トビハネインディアン RSSフィード

2008-04-21 Crypto Alarm Basic(CAB方式)について三度考えてみる このエントリーを含むブックマーク このエントリーのブックマークコメント

  • そのため、解読方式を秘密にすることで、その安全性を担保してはならない、という原則が浸透したのはそう昔の話ではないです。翻って現在では、暗号技術の提案は非常にオープンなものになり、標準技術はアルゴリズムの提案に始まるコンペ形式で選定されています(その選定基準が技術の透明さに比べて不透明だという批判はあるようですが)。もう少しいうならば、このような透明さを、ディフィー・ヘルマンを皮切りとしたあまたの暗号研究者が勝ち取ってきた、と言えると思います。sshやhttpsはすべてこのような成果の上に成り立っています。
  • このような経緯があるため、肝心の暗号アルゴリズムが公表・評価される前から、報道において以下のように評価されるのは、時代に逆行するような不愉快さがあります。

解読不能数学的に証明済み」、RSAを超える新暗号方式とは

今のところCAB方式を正当に評価できる方法や機関は存在しない

記者の手元にはクリプトベーシック社の事業計画書があり、そこに暗号方式の概要が書かれている。(中略)ただこれ以上、記者が書いても恥の上塗りにしかならないので、後は専門家に委ねたい。

  • 食の安全と比較して考えるとわかりやすいと思います。
    • 画期的においしい餃子が出来ました。原材料は秘密だし、その安全性を正当に評価できる方法や機関は存在しませんけど」
    • 餃子の原材料は秘密ですけれども、そのレシピはワタシの手元にあります。ただ中身はよくわからないので、その性能と安全性は後でコックに聞いておきます。」
  • といわれても、そんな餃子はちょっと食べる気になれません。情報の安全を守る暗号技術は、ノウハウの秘匿が許される液晶パネル半導体の製造技術とは性質が異なるのです。
暗号解読〈上〉 (新潮文庫)

暗号解読〈上〉 (新潮文庫)

暗号解読 下巻 (新潮文庫 シ 37-3)

暗号解読 下巻 (新潮文庫 シ 37-3)

暗号化 プライバシーを救った反乱者たち

暗号化 プライバシーを救った反乱者たち

Yuji KojimaYuji Kojima 2008/04/22 09:23 一般向けの図書を紹介してくださり,どうもありがとうございます.

sshやhttps などについてはインターネットをしている場合には身近なものですが,正直言って,暗号化通信についてはわたしは素人です.大学の研究室で無線LANを使うことも許可されているのですが,研究科側は無線LANに関しては,案外と消極的な態度です.混信する,データーが漏洩する,盗聴される,などという懸念から,便利な技術でありながら敬遠されています.

無線LANについてのセキュリティーは現在のところ技術のほうはどういった状況なのでしょうか.

もしよろしかったらご教示願います.

どうぞよろしくお願いします m(_ _)m

jumping_indianjumping_indian 2008/04/23 23:36 >Yuji Kojima様
それは一言では答えられないです。僕は専門家ではないですし、技術そのものとは別に運用が関係しますし。技術そのものが信用できても、運用がヘタを打てば、当然危険性はあるでしょう。ただそれは、有線も同じことだと思いますが。

男だけど潮ぴゅっぴゅしたよwww男だけど潮ぴゅっぴゅしたよwww 2009/06/16 07:54
すげっ!!! 昨日の女に潮 吹 かされた!!!!!
イった後もキトー攻めされたら急に力入んなくんなって頭真っ白になってさぁ、
したら凄ぇ勢いで透明の液がチソコからブシャー!って出てマジ焦ったよww
女が潮 吹 くのは当然として、男が潮 吹 くなんて思わなかったわぁwwwww
頭がブッ飛ぶぐらい気持ちいいからやってもらってみー??

http://shiofuki.navi-y.net/DlTiE4x/

えふwwえふwwえふwwwえふwwえふwwえふwww 2009/08/16 15:40
ケイジの奴・・ネットやっててコレ知らないって何なのwwwwww
金に困ってるみたいだから教えてやったらソッコーでヤりやがったしww
てかあいつキモデブなのに何でいきなり8 万貰えてんの???
わけわかんねぇしwwwwwww

http://kachi.strowcrue.net/MOBXRgz/

トラックバック - http://d.hatena.ne.jp/jumping_indian/20080421

2008-04-17 Crypto Alarm Basic(CAB方式)について再び考えてみる このエントリーを含むブックマーク このエントリーのブックマークコメント

