34:22.83

引き続き、「平文サイズ＜鍵サイズ」について４ビット情報を８ビットの鍵を用いて暗号化することで説明します。

前の６ビットの時のように、始めての通信の際に受信者は送信者の求めに応じて今度は４ビットの乱数情報を送付します。
送信者は受け取った乱数をＭ、Ｎ、Ｏ、Ｐとし、個人的同定情報の内の最初の８ビットをＷＸＹＺＡＢＣＤとして、
Ｍ＾Ａ＾Ｃ＾Ｙ＾Ｚ＾（もしＹとＺが同じならＡ＾Ｃ、でなければＢ＾Ｃ＾Ｄ）とＮ＾Ｚ＾Ｗ＾ＸとＯ＾Ａ＾ＣとＰ＾Ｘ＾（もしＷとＸが同じならＡ＾Ｃ、でなければＺ＾（もしＹとＺが同じならＡ＾Ｃ、でなければＢ＾Ｃ＾Ｄ））
の４ビットを返信する。
以下、同じ

ＡＢＣＤＹＺＷＸの各値と上のＥＸＯＲ演算をした４ビット値を連結した１２ビット値は０００～ＦＦＦまで一様分布します。
偽送信者が偶然の確率以上に本物のスパイを装うことが出来ないのは６ビットの時と同じです。

**１３２人目の素数さん** · 2011/04/29(金) 04:51:06.90

sage

**◇◇◇◇◇◇◇** · 2011/05/02(月) 21:12:19.42

カス

**１３２人目の素数さん** · 2011/05/04(水) 08:56:39.35

sage

**１３２人目の素数さん** · 2011/05/21(土) 11:12:40.27

3年が過ぎた

**１３２人目の素数さん** · 2011/05/21(土) 18:17:31.86

大矢雅則博士はまだ研究を続けているの？

**１３２人目の素数さん** · 2011/05/24(火) 22:48:01.36

ついにあの暗号が、表舞台に出るらしいのに、ここは無反応だな。

**１３２人目の素数さん** · 2011/05/25(水) 00:05:04.94

　　　　＞　　　　な　なんだってー！！　　　　＜
　　　　　￣^Ｙ^Ｙ^Ｙ^Ｙ^Ｙ^Ｙ^Ｙ^Ｙ^Ｙ^Ｙ^Ｙ^Ｙ^Ｙ^￣
　　　　 _,,.-‐-..,,_　　　　　　 _,,..--v--..,_
　　　　／　　　　　｀''.v'ν　Σ´　　　　 `､_,.-'""｀´""ヽ
　　　 i' 　／￣""''--i 7　　 | ,.ｲi,i,i,､､,､ Σ　　　　　　ヽ
. 　　 !ﾍ /‐- 、u.　　 |' 　　 |ﾉ-､ ' ` `,_`　| /i'i^iﾍ､ ,､、　 |
　　　 |'' !ﾞ　i.oﾆ'ｰ'〈ｭﾆ! 　　 iiヽ~oj.`'<_o.7 !'.__ ' ' ``_,,....､　.|
.　　　,`| u 　　　 ..ゝ! 　　 ∥　 .j　　　　 (} 'o〉 `''o'ヽ　|',`i
_,,..-<:::::＼　 (二> ／　　　 ! 　_`-っ　 / | 　7　　￣ u |i'/
. |、　＼:::::＼　'' ／　　　　　＼　''　／〃.ヽ `''⊃　　,　'v>、
　!､＼　＼.　,￣　　　　　　　 γ/|￣　〃　　＼二-‐' ／／`

**１３２人目の素数さん** · 2011/05/25(水) 17:33:39.41

この暗号の答えはわかりますか？

17+20=さ　10+19=や　のとき、○＋106＝か

○は？

**あんでぃは単細胞** ◆AdkZFxa49I · 2011/06/17(金) 22:27:23.08

全く。

あんでぃ

**１３２人目の素数さん** · 2011/06/21(火) 10:04:09.59

ROUND4の過去ログを見れないんだけど、誰かアップしてくれない？

**１３２人目の素数さん** · 2011/06/21(火) 12:25:30.89

http://www.dotup.org/uploda/www.dotup.org1723000.dat.html
暗号数学スレなのでパスワードつけてみた

教科書的RSA

e:65537
N:65479424771034014809
C:21809357541423037851

**１３２人目の素数さん** · 2011/06/21(火) 12:42:12.83

誰か素因数分解してー

**１３２人目の素数さん** · 2011/06/21(火) 13:37:46.05

RSAの解読余裕でした。

n = 65479424771034014809
e = 65537
p = 7879722563
q = 8309864243
p1 = 3939861281
q1 = 4154932121
L = p1 * q1
d = 12722812988513190201
c = 21809357541423037851

print((e * d) % L)
m1 = 45
c1 = pow(m1, e, n)
d1 = pow(c1, d, n)
print(m1, c1, d1)
dec = pow(c, d, n)
print(c, dec)

**１３２人目の素数さん** · 2011/06/21(火) 13:42:57.31

まあ、適当に打ち込んだ数字だったらどうしようかと思って、
ドキドキしてたけど、つりじゃなくて良かったよ
>>28

**１３２人目の素数さん** · 2011/06/21(火) 15:44:09.47

　　　　　　　＿＿＿_ 　　　　　）『 RSAを多項式時間で解けるようになるとどうなるの？』っと、
　　　　　　　／⌒　　⌒＼　　　　 )
　　　　　　／（ ●）　（●）＼　　　)／⌒Y⌒Y⌒Ｙ⌒Y⌒Y⌒Y⌒Y⌒Y⌒Y⌒Y⌒Ｙ⌒Y⌒Y丶
　　　　／ ::::::⌒（__人__）⌒::::: ＼
　　　　|　　　　　　|r┬-|　　　　　|
　　　　＼　　　 `ー'´ 　　／
　　　　　ノ　　　　　　　　　　　＼
　　／´　　　　　　　　　　　　　　ヽ　　　　　　　　カ
　　|　　　　ｌ　　 l||l　从人 l||l 　　　　 l||l 从人 l||l 　カ　　タ
　　ヽ　　　 -一''''''"~~｀`'ー--､　　　-一'''''''ー-､. 　　タ
　　　ヽ＿＿＿＿(⌒)(⌒)⌒)　)　　(⌒＿(⌒)⌒)⌒))
　　　　　　┌┬┬┐┌┬┬┬┐┌┬┬┬┐┌┬┬┬┐

