The diference between our method and existing cryptographic technologies is that the user is not asked to memorize SK. Instead, the graphical representation of SK is embedded into a two-dimensional image ISK of a momentary state of a nonlinear Hamiltonian two-dimensional lattice system.
流し読み (スコア:4, 参考になる)
この論文で考えているのは,
相手に暗号文(暗号化されたデータ)が渡っていて,相手は時間の許す限りブルートフォースアタックできる,という状況でも堅固な暗号を作るにはどうしたらいいか?ただし人間が覚えられるパスワードの文字数はそんなに大きくないとする.
というものです.そのため,「誰でも思いつくようなパスワードを使っちゃった」というような間抜けは最初から相手にしていないようです.
ですので,一般のログイン向けの暗号化というより,どうしても第三者に見られたくないデータの保管法とかそういう感じ?
手法としては,
・暗号化には非常に長い文字列を使う
・ただしそれだと人間は覚えきれないので,短い部分+長い部分に分割
・短い部分のみ人間が記憶(当然覚えやすい文字列などではない)
・長い部分は,正しい文字列を出発点にしたハミルトニアンの時間発展を計算するとCAPTCHA画像として現れる
まあ,必ずほぼ決まった文字数が出てくる(世の中のサービスで使われている)CAPTCHAに比べるとコンピュータの自動解析は難しそうではあります.
#が,言うほど安全か?というと疑問も.
計算にカオスを使っているのは,ちょっとでも違う鍵(短い部分)からスタートすると全然違う画像になるのを保証するため.ちょっと違うパスワードを入力しても似た画像が出てこられると意味ないですからね.
この手法の安全性はCAPTCHAがどの程度人間とコンピュータを見分けられるかに依存します.人間に近い精度で,人間より何桁も速くCAPTCHAを解くことが出来る(そもそも文字があるのかどうかを判断して,文字の場合は何が書かれているかを正確に認識)ようになるとこの手法は意味をなしません.
#既存の最善のCAPTCHAがどの程度きちんとTuring testとして働くのかはよく知りません.
Re:流し読み (スコア:2, 参考になる)
こちらもざっと見だけど、大意は同じながら、どうも解釈が違う風味。
要は、本文となるプレーンテキストをCAPTCHAにして、それをパスワードで暗号化すれば、解読出来ないんじゃない?って提案に読める。
そもそも、総当りでの解読が出来るのは、平文のプレーンテキストには、コンピュータでも認識可能な「意味の有る文字列」が含まれている為。
で、普通に暗号を解読すると「意味不明」の語列になるので、大抵のパスワードは「間違い」と判明して除外出来てしまう。
一方、元々がCAPTCHAなら、コンピュータ視点では「全て意味の無い模様」になるので、総当りでも「正解」が見つからないと云う理屈。
ちなみに、その前提条件は、「パターン認識については人間はコンピュータを上回る能力を持っている」事。
CAPTCHAも、それを前提に作られたものなんで、これを肯定しないと話が始まらない。
で、総当りが有効なのは、コンピュータの計算能力で「はずれのパスワード」を無人で除外出来ると云うのが前提。
が、CAPTCHAだと、「はずれ」の判断が出来ないから、総当りだと、全パターンを人間が当たり外れのチェックをする事になるので、実用上解読不可能になるってのが、本論文の基本思想と読める。
尤も、これをどう活用するかはまだ不明だし、少なくとも現時点では、簡単なパスワードを強化する様な効用は無い模様。
応用次第では色々と使えるのかも知れないけど、現状でのパスワード運用を劇的に改善してくれるほどの代物では無さそう。
-- Buy It When You Found It --
違う違う (スコア:1, 参考になる)
>本文となるプレーンテキストをCAPTCHAにして、それをパスワードで暗号化すれば、解読出来ないんじゃない?って提案に読める。
違うよ。
論文の以下の部分を読めばわかるけど、
The diference between our method and existing cryptographic technologies is that the user is not asked to memorize SK. Instead, the graphical representation of SK is embedded into a two-dimensional image ISK of a momentary state of a nonlinear Hamiltonian two-dimensional lattice system.
注:SKはStrong Key(十分な強度を持つ長い鍵)
十分な強度を持つ鍵をイメージに埋め込むから、(CAPTCHAが人間にしか解けなければ)長い鍵を覚えなくてもコンピュータには解きにくい暗号化だよね、という親コメの話になる。
Re: (スコア:0)
「(素の)CAPTCHAの画像である」と判定できるならこの方法はほぼ無効化されるってことですかね。
#そしてそれの対策に「短い文字列」が長くなって・・・
Re:流し読み (スコア:1)
>「(素の)CAPTCHAの画像である」と判定できるならこの方法はほぼ無効化されるってことですかね。
そのようです.
簡単に「間違った鍵から出発して得られた画像も,機械にとっては正解と同じような物で判別できない」とか流されてるだけのようですので.