暗号数学について語ろう。ROUND 5
■ このスレッドは過去ログ倉庫に格納されています
/ \ / ─ ─\ / ,(●) (●)、\ 野球のピッチャーにたとえると、こういうことです。 | (__人__) | これまで行ってきた暗号アルゴリズム研究は時速140キロの記録を破って \ ` ⌒´ / 150キロ、155キロを目指すというものです。 ,,.....イ.ヽヽ、___ ーーノ゙-、. : | '; \_____ ノ.| ヽ i. われわれの暗号方式は人間のピッチャーの代わりにピッチングマシーンを使って、 | \/゙(__)\,| i | いきなり時速200キロを出してしまったという感じです > ヽ. ハ | || ┌──────────────────────────────────┐ │暗号数学スレでは解読不能が数学的に証明済みのCAB方式を推奨しています。 ??│ └──────────────────────────────────┘ http://www.atmarkit.co.jp/news/200804/11/cab.html 結局、人為ミスほど恐ろしいセキュリティーホールはないのな。 >>7 ブー 不正解。 ヒントは>>6 のメアド欄に書いてあります。 「平文サイズ<鍵サイズ」のバーナム暗号を使えば離散対数問題を用いなくてもゼロ知識証明ができます。 擬似乱数による暗号化をすれば、ですけど。 以下の暗号文の解読が出来ません 知恵を貸してもらえないですか 文章を読むために必要なピースが3つ 1つめは、大きな箱の中にツリーに見えない大きな木があるの、 3番目の小さな箱の中にツリーに見えない小さな木があるわ その小さな木の葉っぱがそうよ 2つめは、みかんのお汁で書かれたものは火で炙ると浮かんでくるわ 3つめは、柵で囲まれた羊の中に皮を被った羊がいるわ、ちゃんとした羊に渡してあげるから それまで待ってるのよ 色は(06:04:H01−02:3)でこの色になるわ^^ (11:01:H01−01:0)(11:02:H04−03:0) いるのは知ってるの、情報に翻弄されて肝心なことを見失ってはいけないと思うの (08:04:H02−04:2)の(08:07:H02−04:0)(14:01:H01−02:0)が始まっている以上、もう(07:07:H01−04:0)(14:02:H05−02:0)しても意味がないわ (08:04:H02−04:2)が(11:03:H01−01:0)(11:04:H01−01:0)のようなことをしていることも想像がつくわ (19:04:H01−02:0)(19:05:H01−04:0)がいるのに(10:02:H00−00:0)(07:07:H01−04:0)を伝えるほうが愚かでしょう (08:04:H02−04:0)(07:04:H01−04:0)は、いつ(12:03:H01−01:0)(12:05:H02−04:0)いることに気づくかしら? 「討っていいのは、討たれる覚悟がある人だけよ」あなたにその覚悟はないわよね。もう疲れちゃったわ あなたの(09:05:H02−04:0)はもう得られない、貴方が(11:03:H03−02:0)のよ(08:04:H02−04:0)(07:04:H01−04:0) (11:05:H01−02:0)に(12:02:H06−01:0)ってあげる 「平文サイズ<鍵サイズ」の暗号化で、以下のような暗号通信をすることができます。 たとえば2人のスパイが通信機を持って敵地に潜入しているとします。 互いを証明するのは出発のときに交わしたアルファベットと記号からなる10文字(60ビット情報)だけです。 60ビットをワンタイムパッドとして用いたとしても送信の一回だけで、たとえ重要な情報であったとしても真偽を確かめることもできません。 それに本当のスパイ本人なのか? そこで、始めての通信の際に受信者は送信者の求めに応じて2ビットの乱数情報を送付します。 送信者は受け取った乱数をW、Xとし、60ビット情報の内の最初の6ビットをYZABCDとして、 W^A^C^Y(乱数のWとA、C、YをEXOR演算したもの)と 乱数のXをもしY、Zが同じならA^Cと、でなければB^C^DとEXOR演算したもの(X^A^CあるいはX^B^C^D)との2ビットを返信する。 受信者は送信者と同じ操作をして送られた2ビットと照合し、次のための2ビットの乱数情報を送付する。 送信者は60ビット情報の内の次の6ビットと受け取った乱数の2ビットで上のEXOR演算をした次の2ビットを返信する。 