**１３２人目の素数さん** · 2011/07/03(日) 13:44:08.73

　　　　／￣￣＼
　　　／　　 _ノ　　＼
　　　|　　　（ ●）（●
　　　|　　　　（__人__）　　　だいたい、やる夫の疑問にユーモアでもって答えられないって
.　　　|　　　　　　　　ﾉ　　　　学者失格だろ。学者のセンス的に考えて
　　　 |　　　 ∩ ノ ⊃
　　／　　 .／　＿ノ
　 (.　＼／　.／_ノ │
　　＼　 “　／_＿_|　 |
.　　　＼／＿＿＿ /

**１３２人目の素数さん** · 2011/07/05(火) 02:30:37.69

　　　　　＿＿＿_　　　　　やる夫スレとして有効活用してやるお
　　　　／⌒　　⌒＼
　　　／（ ●）　（●）＼　　このスレッド誰も使ってないみたいだお
　／::::::⌒（__人__）⌒::::: ＼
　 |　　　　　|r┬-|　　　　　|　やる夫が領有を主張するお
　＼　　　 `ー'´ 　　／

**１３２人目の素数さん** · 2011/07/13(水) 12:57:58.88

今日、あの暗号がお披露目になったのに、ずいぶんと静かだな。

**１３２人目の素数さん** · 2011/07/13(水) 13:51:03.31

え？どこで？？

**梅どぶろく** · 2011/07/16(土) 13:06:08.44

みなさん、お久しぶりです。
私が作成したサイトの紹介です。
現在広報活動中です。

青空文庫にある図書を音声合成したサイトです。

言の葉織り（ことのはおり）
http://www.umedoblock.net/aozora/
言の葉織り（ことのはおり）初心者の方へ
http://www.umedoblock.net/aozora/introduction

以下がお試し用の走れメロスです。
青空文庫の図書、１０００冊分くらいを音声合成しています。
是非遊びに来て下さい。

走れメロス
MP3版
http://www.umedoblock.net/media/000035/hashire_merosu.mp3
3GP版（携帯用）
http://www.umedoblock.net/media/000035/hashire_merosu.3gp

**あんでぃ** · 2011/07/23(土) 03:01:44.29

[2438]
AB
EMPC
SBR
APLWJKSJ

**あんでぃ** · 2011/07/23(土) 03:02:47.19

[2438]
AB
EMPC
SBR
APLWJKSJ

**１３２人目の素数さん** · 2011/07/31(日) 19:26:43.66

［絶対］
東大
弁護士
Ｂパート
［暇］
ＳＢＲ
ＶＦ１
［雑］
英数物化
ＶＦ５ＦＳ
WEAC2010

**１３２人目の素数さん** · 2011/07/31(日) 22:43:04.91

［Ａ］
ＳＢＲ
ＶＦ１

**１３２人目の素数さん** · 2011/07/31(日) 22:49:32.54

［Ａ］
ＳＢＲ
ＶＦ１

**１３２人目の素数さん** · 2011/07/31(日) 22:55:08.40

［Ｓ］
東大
弁護士
Ｂパート

**１３２人目の素数さん** · 2011/07/31(日) 22:57:20.31

［Ｂ］
英数物化

**１３２人目の素数さん** · 2011/07/31(日) 23:04:42.65

ピラフ一味

**１３２人目の素数さん** · 2011/07/31(日) 23:24:43.24

［Ａ］
ＳＢＲ
ＶＦ１

**１３２人目の素数さん** · 2011/07/31(日) 23:33:33.28

［Ａ］
ＳＢＲ
ＶＦ１

**１３２人目の素数さん** · 2011/07/31(日) 23:39:07.84

絶対
スポーツ
オタ

**１３２人目の素数さん** · 2011/07/31(日) 23:45:49.01

［Ａ］
ＳＢＲ
ＶＦ１

**１３２人目の素数さん** · 2011/07/31(日) 23:48:51.15

［Ａ］
ＳＢＲ
ＶＦ１

**１３２人目の素数さん** · 2011/07/31(日) 23:54:59.54

［Ａ］
ＳＢＲ
ＶＦ１

**１３２人目の素数さん** · 2011/07/31(日) 23:59:02.44

［Ａ］
ＳＢＲ
ＶＦ１

**１３２人目の素数さん** · 2011/08/01(月) 00:18:43.29

［Ｓ］
東大
弁護士
Ｂパート

**１３２人目の素数さん** · 2011/08/01(月) 01:11:38.76

［Ａ］
ＳＢＲ
ＶＦ１

**１３２人目の素数さん** · 2011/08/01(月) 01:15:09.77

［Ｓ］
東大
弁護士
Ｂパート

**１３２人目の素数さん** · 2011/08/01(月) 01:19:52.61

［Ｓ］
東大
弁護士
Ｂパート

**１３２人目の素数さん** · 2011/08/01(月) 01:23:21.85

［Ｓ］
東大
弁護士
Ｂパート

**１３２人目の素数さん** · 2011/08/01(月) 01:32:31.39

［Ｓ］
東大
弁護士
Ｂパート

**１３２人目の素数さん** · 2011/08/01(月) 01:36:40.90

［Ｂ］
英数物化

**１３２人目の素数さん** · 2011/08/01(月) 01:42:55.59

［Ａ］
ＳＢＲ
ＶＦ１

**１３２人目の素数さん** · 2011/08/01(月) 01:47:57.87

［Ａ］
ＳＢＲ
ＶＦＫ１０
ＴＫＫ
ＴＳ１０
ＶＦ１
ＬＣＣＲ
ｓｉｎＸ

**１３２人目の素数さん** · 2011/08/01(月) 01:51:12.13

［Ａ］
ＴＳ１０
ＳＢＲ
ＶＦＫ１０
ＴＫＫ
ＶＦ１
ＬＣＣＲ
ＳＩＮＸ

**１３２人目の素数さん** · 2011/08/01(月) 01:58:11.13

［Ｓ］
東大
弁護士
Ｂパート

**１３２人目の素数さん** · 2011/08/01(月) 05:49:32.79

???

