アカウント名:
パスワード:
ワンタイムパッドも運用が悪いと解読されちゃうんですよ。パッドの使い回しとか、通信文の頭にコールサインなどの決まった文言が入るとか、同じ通信を秘匿されていない回線でも流すとか。
だから、発信・受信者ってのがわかるととても重要なヒントになります。
オフトピ気味だけど、
ワンタイムパッドの問題は適切な運用に対するコストがバカ高いことだと思う。暗号強度は運用コストも含めて評価すべきで、そういう意味でこの手の方式は必ずしも万能で無敵な暗号とは言いがたいのだな。
「運用さえ問題がなければ解読されない」というのは、素人に対して「適切で複雑なパスワードを毎日変更して、メモも取らなければ安全」と言ってるような空しさがあるのです。
或いは工期短縮やコストダウンの対策として、「プログラマーがミスをしなければ、デバッグやテストの工数は必要は無くなるんだ」と、上司やプロマネに言われてるような気分というか……
ワンタイムパッドの問題は適切な運用に対するコストがバカ高いことだと思う。 暗号強度は運用コストも含めて評価すべきで、そういう意味でこの手の 方式は必ずしも万能で無敵な暗号とは言いがたいのだな。
それは「伝書鳩」というのを考慮し損ねている。伝書鳩であるので、送り手と受け手は限定されているから暗号兵が乱数表を送り届ければいい。鳩は敵に捕獲される事も当然想定しているので「時間をかければ解読できる」タイプの暗号は不適だろう。 それにしてもワンタイムパッドは1920年代にワイマール共和国で使われ始め、第二次大戦で旧日本陸軍が第一線で使用し、1960年代のキューバ危機の際に米ソのホットライン(テレックスによる)で使用されているのに、コストがバカ高いからワンタイムパッドは絶対に無理であるかのように力説するなんて、世界の技術から90年近く遅れていますね。暗号の歴史に関する本を何冊か読んで基礎知識を得てから投稿してはいかがでしょうか。
ビンゴマシーンが上等なのに同意。現場の誰かが、ビンゴマシーンより便利な鍵列生成マシンを発明しちゃったりした日には...
ワンタイムパッドがワンタイムであるためにはそれ相応のコストが掛かる。第一線で使われたのはコストに見合う重要な通信だったということ。ワンタイムパッドが万能なら「時間をかければ解読できる」タイプの暗号など発展する余地はなかった。
むしろこういう理論倒れの御仁の方が、現場では役に立たないんだが。
>あいにく生きるか死ぬかの戦場なので。乱数が適切に運用できる状況に限定して使用されたに過ぎない「エニグマ暗号の解読で「ハイルヒトラー」が随分と役に立った」というエピソードもご存じないのか。
全兵士に適切な運用を期待するのはどだい無理な話なんですよ。無知って本当に怖いわ。
>全兵士に適切な運用この一文からもワンタイムパッドが使われる状況・ワンタイムパッドの仕組みを理解してないのがバレバレですね
一々そこに「暗号作業を担当する全兵士」って書いてないと理解できないかわいそうな人?
っていうか俺(#2278806)含めて話が逸れ過ぎだろこのツリー。
(#2278251)今回のケースのOTPは解読不可(#2278278)Pad配布が適当だとOTPも死ぬことがあるエラー:「パッドの使い回し」以外の不適切運用例は「パッドの使い回し」違反時に解読難易度を下げる要因であって、通常は問題ありません(#2278334)オフトピ:そもそもOTPってコスト高くて虚しいよね警告:オフトピ宣言してますが、話が斜め上です(#2278520)OTPは使い所が限られるけど、OTPが適用可能な領域ではOTPは優秀な暗号だエラー:「オ
横槍ですが・・・私もTechnical Type (3408)さんは鍵の配布問題を甘く考えすぎだと思いますが、そのエピソードは非ワンタイムパッドの弱点と、そもそもクリブ(定型文)の危険性が考慮されていなかったって事を示すだけで不適切な例ではないかと思います。開発側がクリブでは解けないとエニグマを過信していたのか、開発側がクリブの危険性を知らなかったのかは知りませんが、いずれにせよ適切な運用云々以前の問題でしょう。適切な運用がされるわけがないってエピソードなら、「ここで暫くランダムにキーを叩く」が暗号文にそのまま打たれていた話とかの方が適切です。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー
ワンタイムパッドじゃ無理 (スコア:5, 参考になる)
第二次大戦では日本の旧陸軍も第一線ではワンタイムパッドを使っていて、外交官や海軍の暗号が解読されたのとは異なり、旧陸軍のは解読できなかったようですね。送信者も受信者も決まっていたから乱数表が受け渡しできたようですが。
第二次大戦は終結し、この鳩に託された暗号を受け取る者は既に存在しない。ならばこの暗号は誰にも解けない。
Re: (スコア:1, 興味深い)
ワンタイムパッドも運用が悪いと解読されちゃうんですよ。
パッドの使い回しとか、
通信文の頭にコールサインなどの決まった文言が入るとか、
同じ通信を秘匿されていない回線でも流すとか。
