アカウント名:
パスワード:
計算量的に、と言う意味でなく、真に数学的に解読不能な暗号であると、かのクロード・シャノンが証明したのがワンタイムパッドです。永久に解読できません。# 鍵と平文が同じ長さだと、暗号文からあらゆる鍵を使ってあらゆる平文を復号できてしまうので。
今回のは、ワンタイムパッドの唯一の(そして致命的な)泣き所である、鍵共有を物理学的に盗聴不可能な形で共有しました、さらに実装してみましたってのが主題。# 正確には盗聴不可能なのではなく、盗聴されたことを検知できる、ですな。
もちろんこれは「数学的に」とか「物理学的に」という意味なので、実装にミスがあったり運用に難があるとあっさり解読される可能性もなくはないので、セキュリティ研究者が職を失うにはまだまだかかるでしょう:-P
現実問題として,この方式に見合う強度の共通鍵を実用的な速度で生成するのは難しいでしょうな.鍵の生成に(暗号論的に考慮されたものを使うにしろ)疑似乱数を使う限りその疑似乱数の強度で暗号の強度が決まってしまうような.
>疑似乱数の強度で暗号の強度が決まってしまうような.
EPRペア使って鍵配送とかだろうし,その観測(確定)過程で疑似ではない本当の乱数になるからOK?
> # 鍵と平文が同じ長さだと、暗号文からあらゆる鍵を使ってあらゆる平文を復号できてしまうので。しぃ~っ! そんなこと言っちゃ駄目だってば!
某国情報機関にて「長官! 悪の枢軸国Aの元首の暗号化通信を傍受、これを解読しました!」「なに? よく解読できたな!」「簡単なことです。原理的にあらゆる平文を復号することが可能ですから、要は我々がして欲しいと思うような会話を 捏造 復号してやればいいのです」「そうか、よくやった!」
濡れ衣を晴らそうにも、本物の鍵は使い捨てられてすでに無かったという……
>濡れ衣を晴らそうにも、本物の鍵は使い捨てられてすでに無かったという……
都合の良い復号して「これが通信文ですが、なにか?」と...
とりあえずここにぶら下げます
>物理学的に盗聴不可能
繰り返されるこのフレーズになんだか妙に引っかかります。
たとえばそっと後ろから(あるいはカメラで)運指をのぞき見て解読(?)するとか言うのは「物理学的」じゃなくて「生理学的」で良いんすかね。それとも「運動生理学」?
#このストーリーでは「盗聴」を防ぐのが胆だからそんなのはどうでもいいですか、そうですか。
実生活でつい他人のパスワードを知ってしまうのって・平文で保存していたモノが見られる。・会話から漏れる。・運指を見てしまう。ってのがありますね、知ってしまってもすぐ忘れる鶏頭だからどうでもいいけど。
生活やらなんやらがかかってる詐欺師とかスパイたちなら一回見たら決して忘れないんでしょうけど。
でも、こんなのは効率悪くてやってられなくて盗聴とかのほうが実用的なのか。
#プレビュー読み返すとかなりオフトピっすね。いつもすまんです。
たとえばそっと後ろから(あるいはカメラで)運指をのぞき見て解読(?)するとか言うのは「物理学的」じゃなくて「生理学的」で良いんすかね。それとも「運動生理学」?#このストーリーでは「盗聴」を防ぐのが胆だからそんなのはどうでもいいですか、そうですか。
今回のストーリー上、実装や運用にミスがなかった場合の、通信経路の話だという暗黙の仮定があります。# 親コメントでも書きましたが、それはまた別の話だからです。
ショルダーハックだとか、ソーシャルな手法を使っての平文の入手を考えると、発散するからです。例えば、ワンタイムパッドは、鍵と平文とが同じ長さで且つ、鍵が1度しか使用されない前提なので数学的に解読不能ですが、アタックの方法は無数にあります。# 使用前の乱数列の入手、破棄前の入手、運用で2度使用してしまう、暗号前の平文入手、復号後の平文入手……
また、頻度分析によってある程度の絞り込みが可能だったりします。# 「暗号文は何が書いてあるか判らないけど、ホットラインが使用されたことは判る。やばいのかも」こんな大がかりなシステムなので、設置されているビルの電力量を解析することでも何か拾えるかも知れませんし、実装・運用面でのセキュリティ上の課題は、まだまだ大量にあります。
最も弱いところから強化していこうってのは、まあ方針としては間違っていないので、これから徐々にじゃないかと思うわけです。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー
これって (スコア:0)
リアルタイムじゃなくても、盗聴したい人はいっぱい居そうですけど…。
かのクロード・シャノン曰く(Re:これって (スコア:5, 参考になる)
計算量的に、と言う意味でなく、真に数学的に解読不能な暗号であると、かのクロード・シャノンが証明したのがワンタイムパッドです。永久に解読できません。
# 鍵と平文が同じ長さだと、暗号文からあらゆる鍵を使ってあらゆる平文を復号できてしまうので。
今回のは、ワンタイムパッドの唯一の(そして致命的な)泣き所である、鍵共有を物理学的に盗聴不可能な形で共有しました、さらに実装してみましたってのが主題。
# 正確には盗聴不可能なのではなく、盗聴されたことを検知できる、ですな。
もちろんこれは「数学的に」とか「物理学的に」という意味なので、実装にミスがあったり運用に難があるとあっさり解読される可能性もなくはないので、セキュリティ研究者が職を失うにはまだまだかかるでしょう:-P
Re:かのクロード・シャノン曰く(Re:これって (スコア:2)
現実問題として,この方式に見合う強度の共通鍵を実用的な速度で生成するのは難しいでしょうな.鍵の生成に(暗号論的に考慮されたものを使うにしろ)疑似乱数を使う限りその疑似乱数の強度で暗号の強度が決まってしまうような.