**１３２人目の素数さん** · 2011/08/01(月) 08:28:20.79

［Ａ］
ＴＳ１０
ＳＢＲ
ＶＦＫ１０
ＴＫＫ
ＶＦ１
ＬＣＣＲ
ＳＩＮＸ

**１３２人目の素数さん** · 2011/08/01(月) 08:30:28.77

［Ａ］
ＴＳ１０
ＳＢＲ
ＶＦＫ１０
ＴＫＫ
ＶＦ１
ＬＣＣＲ
ＳＩＮＸ
ＶＦ１Ｍ４
ＶＦ１Ｌ２
ＶＦ１Ｈ２
ＥＭＰＣ

**１３２人目の素数さん** · 2011/08/01(月) 08:34:17.22

［Ｓ］
東大
弁護士
Ｂパート

**１３２人目の素数さん** · 2011/08/01(月) 08:55:26.12

［Ａ］
ＴＳ１０
ＳＢＲ
ＶＦＫ１０
ＴＫＫ
ＶＦ１
ＬＣＣＲ
ＳＩＮＸ
ＶＦ１Ｍ４
ＶＦ１Ｌ２
ＶＦ１Ｈ２
ＥＭＰＣ
ＭＰＥ
４２１３
４２３１
３３１３
３３３１

**１３２人目の素数さん** · 2011/08/01(月) 09:00:19.78

［Ａ］
ＴＳ１０
ＳＢＲ
ＶＦＫ１０
ＴＫＫ
ＶＦ１
ＬＣＣＲ
ＳＩＮＸ
ＶＦ１Ｍ４
ＶＦ１Ｌ２
ＶＦ１Ｈ２
ＥＭＰＣ
ＭＰＥ
４２１３
４２３１
３３１３
３３３１

**１３２人目の素数さん** · 2011/08/01(月) 09:03:15.99

[A]
TS10
SBR
VFK10
TKK
VF1
LCCR
SINX
VF1M4
VF1L2
VF1H2
EMPC
MPE
4231
4213
3331
3313

忍法帖【Lv=20,xxxPT】 · 2011/08/03(水) 02:12:11.60

［Ａ］
ＴＳ１０
ＳＢＲ
ＶＦＫ１０
ＴＫＫ
ＶＦ１
ＬＣＣＲ
ＳＩＮＸ
ＶＦ１Ｍ４
ＶＦ１Ｌ２
ＶＦ１Ｈ２
ＥＭＰＣ

**１３２人目の素数さん** · 2011/08/20(土) 07:29:40.78

-ln(π/√15)≒π/15≒0.209,,,

**１３２人目の素数さん** · 2011/08/24(水) 12:38:13.93

誰か俺を積分してくれー…

**１３２人目の素数さん** · 2011/08/24(水) 15:30:46.16

暗号だとッ…！！
分かるか！？全然分からねぇ！！
クソッなんも分からねぇ！！
vipが無いと俺は暗号も解けねぇのかよッ！
解けるのかこれでッ…！？
答えは見える、だがこれじゃだめなんだろ？
へへっ…悪いなヘボレスで…
暗号だけは一流のところ、見せてやるぜ！！
16進数だぜ！信じらんねえ！！
俺の人生は釣り時々オナヌー…！いいね！イイ人生だよ！
レスをッ…レスを拾うんだ…！！
釣られてる…わかってるけど…！！
v速民が釣られてる！！うぅぅああああああああああああ！！！！！
あぁ！暗号が！！段々粗がでてる、釣りっぽい！　
ああー痛いッ(>>1が)！！ぅあああああ！！！
ここだろ…釣り宣言だろ！！！！
言えっ言わんかぁああ！！！！！
言えぇええええええぇえ
>>1っ今何レスゥ！？
ﾄﾞﾎﾞｫｵ

**１３２人目の素数さん** · 2011/08/24(水) 21:53:34.45

俺は16進数の暗号すら解けない…
誰か教えてくれ

**１３２人目の素数さん** · 2011/08/25(木) 12:00:43.44

答えは「おまえはバカ」だったよ

**１３２人目の素数さん** · 2011/09/13(火) 00:07:43.23

前提知識はほぼゼロなのですが、こんな関数を探しています。
入力 1で始まる自然数を入れる
出力乱数に見える4-6桁くらいの数字が出てくる
出力から入力を計算できなくてもいいし、できてもいい。
ただし数値からはその計算方法がわからないこと。
出力する数値はほとんど重複しないこと。

重要な用途ではないので、多少の脆弱性があってもいいです。
どんなものがあるでしょうか。

**１３２人目の素数さん** · 2011/09/25(日) 21:29:08.72

友達から送られてきた暗号です…

どうしても分からないので解いてください。お願いします

uaj<gpw>nda＝jag>pgj<daw

不等号とかがあるので数学だと思います

**１３２人目の素数さん** · 2011/10/10(月) 20:13:31.18

F4 1 FA FF9

友人１０人に送ったら全滅だった。

**１３２人目の素数さん** · 2011/10/16(日) 22:29:47.04

『 Lar'c an cielを多項式時間で解けるようになるとどうなるの？』っと、

女性は全員知的障害者に見える。

**１３２人目の素数さん** · 2011/10/18(火) 13:18:25.52

ttp://cryptology.cocolog-nifty.com/blog/2011/07/strongly-asymme.html
CAB方式の正体なんじゃないか、みたいな発表についての報告が

**１３２人目の素数さん** · 2011/10/18(火) 19:21:27.98

http://ja.wikipedia.org/wiki/%E5%A4%A7%E7%9F%A2%E9%9B%85%E5%89%87
にはCAB暗号のこと書いてないんだね