だから、発信・受信者ってのがわかるととても重要なヒントになります。
Re: (スコア:0)
オフトピ気味だけど、
ワンタイムパッドの問題は適切な運用に対するコストがバカ高いことだと思う。
暗号強度は運用コストも含めて評価すべきで、そういう意味でこの手の
方式は必ずしも万能で無敵な暗号とは言いがたいのだな。
「運用さえ問題がなければ解読されない」というのは、素人に対して
「適切で複雑なパスワードを毎日変更して、メモも取らなければ安全」と
言ってるような空しさがあるのです。
或いは工期短縮やコストダウンの対策として、
「プログラマーがミスをしなければ、デバッグやテストの工数は必要は無くなるんだ」と、
上司やプロマネに言われてるような気分というか……
Re:ワンタイムパッドじゃ無理 (スコア:2)
ワンタイムパッドの問題は適切な運用に対するコストがバカ高いことだと思う。 暗号強度は運用コストも含めて評価すべきで、そういう意味でこの手の 方式は必ずしも万能で無敵な暗号とは言いがたいのだな。
それは「伝書鳩」というのを考慮し損ねている。伝書鳩であるので、送り手と受け手は限定されているから暗号兵が乱数表を送り届ければいい。鳩は敵に捕獲される事も当然想定しているので「時間をかければ解読できる」タイプの暗号は不適だろう。
それにしてもワンタイムパッドは1920年代にワイマール共和国で使われ始め、第二次大戦で旧日本陸軍が第一線で使用し、1960年代のキューバ危機の際に米ソのホットライン(テレックスによる)で使用されているのに、コストがバカ高いからワンタイムパッドは絶対に無理であるかのように力説するなんて、世界の技術から90年近く遅れていますね。暗号の歴史に関する本を何冊か読んで基礎知識を得てから投稿してはいかがでしょうか。
Re: (スコア:0)
Re: (スコア:0)
乱数生成方法としてはかなり上等な方法だと思いますが?
ちなみに旧日本軍も同様に数字を書いたカードを袋に入れて一枚ずつ引いてた。
急ぎの場合は思いついた数字を書き連ねたらしいけど、解読はされていませんね。
鍵の生成方法と使いまわしは別の問題ですから、分けて考えるべきでは?
Re:ワンタイムパッドじゃ無理 (スコア:1)
ビンゴマシーンが上等なのに同意。
現場の誰かが、ビンゴマシーンより便利な鍵列生成マシンを発明しちゃったりした日には...
Re: (スコア:0)
ワンタイムパッドがワンタイムであるためにはそれ相応のコストが掛かる。
第一線で使われたのはコストに見合う重要な通信だったということ。
ワンタイムパッドが万能なら「時間をかければ解読できる」タイプの暗号など発展する余地はなかった。
Re: (スコア:0)
むしろこういう理論倒れの御仁の方が、現場では役に立たないんだが。
>あいにく生きるか死ぬかの戦場なので。乱数が適切に運用できる状況に限定して使用されたに過ぎない
「エニグマ暗号の解読で「ハイルヒトラー」が随分と役に立った」
というエピソードもご存じないのか。
全兵士に適切な運用を期待するのはどだい無理な話なんですよ。
無知って本当に怖いわ。
Re: (スコア:0)
>全兵士に適切な運用
この一文からもワンタイムパッドが使われる状況・ワンタイムパッドの仕組みを理解してないのがバレバレですね
Re: (スコア:0)
一々そこに「暗号作業を担当する全兵士」って書いてないと理解できないかわいそうな人?
っていうか俺(#2278806)含めて話が逸れ過ぎだろこのツリー。
(#2278251)今回のケースのOTPは解読不可
(#2278278)Pad配布が適当だとOTPも死ぬことがある
エラー:「パッドの使い回し」以外の不適切運用例は「パッドの使い回し」違反時に解読難易度を下げる要因であって、通常は問題ありません
(#2278334)オフトピ:そもそもOTPってコスト高くて虚しいよね
警告:オフトピ宣言してますが、話が斜め上です
(#2278520)OTPは使い所が限られるけど、OTPが適用可能な領域ではOTPは優秀な暗号だ
エラー:「オ
Re: (スコア:0)
横槍ですが・・・
私もTechnical Type (3408)さんは鍵の配布問題を甘く考えすぎだと思いますが、そのエピソードは非ワンタイムパッドの弱点と、そもそもクリブ(定型文)の危険性が考慮されていなかったって事を示すだけで不適切な例ではないかと思います。
開発側がクリブでは解けないとエニグマを過信していたのか、開発側がクリブの危険性を知らなかったのかは知りませんが、いずれにせよ適切な運用云々以前の問題でしょう。
適切な運用がされるわけがないってエピソードなら、「ここで暫くランダムにキーを叩く」が暗号文にそのまま打たれていた話とかの方が適切です。
Re: (スコア:0)
エニグマはクリブに対して脆弱だったけど、ワンタイムパッドでは問題ありません。
ワンタイムパッドは送り側受け側双方同じ鍵を使う必要があるから、片方の暗号手の怠慢だけでは脆弱になりにくいのです。
鍵の送達も含めて組織的に管理されているから、暗号手の怠慢、あるいは不注意な扱いに対しては本質的に強いと思いますよ。