10回だけこれを繰り返し全ての照合が一致すれば、受信者はスパイ本人と送信者との一致を認める。 ABCDYZの各値と上のEXOR演算をした値を連結した8ビット値は一様分布の00〜FFの256種類すべて現れます。 YZABCDの値を知らない偽送信者の最も単純な攻撃法は既定の回数分のランダムなビットを送信することです。 この方法では受信者が偽送信者を受理する確率は回数が多くなればなるほど減少します。 (これはゼロ知識証明でも用いられている主張で、2ビット毎10回の照合のあとで偽送信者が受理される確率は100万分の1になると考えられます。) 偽送信者が正しい送信者のやり方を模倣したとしても一様分布であることから分かるように盗聴したWXの2ビット値についてYZABCDの組み合わせが64種類あり、 乱数で一つを選んで送信情報を作ったとしても送信情報は00〜11の4種類のうちのどれかで、受信者が受理するのは、そのうちの一種類です。 これでは最も単純な攻撃法と同じ確率でしかありません。 引き続き、「平文サイズ<鍵サイズ」について4ビット情報を8ビットの鍵を用いて暗号化することで説明します。 前の6ビットの時のように、始めての通信の際に受信者は送信者の求めに応じて今度は4ビットの乱数情報を送付します。 送信者は受け取った乱数をM、N、O、Pとし、個人的同定情報の内の最初の8ビットをWXYZABCDとして、 M^A^C^Y^Z^(もしYとZが同じならA^C、でなければB^C^D)とN^Z^W^XとO^A^CとP^X^(もしWとXが同じならA^C、でなければZ^(もしYとZが同じならA^C、でなければB^C^D)) の4ビットを返信する。 以下、同じ ABCDYZWXの各値と上のEXOR演算をした4ビット値を連結した12ビット値は000〜FFFまで一様分布します。 偽送信者が偶然の確率以上に本物のスパイを装うことが出来ないのは6ビットの時と同じです。 ついにあの暗号が、表舞台に出るらしいのに、ここは無反応だな。 > な なんだってー!! <  ̄^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^ ̄ _,,.-‐-..,,_ _,,..--v--..,_ / `''.v'ν Σ´ `、_,.-'""`´""ヽ i' / ̄""''--i 7 | ,.イi,i,i,、 、,、 Σ ヽ . !ヘ /‐- 、u. |' |ノ-、 ' ` `,_` | /i'i^iヘ、 ,、、 | |'' !゙ i.oニ'ー'〈ュニ! iiヽ~oj.`'<_o.7 !'.__ ' ' ``_,,....、 .| . ,`| u ..ゝ! ‖ .j (} 'o〉 `''o'ヽ |',`i _,,..-<:::::\ (二> / ! _`-っ / | 7  ̄ u |i'/ . |、 \:::::\ '' / \ '' /〃.ヽ `''⊃ , 'v>、 !、\ \. , ̄ γ/| ̄ 〃 \二-‐' //` この暗号の答えはわかりますか? 17+20=さ 10+19=や のとき、○+106=か ○は? ROUND4の過去ログを見れないんだけど、誰かアップしてくれない? http://www.dotup.org/uploda/www.dotup.org1723000.dat.html 暗号数学スレなのでパスワードつけてみた 教科書的RSA e:65537 N:65479424771034014809 C:21809357541423037851 RSAの解読余裕でした。 n = 65479424771034014809 e = 65537 p = 7879722563 q = 8309864243 p1 = 3939861281 q1 = 4154932121 L = p1 * q1 d = 12722812988513190201 c = 21809357541423037851 print((e * d) % L) m1 = 45 c1 = pow(m1, e, n) d1 = pow(c1, d, n) print(m1, c1, d1) dec = pow(c, d, n) print(c, dec) まあ、適当に打ち込んだ数字だったらどうしようかと思って、 ドキドキしてたけど、つりじゃなくて良かったよ >>28 ____ ) 『 RSAを多項式時間で解けるようになるとどうなるの?』