**１３２人目の素数さん** · 2011/10/30(日) 23:48:59.94

>>74
暗証番号解読に、乱数表が使われるのですね？
1 ：うしうしタイフーンφ ★：2011/10/22(土) 16:29:55.70 ID:???0
　インターネットを利用したネットバンキングで預金が不正に引き出される被害が相次いでいる問題で、
多くの金融機関が従来のパスワードなどに加えたセキュリティ－対策として導入している、
乱数表を使った暗証番号を盗み出そうとする新たな手口が、３つの都市銀行などで確認され、
警察庁は被害が広がるおそれがあるとして警戒を呼びかけています。
　多くの金融機関では、従来のＩＤやパスワードに加えた追加のセキュリティー対策として、
預金者に乱数表のカードを配布しており、取り引きのたびに乱数表の異なるマスの位置に記された
数字を暗証番号として入力することになっています。
　ところが警察庁などによりますと、三井住友銀行と三菱東京ＵＦＪ銀行、
それにイオン銀行の３つの銀行の預金者のパソコンに、この夏以降、
「セキュリティー向上のためカードを再発行する」という、
銀行からを装った偽のメールが送りつけられました。
　添付されたファイルを開くと、乱数表の数字を入力させる画面が開き、
預金者が入力してしまうとすべての数字が盗み出される仕組みで、
イオン銀行では被害は確認されていませんが、三井住友銀行と三菱東京ＵＦＪ銀行では、
合わせておよそ１５００万円が引き出されたということです。
警察庁はセキュリティー対策を破る新たな手口とみて警戒を呼びかけています。
NHK　http://www3.nhk.or.jp/news/html/20111022/k10013438821000.html
【セキュリティ】ネットバンキングに乱数表使った暗証番号を盗む新手口　三井住友銀、三菱UFJ銀などで1500万円が引き出される被害
http://raicho.2ch.net/test/read.cgi/newsplus/1319268595/

**１３２人目の素数さん** · 2011/10/31(月) 17:43:55.22

暗号技術のオススメの教科書があったら教えて下さい！

英語で内容がガッツリ書いてある本で、
最近の話題までフォローできる本が希望です

実用的に使える独自のコピーコントロール手法を
１から設計したいと思っています

よろしくお願いいたします

**１３２人目の素数さん** · 2011/10/31(月) 21:32:34.61

トリップを付けると、そのトリップを使って暗号化した文字列が、
トリップを付けた人にだけ読める、みたいなことできない?

捨てアドとか取らずに個人から個人に掲示板を使って住所氏名を教えたい

できないとしたら、そんな感じのプチ公開鍵暗号みたいなのを実装したサービスとかあるといい

**１３２人目の素数さん** · 2011/10/31(月) 23:10:11.56

IDベース暗号を使ってほにゃららする

**１３２人目の素数さん** · 2011/11/01(火) 19:27:08.09

>>83
違います。その事例は単なるソーシャルハッキング。

**１３２人目の素数さん** · 2011/11/03(木) 22:40:58.90

>>83
>預金者に乱数表のカードを配布・・・・・・
コンピュータの普及に伴い、統計の教科書巻末からも消えた乱数表が、
21世紀の銀行で利用されているとは驚きだ。

**１３２人目の素数さん** · 2011/11/19(土) 12:25:54.13

電波テロ装置の戦争(始)
エンジニアと参加願います公安はサリンオウム信者の子供を40歳まで社会から隔離している
オウム信者が地方で現在も潜伏している
それは新興宗教を配下としている公安の仕事だ
発案で盗聴器を開発したら霊魂が寄って呼ぶ来た
<電波憑依>
スピリチャル全否定なら江原三輪氏、高橋佳子大川隆法氏は、幻聴で強制入院矛盾する日本宗教と精神科
<コードレス盗聴>
2004既に国民20%被害250～700台数中国工作員3～7000万円2005ソウルコピー2010ソウルイン医者アカギ絡む<盗聴証拠>
今年５月に日本の警視庁防課は被害者SDカード15分を保持した有る国民に出せ!!<創価幹部>
キタオカ1962年東北生は二十代で2人の女性をレイプ殺害して入信した創価本尊はこれだけで潰せる<<<韓国工作員鸛<<<創価公明党 <テロ装置>>東芝部品)>>ヤクザ<宗教<同和<<公安<<魂複<<官憲>日本終Googl検索

**１３２人目の素数さん** · 2011/11/19(土) 12:27:44.59

魂は幾何学

誰か(アメリカ)気づいた
ソウルコピー機器
無差別で猥褻、日本は危険知ったかブッタの日本人
失敗作

テロ資料忘れずに

**１３２人目の素数さん** · 2011/11/26(土) 20:28:09.79

CAB 方式は天才

**１３２人目の素数さん** · 2011/11/29(火) 18:14:25.34

http://codepad.org/6UcolZWm
符号の復号問題に基づいて新しいストリーム暗号を作りました。
解読法があったら見つけてください。
よろしくお願いします。

**１３２人目の素数さん** · 2012/01/12(木) 14:30:37.69

おまいらなんか来たぞ！
ttp://www.sut.ac.jp/news/news.php?20120112084005

**１３２人目の素数さん** · 2012/01/12(木) 19:35:39.55

CAB方式の記事か
気になる

**１３２人目の素数さん** · 2012/01/13(金) 01:03:14.80

ついに暗号界の歴史が塗り替えられるのか

胸が熱くなるな・・・

**１３２人目の素数さん** · 2012/01/13(金) 01:14:29.50

これは、、、、凄い

**１３２人目の素数さん** · 2012/01/13(金) 01:47:59.36

とりあえず日経産業新聞見れる奴はさっさと記事をうｐしろ

**１３２人目の素数さん** · 2012/01/13(金) 08:41:09.68

＞部外者が暗号を解く確率が数学的にゼロになることが証明されており、
本当に可能なのか？

**１３２人目の素数さん** · 2012/01/13(金) 09:42:34.77

普通だと「ほぼ0」とか「限りなく0に近い」って言うけど
この人は最初から確率0と断言していたし、だからこそ注目の的だったんだよね

しかしなぜ日経産業新聞なんだ？
不思議

**１３２人目の素数さん** · 2012/01/13(金) 09:46:03.45

大谷さんか、量子コンピュータがらみだろ

**１３２人目の素数さん** · 2012/01/13(金) 11:26:11.97

>>100
量子通信

大谷 · 2012/01/13(金) 21:08:20.96

残念ながらレポートに上乗せできないな

**１３２人目の素数さん** · 2012/01/13(金) 22:56:05.38

WWW

**１３２人目の素数さん** · 2012/01/29(日) 19:26:36.25

兼六園で僕と握手！

**名無しさん** · 2012/02/01(水) 03:53:20.92

scis?