Re:かのクロード・シャノン曰く(Re:これって (スコア:1)
>疑似乱数の強度で暗号の強度が決まってしまうような.
EPRペア使って鍵配送とかだろうし,その観測(確定)過程で疑似ではない本当の乱数になるからOK?
お好きなものをゲットしよう! (スコア:1, すばらしい洞察)
> # 鍵と平文が同じ長さだと、暗号文からあらゆる鍵を使ってあらゆる平文を復号できてしまうので。
しぃ~っ! そんなこと言っちゃ駄目だってば!
某国情報機関にて
「長官! 悪の枢軸国Aの元首の暗号化通信を傍受、これを解読しました!」
「なに? よく解読できたな!」
「簡単なことです。原理的にあらゆる平文を復号することが可能ですから、要は我々がして欲しいと思うような会話を
捏造復号してやればいいのです」「そうか、よくやった!」
濡れ衣を晴らそうにも、本物の鍵は使い捨てられてすでに無かったという……
Re:お好きなものをゲットしよう! (スコア:1)
>濡れ衣を晴らそうにも、本物の鍵は使い捨てられてすでに無かったという……
都合の良い復号して「これが通信文ですが、なにか?」と...
Re:かのクロード・シャノン曰く(Re:これって (スコア:1)
とりあえずここにぶら下げます
>物理学的に盗聴不可能
繰り返されるこのフレーズになんだか妙に引っかかります。
たとえばそっと後ろから(あるいはカメラで)運指をのぞき見て解読(?)するとか言うのは「物理学的」じゃなくて「生理学的」で良いんすかね。
それとも「運動生理学」?
#このストーリーでは「盗聴」を防ぐのが胆だからそんなのはどうでもいいですか、そうですか。
実生活でつい他人のパスワードを知ってしまうのって
・平文で保存していたモノが見られる。
・会話から漏れる。
・運指を見てしまう。
ってのがありますね、知ってしまってもすぐ忘れる鶏頭だからどうでもいいけど。
生活やらなんやらがかかってる詐欺師とかスパイたちなら一回見たら決して忘れないんでしょうけど。
でも、こんなのは効率悪くてやってられなくて盗聴とかのほうが実用的なのか。
#プレビュー読み返すとかなりオフトピっすね。いつもすまんです。
Re:かのクロード・シャノン曰く(Re:これって (スコア:2)
今回のストーリー上、実装や運用にミスがなかった場合の、通信経路の話だという暗黙の仮定があります。
# 親コメントでも書きましたが、それはまた別の話だからです。
ショルダーハックだとか、ソーシャルな手法を使っての平文の入手を考えると、発散するからです。
例えば、ワンタイムパッドは、鍵と平文とが同じ長さで且つ、鍵が1度しか使用されない前提なので数学的に解読不能ですが、アタックの方法は無数にあります。
# 使用前の乱数列の入手、破棄前の入手、運用で2度使用してしまう、暗号前の平文入手、復号後の平文入手……
また、頻度分析によってある程度の絞り込みが可能だったりします。
# 「暗号文は何が書いてあるか判らないけど、ホットラインが使用されたことは判る。やばいのかも」
こんな大がかりなシステムなので、設置されているビルの電力量を解析することでも何か拾えるかも知れませんし、実装・運用面でのセキュリティ上の課題は、まだまだ大量にあります。
最も弱いところから強化していこうってのは、まあ方針としては間違っていないので、これから徐々にじゃないかと思うわけです。
Re: (スコア:0)
>「物理学的」じゃなくて「生理学的」で良いんすかね。
>それとも「運動生理学」?
普通は社会的にと言います
もっと普通はソーシャルにか