っと、 /⌒ ⌒\ ) /( ●) (●) \ )/⌒Y⌒Y⌒Y⌒Y⌒Y⌒Y⌒Y⌒Y⌒Y⌒Y⌒Y⌒Y⌒Y丶 / ::::::⌒(__人__)⌒::::: \ | |r┬-| | \ `ー'´ / ノ \ /´ ヽ カ | l l||l 从人 l||l l||l 从人 l||l カ タ ヽ -一''''''"~~``'ー--、 -一'''''''ー-、. タ ヽ ____(⌒)(⌒)⌒) ) (⌒_(⌒)⌒)⌒)) ┌┬┬┐┌┬┬┬┐┌┬┬┬┐┌┬┬┬┐ / ̄ ̄\ / _ノ \ | ( ●)(● | (__人__) だいたい、やる夫の疑問にユーモアでもって答えられないって . | ノ 学者失格だろ。学者のセンス的に考えて | ∩ ノ ⊃ / ./ _ノ (. \ / ./_ノ │ \ “ /___| | . \/ ___ / ____ やる夫スレとして有効活用してやるお /⌒ ⌒\ /( ●) (●)\ このスレッド誰も使ってないみたいだお /::::::⌒(__人__)⌒::::: \ | |r┬-| | やる夫が領有を主張するお \ `ー'´ / 今日、あの暗号がお披露目になったのに、ずいぶんと静かだな。 [2438] AB EMPC SBR APLWJKSJ [2438] AB EMPC SBR APLWJKSJ [絶対] 東大 弁護士 Bパート [暇] SBR VF1 [雑] 英数物化 VF5FS WEAC2010 [A] SBR VFK10 TKK TS10 VF1 LCCR sinX [A] TS10 SBR VFK10 TKK VF1 LCCR SINX [A] TS10 SBR VFK10 TKK VF1 LCCR SINX [A] TS10 SBR VFK10 TKK VF1 LCCR SINX VF1M4 VF1L2 VF1H2 EMPC [A] TS10 SBR VFK10 TKK VF1 LCCR SINX VF1M4 VF1L2 VF1H2 EMPC MPE 4213 4231 3313 3331 [A] TS10 SBR VFK10 TKK VF1 LCCR SINX VF1M4 VF1L2 VF1H2 EMPC MPE 4213 4231 3313 3331 [A] TS10 SBR VFK10 TKK VF1 LCCR SINX VF1M4 VF1L2 VF1H2 EMPC MPE 4231 4213 3331 3313 [A] TS10 SBR VFK10 TKK VF1 LCCR SINX VF1M4 VF1L2 VF1H2 EMPC 暗号だとッ…!! 分かるか!?全然分からねぇ!! クソッなんも分からねぇ!! vipが無いと俺は暗号も解けねぇのかよッ! 解けるのかこれでッ…!? 答えは見える、だがこれじゃだめなんだろ? へへっ…悪いなヘボレスで… 暗号だけは一流のところ、見せてやるぜ!! 16進数だぜ!信じらんねえ!! 俺の人生は釣り時々オナヌー…!いいね!イイ人生だよ! レスをッ…レスを拾うんだ…!! 釣られてる…わかってるけど…!! v速民が釣られてる!!うぅぅああああああああああああ!!!!! あぁ!暗号が!!段々粗がでてる、釣りっぽい! ああー痛いッ(>>1 が)!!ぅあああああ!!! ここだろ…釣り宣言だろ!!!! 言えっ言わんかぁああ!!!!! 言えぇええええええぇえ >>1 っ今何レスゥ!? ドボォオ 前提知識はほぼゼロなのですが、こんな関数を探しています。 入力 1で始まる自然数を入れる 出力 乱数に見える4-6桁くらいの数字が出てくる 出力から入力を計算できなくてもいいし、できてもいい。 ただし数値からはその計算方法がわからないこと。 出力する数値はほとんど重複しないこと。 重要な用途ではないので、多少の脆弱性があってもいいです。 どんなものがあるでしょうか。 友達から送られてきた暗号です… どうしても分からないので解いてください。お願いします uaj<gpw>nda=jag>pgj<daw 不等号とかがあるので数学だと思います F4 1 FA FF9 友人10人に送ったら全滅だった。 『 Lar'c an cielを多項式時間で解けるようになるとどうなるの?』っと、 女性は全員知的障害者に見える。 ttp://cryptology.cocolog-nifty.com/blog/2011/07/strongly-asymme.html CAB方式の正体なんじゃないか、みたいな発表についての報告が >>74 暗証番号解読に、乱数表が使われるのですね? 1 :うしうしタイフーンφ ★:2011/10/22(土) 16:29:55.70 ID:???0 インターネットを利用したネットバンキングで預金が不正に引き出される被害が相次いでいる問題で、 多くの金融機関が従来のパスワードなどに加えたセキュリティ−対策として導入している、 乱数表を使った暗証番号を盗み出そうとする新たな手口が、3つの都市銀行などで確認され、 警察庁は被害が広がるおそれがあるとして警戒を呼びかけています。 