**１３２人目の素数さん** · 2012/02/03(金) 18:08:38.92

どうやらY-00バトル再燃らしいね。

**あぼーん** · NG

あぼーん

**１３２人目の素数さん** · 2012/02/08(水) 22:46:43.20

NTTと三菱電機の暗号チームは、新しいハッシュ関数を作らないかなあ・・・

**１３２人目の素数さん** · 2012/02/09(木) 15:37:18.90

すいません、ソフト開発関連のスレで聞いても回答がないので教えてください。
64～128ビット幅程度の0または正の数値と暗号キーにあたる充分長いパラメータを
与えると元の数を同じ範囲内の数値に変換する関数で、それぞれの変換後の
数値は重複せず、複数の変換結果があって関数が知られてしまってもパラメータの
特定が困難で、パラメータを持つものには逆方向の計算が容易でマイコンレベルの
計算能力でも済む、なんてものはないでしょうか。

**１３２人目の素数さん** · 2012/02/09(木) 20:26:30.82

複数の変換結果って、確率的暗号のことを言いたいの？

**１３２人目の素数さん** · 2012/02/10(金) 02:11:54.34

それぞれはパラメータと関数で変換した値かな？
とりあえず、仕様がわかりにくくてしょうがないので箇条書きとかにしてほしい

**１３２人目の素数さん** · 2012/02/10(金) 10:20:43.14

1) ・元の数を同じ範囲内の数値に変換する関数で、
2) ・それぞれの変換後の数値は重複せず
3) ・複数の変換結果があって

N(1)＝N(2) なのに複数の結果なんてありえないだろ。

あ ◆TJ9qoWuqvA · 2012/02/14(火) 21:56:58.11

**１３２人目の素数さん** · 2012/02/23(木) 12:37:48.66

乱数性のチェック方法なんですが、
TestU01というのを使いたくて色々調べてます。
しかし出力から乱数性を調べるコマンドがどうしてもわかりません。
英語は余り得意では無いので、分かる人がいたら教えて下さい。
よろしくお願いいたします。
http://www.iro.umontreal.ca/~simardr/testu01/tu01.html

**１３２人目の素数さん** · 2012/03/04(日) 18:03:58.51

B-CASカードの暗号を破ったBLACASカードが
流通して話題になっています。

B-CASは楕円曲線暗号を使っているようですが、
詳しい方、解説おながいします。

**１３２人目の素数さん** · 2012/03/04(日) 20:57:21.22

>>115

お主の情報のどれかは間違ってる。

**１３２人目の素数さん** · 2012/03/11(日) 16:55:56.38

委員会に暗号学をかじった人はいなかったの？
あれって対タンパ性あったんじゃないの？
仕様を技術者から盗んだら簡単にcrackできちゃいました。
とかそんな話？
暗号を扱う技術者が、まさか、

秘匿によるsecurity

なんかで安全だなんて思ってるわけじゃないでしょ？
まさかねー？

**１３２人目の素数さん** · 2012/03/12(月) 11:22:13.19

>>117

日本語でOK

**１３２人目の素数さん** · 2012/03/12(月) 21:43:16.09

>>28
この暗号ようやく解けた。
２０ビットでこれか。
次は５０ビットに挑戦だ。

誰か５０ビット出せや。

**１３２人目の素数さん** · 2012/03/13(火) 07:21:47.00

Kやりすぎ

**あぼーん** · NG

あぼーん

**１３２人目の素数さん** · 2012/03/23(金) 19:36:42.77

保守

**１３２人目の素数さん** · 2012/03/24(土) 13:18:47.72

暗号やってる人たちの数学の記述はどうしてあんなに方言丸出しなの?

**あぼーん** · NG

あぼーん

**１３２人目の素数さん** · 2012/03/24(土) 13:40:18.28

>>123
具体的に例えばどういう記述？

**あぼーん** · NG

あぼーん

**あぼーん** · NG

あぼーん

**あぼーん** · NG

あぼーん

**１３２人目の素数さん** · 2012/03/24(土) 14:08:15.42

一杯あり過ぎて・・・
周りの人達と是非見つけっこをどうぞ。

**あぼーん** · NG

あぼーん

**１３２人目の素数さん** · 2012/03/24(土) 14:23:57.80

公開鍵対称鍵共にって話？

**１３２人目の素数さん** · 2012/03/24(土) 14:24:31.44

つまり具体的には言えないんですね

**あぼーん** · NG

あぼーん

**１３２人目の素数さん** · 2012/03/24(土) 14:44:54.29

見つけられないのが不思議。
ま、それが方言。

**あぼーん** · NG

あぼーん

**１３２人目の素数さん** · 2012/03/24(土) 17:35:26.61

つまり具体的には言えないんですね

**１３２人目の素数さん** · 2012/03/24(土) 17:46:23.89

公開鍵対称鍵共にって話？

**あぼーん** · NG

あぼーん

**あぼーん** · NG

あぼーん

**あぼーん** · NG

あぼーん

**あぼーん** · NG

あぼーん

**１３２人目の素数さん** · 2012/03/24(土) 21:05:48.75

数学記号の変な使い方といえば典型的なのが一つあるけど
（前に某先生が解説記事で、数学ではこれこれの記号は違う意味を持つから
正しい名前を使おう、と書いてた）
それをすぐ挙げればすむ話だから
>>129以降のレスは>>123とは別人が書いてるんだと思う

数学板っていまどきIDがないから、そういう変ななりすましが多いし

**１３２人目の素数さん** · 2012/03/25(日) 01:05:52.78

いろいろ実名出すのはちょっと気の毒なので、分野だけ書くと
関数型暗号システムの群論にかかわる記述など、
数学科の3年で、集合と位相、群論、体論を叩き込まれた人にとっては噴飯モンじゃないかな。
ウソは書いてないよ、一応、念のため。
でも多分、well-definedなんてことは気にしてないんだと思う。
安全性の形式的証明を考えなければならなくなったとき、考えがまとめられなくて悩むだろうね。
指導教官がどんな記述をしてようが、正統的な、数学の概念と記述を身に付けるべき。

**１３２人目の素数さん** · 2012/03/25(日) 04:44:31.98

数学系の人と記法が違ったり、
厳密でなかったりするのは
工学系の人が書いてるからじゃないだろうか？
よくある話。

**あぼーん** · NG

あぼーん

**１３２人目の素数さん** · 2012/03/31(土) 07:40:48.26

>>144 形式手法を使おう、というのが工学においても世界的な動向だけど、
このままだとまた例によって日本は苦労しそうだね。

**１３２人目の素数さん** · 2012/04/07(土) 16:37:01.98

遠縁スレ

【サイエンス】東大教授が引責辞任　Cellにアクセプトされた論文を取り下げ「データに不適切な処理があったため」
http://uni.2ch.net/test/read.cgi/newsplus/1333775986/

**猫vs運営** ◆MuKUnGPXAY · 2012/04/07(土) 17:28:45.63

まあ馬鹿を全員追い出すまでは「そういう事」にして戴きます。

猫

**あぼーん** · NG

あぼーん

**あぼーん** · NG

あぼーん

**あぼーん** · NG

あぼーん

**１３２人目の素数さん** · 2012/05/05(土) 20:53:54.66

http://toro.2ch.net/test/read.cgi/tech/1331894668/231
[ プログラム ] 【初心者歓迎】C/C++室 Ver.78【環境依存OK】

231 名前：デフォルトの名無しさん []： 2012/05/05(土) 15:44:17.44
一般数体篩法のオープンソース GGNFS
素因数分解には試し割り法, モンテカルロ法, 楕円曲線法, 二次篩法など多数のアルゴリズムが存在するが，その中でも一般数体篩法は100 桁以上の数を分解するには現在知られる最速のアルゴリズムである．
2005年には 200桁の数(rsa200)が一般数体篩法で分解された．本研究では，オープンソースの一般数体篩法ソフトウェアGGNFSについて，性能測定を行なう．
http://cryptology.cocolog-nifty.com/blog/2008/01/ggnfs_b47a.html

ここでは、素因数分解のための各種アルゴリズムについて解説する。対象は、以下のとおり。
Brute force method
ρ method（Pollard, Brent）
p-1 method
p+1 method
連分数法
複数多項式二次ふるい法
楕円曲線法
http://www.asahi-net.or.jp/~kc2h-msm/mathland/math12/index.htm

まず、素因数分解のためのプログラムを入手する必要がある。
Windows PC 上で動作する主なものとしては、
factor (Windows (DOSプロンプト))
ppmpqs (Windows (DOSプロンプト), Linux)
UBASIC (Windows (DOSプロンプト))
SNFS (Windows (DOSプロンプト)) 等がある。
http://www.asahi-net.or.jp/~kc2h-msm/mathland/matha1/howto.htm

分解するにあたっての方針（戦略）について
まず、速いマシンを長時間利用できる場合、90桁以下の数をppmpqsで分解することを薦める。これは、時間さえかければ、確実に分解できるというメリットがある。
マシンがそれ程速くない場合、途中で中断しなければならない場合、90桁以上の数を対象とする場合は、GMP-ECMを使うことを薦める。
http://www.asahi-net.or.jp/~kc2h-msm/mathland/matha1/howto.htm

**１３２人目の素数さん** · 2012/05/05(土) 20:54:28.85

232 名前：デフォルトの名無しさん []： 2012/05/05(土) 15:51:46.64

GGNFSはNFS法（the Number Field Sieve method; 数体ふるい法）を用いる素因数分解プログラムです。
SNFS法（the Special Number Field Sieve method; 特殊数体ふるい法）と
GNFS法（the General Number Field Sieve method; 一般数体ふるい法）の両方に対応しています。
http://homepage2.nifty.com/m_kamada/math/ggnfs_ja.htm

GMP-ECMはECM（Elliptic Curve Method; 楕円曲線法）を用いる標準的な素因数分解プログラムです（オプションでP-1法やP+1法も選択できます）。
小さな素因数を手早く抽出することができるので、SIQS法やNFS法の前処理として、
あるいはSIQS法やNFS法を適用するには大きすぎる合成数を分解したいときに利用されています。
http://homepage2.nifty.com/m_kamada/math/ecm_ja.htm

Msieve は MPQS 法 (the self-initializing Multiple Polynomial Quadratic Sieve; 自己初期化複数多項式二次ふるい法) と
GNFS 法 (the General Number Field Sieve; 一般数体ふるい法) を用いる素因数分解プログラムです。
前処理として P-1 法、P+1 法、ECM (Elliptic Curve Method; 楕円曲線法) なども実装しており、さまざまな数に柔軟に対応します。
http://homepage2.nifty.com/m_kamada/math/msieve_ja.htm

GGNFS - A Number Field Sieve implementation
http://www.math.ttu.edu/~cmonico/software/ggnfs/index.html

一般数体ふるい法ソース - Google 検索
http://www.google.com/search?q=%E4%B8%80%E8%88%AC%E6%95%B0%E4%BD%93%E3%81%B5%E3%82%8B%E3%81%84%E6%B3%95+%E3%82%BD%E3%83%BC%E3%82%B9

**１３２人目の素数さん** · 2012/05/13(日) 00:24:08.95

楕円曲線暗号の計算がうまく行かないので知恵をお貸し下さい。

ｈttp://www.faireal.net/articles/8/23/

上記サイトの公式に当てはめて「点8の二倍算」を試しているのですが、
どうやってもどの点にもなりません。
xが一致する事はあっても、それに対応するyになりません。
レベルの低い質問で申し訳ないのですが、計算の順番など、
詳しいやり方を実際の数字を当てはめて教えて頂けないでしょうか。

**１３２人目の素数さん** · 2012/05/13(日) 10:35:21.40

あなたのやり方を言いなさい。
手計算？Python？Perl？gmp？

**１３２人目の素数さん** · 2012/05/13(日) 20:34:42.35

>>155
レス有難う御座います。
お恥ずかしながらプログラムを組む事が出来ないので手計算です。

**１３２人目の素数さん** · 2012/05/13(日) 21:06:56.31

あれは作者さんが誤解を招きやすい書き方をしているんだ。
2*(y1^-1)　←として計算してて、引っかかってるんでしょ。
以下の計算式で解いてごらん。

lmd = (3 * (x1 ^ 2) + a) * ((2 * y1) ^ -1) (mod prime)

wikipediaを見て回るなど、複数の情報源に当たることも重要かもね。
http://en.wikipedia.org/wiki/Elliptic_curve
http://upload.wikimedia.org/wikipedia/en/math/4/b/b/4bbfabfcd349fd11e3075d7fb630d26e.png