多くの金融機関では、従来のIDやパスワードに加えた追加のセキュリティー対策として、 預金者に乱数表のカードを配布しており、取り引きのたびに乱数表の異なるマスの位置に記された 数字を暗証番号として入力することになっています。 ところが警察庁などによりますと、三井住友銀行と三菱東京UFJ銀行、 それにイオン銀行の3つの銀行の預金者のパソコンに、この夏以降、 「セキュリティー向上のためカードを再発行する」という、 銀行からを装った偽のメールが送りつけられました。 添付されたファイルを開くと、乱数表の数字を入力させる画面が開き、 預金者が入力してしまうとすべての数字が盗み出される仕組みで、 イオン銀行では被害は確認されていませんが、三井住友銀行と三菱東京UFJ銀行では、 合わせておよそ1500万円が引き出されたということです。 警察庁はセキュリティー対策を破る新たな手口とみて警戒を呼びかけています。 NHK http://www3.nhk.or.jp/news/html/20111022/k10013438821000.html 【セキュリティ】 ネットバンキングに乱数表使った暗証番号を盗む新手口 三井住友銀、三菱UFJ銀などで1500万円が引き出される被害 http://raicho.2ch.net/test/read.cgi/newsplus/1319268595/ 暗号技術のオススメの教科書があったら教えて下さい! 英語で内容がガッツリ書いてある本で、 最近の話題までフォローできる本が希望です 実用的に使える独自のコピーコントロール手法を 1から設計したいと思っています よろしくお願いいたします トリップを付けると、そのトリップを使って暗号化した文字列が、 トリップを付けた人にだけ読める、みたいなことできない? 捨てアドとか取らずに個人から個人に掲示板を使って住所氏名を教えたい できないとしたら、そんな感じのプチ公開鍵暗号みたいなのを実装したサービスとかあるといい >>83 違います。その事例は単なるソーシャルハッキング。 >>83 >預金者に乱数表のカードを配布・・・・・・ コンピュータの普及に伴い、統計の教科書巻末からも消えた乱数表が、 21世紀の銀行で利用されているとは驚きだ。 電波テロ装置の戦争(始) エンジニアと参加願います公安はサリンオウム信者の子供を40歳まで社会から隔離している オウム信者が地方で現在も潜伏している それは新興宗教を配下としている公安の仕事だ 発案で盗聴器を開発したら霊魂が寄って呼ぶ来た <電波憑依> スピリチャル全否定なら江原三輪氏、高橋佳子大川隆法氏は、幻聴で強制入院矛盾する日本宗教と精神科 <コードレス盗聴> 2004既に国民20%被害250〜700台数中国工作員3〜7000万円2005ソウルコピー2010ソウルイン医者アカギ絡む<盗聴証拠> 今年5月に日本の警視庁防課は被害者SDカード15分を保持した有る国民に出せ!!<創価幹部> キタオカ1962年東北生は二十代で2人の女性をレイプ殺害して入信した創価本尊はこれだけで潰せる<<<韓国工作員鸛<<<創価公明党 <テロ装置>>東芝部品)>>ヤクザ<宗教<同和<<公安<<魂複<<官憲>日本終Googl検索 魂は幾何学 誰か(アメリカ)気づいた ソウルコピー機器 無差別で猥褻、日本は危険知ったかブッタの日本人 失敗作 テロ資料忘れずに http://codepad.org/6UcolZWm 符号の復号問題に基づいて新しいストリーム暗号を作りました。 解読法があったら見つけてください。 よろしくお願いします。 おまいらなんか来たぞ! ttp://www.sut.ac.jp/news/news.php?20120112084005 ついに暗号界の歴史が塗り替えられるのか 胸が熱くなるな・・・ とりあえず日経産業新聞見れる奴はさっさと記事をうpしろ >部外者が暗号を解く確率が数学的にゼロになることが証明されており、 本当に可能なのか? 普通だと「ほぼ0」とか「限りなく0に近い」って言うけど この人は最初から確率0と断言していたし、だからこそ注目の的だったんだよね しかしなぜ日経産業新聞なんだ? 不思議 ■ このスレッドは過去ログ倉庫に格納されています
read.cgi ver 07.5.1 2024/04/28 Walang Kapalit ★ | Donguri System Team 5ちゃんねる