**梅どぶろく** · 2012/05/13(日) 21:41:47.67

Python3用だけど、これどうぞ
つhttp://www1.axfc.net/uploader/File/so/78911.zip

一応、数学者を意識した実装にしたつもりです。

**154** · 2012/05/13(日) 21:50:42.76

>>157
レス有難う御座います。
そのやり方も一応やってみたつもりなんですが、やっぱり一致しないんです。
具体的に当てはめると

(3*(7^2)+19)*(2*(218^-1)(mod 307)

の場合は-1=238ですよね？

それで(3*(7^2)+19)*((2*218)^-1)(mod 307)

の場合は-1=119と。

そのどちらでやっても、また、「^-1乗」としても、
「^-1で掛ける」としても、xが表の中の数値になる事はあるんですが、
yがそのxに対応しない値なんです。
これは逆数が間違っているのでしょうか？
或いは、yを求める時に何らかの間違いをしているのでしょうか。

**154** · 2012/05/13(日) 21:52:06.90

連レス失礼します。

参考までに>>157で提示して頂いた方での計算を書かせて頂くと、

(3*(7^2)+19)*((2*218)^119)(mod 307)
=166*168
=258

258^2-7-7
=238

ですが、x=238は表にないのでこれは間違っていると思われます。
そして、「^-1乗」として間違っているのならばと「^-1で掛ける」
としてみた場合も

(3*(7^2)+19)*((2*218)*119)(mod 307)
=166*1
=166

166^2-7-7
=219

となって、こちらもやはりxが一致しません。

(3*(7^2)+19)*(2*(218^-1)(mod 307)

こちらでやると、xは一致する事もあるのですが、
やはりyが一致しない結果となります。
一応色々と検索をして、そのやり方でもやっているのですが、
どうしてもyがxに対応しなかったり、
xの時点で表にないモノとなったりしてしまうのです。

**梅どぶろく(=155, 157)** · 2012/05/13(日) 22:51:46.00

>>160の計算は見ていませんが、以下が正しい計算です。
わからない箇所を聞いてください。

楕円曲線は、
y ^ 2 = x ^ 3 + 19x + 77 (mod 307)
order = 331

以下でmod 307は省略
double_y1_inv(=119) = (2*218, 307)
lmd(=106) = (3 * (7 ** 2) + 19) * 119
x3(=170) = lmd(=106) ** 2 - x1(=7) - x2(=7)
y3(=3) = lmd(=106) * (x1(=7) - x3(=170)) - y1(=218)
x3(=170), y3(=3)
P8 = (0x7, 0xda)
P = (0xaa, 0x3)

**１３２人目の素数さん** · 2012/05/13(日) 23:08:31.11

http://www1.axfc.net/uploader/File/so/78916.zip

↑の解凍後に出てくるecc directory以下に、
以下の構成となるように各fileを配置してください。
ecc/math_154.py
ecc/ecc/__init__.py

で、__init__.py の202行目からの行をcomment outし、
以下のように実行すると、
python3 math_154.py

以下の出力が出ますので、計算方法が分かるかと思います。
double_y1_inv(=119) = (2*218, 307)
lmd(=106) = (3 * (7 ** 2) + 19) * 119
x3(=170) = lmd(=106) ** 2 - x1(=7) - x2(=7)
y3(=3) = lmd(=106) * (x1(=7) - x3(=170)) - y1(=218)
x3(=170), y3(=3)
P8 = (0x7, 0xda)
P = (0xaa, 0x3)

**梅どぶろく** · 2012/05/13(日) 23:11:27.48

>>162を訂正

>>158解凍後に出てくるecc directory以下に、
>>162のzipに含まれる2つのfileを配置してください。

以下の様に配置します。
ecc/math_154.py
ecc/ecc/__init__.py

**梅どぶろく(=155, 157)** · 2012/05/13(日) 23:26:23.71

>>159を見てて思ったけど、

x ^ -1 って
X = x ^ -1 とした時に、
x * X ≡ 1 (mod prime) を満たす値だよ。
gcdext()で求めるんだ。

**154** · 2012/05/14(月) 00:40:15.25

>>梅どぶろくさん

何度もお付き合い下さり、有難う御座います。
UPして頂いたzipも有難く頂戴致しました。

先述の通り、プログラムについてはまだ勉強中ですので、
理解出来ていない部分もあるかも知れませんが、
実際の数字を当てはめて説明して頂いたおかげで
凡その計算法は分かりました。
皆さんに教わった事を踏まえ、もう少し試行してみようと思います。
また詰まる事があれば、ちゃっかりまた教わりに来るかも知れませんので、
その時はまた宜しくお願い致しますｗ

改めまして、皆さん、お付き合い下さって有難う御座いました。

**１３２人目の素数さん** · 2012/05/17(木) 23:10:24.19

1024bitあげ

**１３２人目の素数さん** · 2012/05/18(金) 02:20:53.51

もし量子コンピューター、量子暗号が実現したら数学を利用した暗号は研究する価値が無くなりますか？

**１３２人目の素数さん** · 2012/05/18(金) 02:24:38.72

いいえ

**あぼーん** · NG

あぼーん

**１３２人目の素数さん** · 2012/05/18(金) 22:15:16.45

あなたのことが好きです。
もう恋愛はやめにして結婚して下さい。
人生を共にしましょう。

って本気で言ったらどうなったと思う？

**１３２人目の素数さん** · 2012/05/19(土) 01:23:28.80

誰に？

**１３２人目の素数さん** · 2012/05/19(土) 02:54:31.38

数学ちゃんに決まってんだろ！（怒
>>171は物理に浮気する浮気男。

**あぼーん** · NG

あぼーん

**あぼーん** · NG

あぼーん

**あぼーん** · NG

あぼーん

**あぼーん** · NG

あぼーん

**あぼーん** · NG

あぼーん

**あぼーん** · NG

あぼーん

**１３２人目の素数さん** · 2012/06/04(月) 12:39:06.81

もう特許公開された？

**あぼーん** · NG

あぼーん

**あぼーん** · NG

あぼーん

**あぼーん** · NG

あぼーん

**あぼーん** · NG

あぼーん

**１３２人目の素数さん** · 2012/06/17(日) 20:10:29.82

SHA-3は5候補まできてるんだね。どれになるんだろう？

**１３２人目の素数さん** · 2012/06/17(日) 21:28:17.62

これね
http://csrc.nist.gov/groups/ST/hash/sha-3/Round3/index.html

**１３２人目の素数さん** · 2012/06/19(火) 06:10:57.27

富士通研と情報通信研と九大の合同チームがペアリング暗号解読２７８桁を
解読して世界一だなんて鼻高々の発表だが、スタッフ見て転げたわ、中国
韓国の研究員が大杉、足元の基礎から暗号解読どころじゃないだろう。
　泥棒に金庫番させるようなことやってて何が世界一なんだよ。甘いんだよな
日本人は。

**１３２人目の素数さん** · 2012/06/19(火) 06:18:57.25

>>186
そういう頭の悪い書き込みはN+や鬼女板あたりでやっててください

**１３２人目の素数さん** · 2012/06/19(火) 13:51:30.84

ペアリング暗号の解読というよりは、有限体上の離散対数問題の解読だな。
(DLPを効率的に解読できれば、ペアリング暗号も解読できるから間違いではないが)

ニュース記事みたとき、ペアリング暗号独自の解読方法が見つかったのかと思ってビビった。

**あぼーん** · NG

あぼーん

**１３２人目の素数さん** · 2012/06/25(月) 16:25:14.84

日経エレクトロニクスきたね

**あぼーん** · NG

あぼーん

**１３２人目の素数さん** · 2012/06/26(火) 09:04:48.92

日経エレクトロニクスが汚いのか？

**あぼーん** · NG

あぼーん

**１３２人目の素数さん** · 2012/08/04(土) 20:08:56.71

まだ落ちてないでやんの
数学スレって過疎だな

誰かネタやってよ

**あぼーん** · NG

あぼーん

**１３２人目の素数さん** · 2012/09/08(土) 00:50:45.66

http://anago.2ch.net/test/read.cgi/scienceplus/1343919107/
【暗号技術】DEFCON参加の専門家、「MS-CHAP v2」をクラックするツールを発表
1 ：ケンシロウとユリア百式φ ★：2012/08/02(木) 23:51:47.51 ID:???
暗号技術の専門家であるMoxie Marlinspike氏が米国時間7月28日、Microsoftのアルゴリズム「MS-CHAP V2」に基づく
　　一般的な暗号プロトコルを用いたワイヤレスネットワークやバーチャルプライベートネットワーク（VPN）内の
パスワードを簡単にクラックするツールをDEFCONで公開した。

このツールは、PPTP（Point-to-Point Tunneling Protocol）で保護されたネットワークを利用している企業や組織が
　　使っているWPA2（Wi-Fi Protected Access 2）パスワードやVPNパスワードをクラックするものだ。このPPTPが認証に
　　MS-CHAP V2を使用している。

「ChapCrack」はMS-CHAP V2ハンドシェークをキャプチャし、「CloudCracker」に送信可能なトークンに変換する。

同サービスはDES（Data Encryption Standard）キーをクラックしたうえで、 ChapCrackに別トークンの形で結果を返す。
　　これに1日とかからない。このデータを使用すると、企業の電子メールやパスワードなどの機密情報も含め、Wi-Fiネット
　　ワーク全体を流れるすべての情報を第三者が見ることができる。明らかになったパスワードを使用して企業ネットワークに
　　ログインすることも可能だ。

このツールは、侵入テストやネットワーク監査の担当者を対象として設計され、WPA2で保護されたネットワークやVPNの
　　セキュリティをチェックするために用いるものだが、データを盗み出してネットワークへの不正アクセスを行いたい人に
　　よって使われる可能性もある。

ソース：CNET（07/30 15:00） http://japan.cnet.com/news/service/35019787/
画像：Moxie Marlinspikes氏 http://japan.cnet.com/storage/2012/07/30/b92550d04b4f66d507cb3a6e009ea51e/Moxie_270x378.png
参考リンク：MS-CHAPv2クラックのアルゴリム解説（英文） https://www.cloudcracker.com/blog/2012/07/29/cracking-ms-chap-v2/

**１３２人目の素数さん** · 2012/09/08(土) 02:15:20.19

人類は他の恒星系に行き着く技術を
開発する前に滅びるだろう。

**１３２人目の素数さん** · 2012/09/08(土) 04:47:51.95

このスレって生きてたのか
もう死んだものと思っていたよ

**１３２人目の素数さん** · 2012/09/08(土) 08:28:30.54

MS-CHAP V2プロトコルの破綻　
http://www.lac.co.jp/security/alert/2012/08/23_alert_01.html

**１３２人目の素数さん** · 2012/09/25(火) 14:48:16.14

すいません、どなたかお力を貸していただけないでしょうか？
楕円曲線暗号の効率的な計算方法を理解できずに詰まっております。

曲線上の点の加算をする際に、lambdaを計算しますが、以下の計算式で計算します。
lambda = (y0 - y1) / (x0 - x1)

上式を計算する際、実際には、
A = x0 - x1・・・計算１
としておいて、
A^(-1) (mod p)・・・計算２（拡張ユークリッドの互除法使う）
を計算し、
lambda = (y0 - y1) * A^(-1)
を計算していると思います。

計算2の時に拡張ユークリッドの互除法を使うため計算量が多くなり、
そのため高速な演算が難しく、困っている。
x = X / Z
とおいて計算すると、
計算2の拡張ユークリッドの互除法を使用する必要がなくなり、
計算量を削減できる。
その分乗算が多くなるが、その乗算による計算量増加分は、
拡張ユークリッドの互除法を使用する計算量よりも少ないため、
結果として高速な点の加算ができる。

と言うことだと思いますが、
x = X / Z
と置けば、逆元を計算しないですむ理屈が分かりません。
いつまでも、(X0 - X1)が消えません。泣きそうです。
http://sehermitage.web.fc2.com/cmath/ec_calc_1.html
http://sehermitage.web.fc2.com/cmath/ec_calc_2.html
等を参考にしていますが、理解できません。
どなたか、ご教授いただけないでしょうか？