    1. Aliceは秘密鍵としてaとxを生成
    2. AliceとBobは何らかの公開鍵暗号を使った鍵分配アルゴリズムでaとxを共有
    3. AliceとBobはaと初期値xから作られるカオス関数からどんどんランダム(に見える)値を吐き出させ、これをonetime padの鍵にする
    4. Aliceはカオスの列からonetime padでじゃんじゃんメッセージ暗号
    5. Bobは同様にカオスの列からメッセージをじゃんじゃん複合化
  • このスキーム自体はたぶん全然新しい話じゃなくてカオス暗号の一般的な枠組みだと思われます(良く知らないけど)。このスキームの弱点は二つある。
    • カオス関数から吐き出される値が一様ランダムであることは証明されてないこと。onetime padを使っているので情報理論的に安全にみえるけれど、実際はそうじゃない(かもしれない)。かもしれないからこそ、「ランダムな数列生成ではNIST(米国立標準技術研究所)で使われるテストで検証済み」として安全性を担保しているのだろう。
    • 「何らかの公開鍵暗号を使った鍵分配アルゴリズム」を使っているために、ここが計算量的に安全性であるにすぎないならば、全体も計算量的に安全にすぎない、ということ。でもこれは実際はsshRSAとtriple DES/AESのハイブリッドで構成されていることを考えれば何の問題もない。
  • 一方このスキームのいいとこはとにかく鍵生成が高速なとこ。カオス関数の計算は、巨大素数をぶん回すような計算は不要で、ごく単純な代数的計算ですむし、暗号化・復号化部分は単なる排他的論理和だ。これなら「10万ビットの鍵でも1秒未満で生成でき」て、「4MBほどある聖書テキストを、その聖書に含まれるビット数と同じ長さの鍵を使って暗号化するのに、一般的なPCでも1秒もかからない」ってのも納得です。
  • 実際にはこれくらいの枠組みで、あのような大々的な成果を誇るってことは多分なくて、もっと画期的発明があったのだろう。以下は単なる予想。
  • でもどう考えてもこれらのスキームRSAなどの公開鍵暗号の一般化になっているとは思えない。全然違う。もし本当にそうであるとしたら、
  • このぐらいまで証明する必要があると思う。こうだったらかなりの大発見でしょう。でもそれはやっぱりないよな。。。
  • と、つらつら書いてきたけど、本当にこの@ITの記事で納得できないのは、暗号系自体の説明や扱いではないんですよ。長くなったから続きはまた明日。

2008-04-13 解読不能な公開鍵暗号Crypto Alarm Basic? このエントリーを含むブックマーク このエントリーのブックマークコメント

「解読不能は数学的に証明済み」、RSAを超える新暗号方式とは − @IT

  • 考案者によると

「われわれの開発した暗号方式は、数学的に解読が不可能である証明されています

まっじでーー??と思い、いろいろ論文探したんだけど、ほんとに見つからないんだよ。

    1. Mと同じ長さの秘密乱数R(例えばR=DKLKHGRHEP)を生成し、送信者と受信者で共有する
    2. 信者:C[i] ← M[i]+R[i] mod 26 としてCを受信者に送信。 ただし M[i],R[i],C[i]はそれぞれメッセージ乱数暗号文のi文字目とする。
    3. 信者:M[i] ←C[i] - R[i] mod 26

コンピュータ計算能力が爆発的に上がっても、あるいは量子コンピュータが実現されても、それでも「解読不能」と言い切れるのがCAB方式の強みだ。

とある。ひょっとして情報理論的に安全で、かつワンタイムパッドより優れた方式を発見したということでしょうか??

入山博士デモンストレーションで一般的なノートPC2台を使って映像ストリーミングを実演。数MbpsのビットレートMPEG映像を8ギガビットと非常に長い鍵を使って暗号化し、サーバクライアントで送受信してみせた。

ともあります。ここにも8ギガビットと非常に長い鍵を使って暗号化し、とワンタイムパッド的な方式を想像させる記述がありますが、こんな長い鍵を使える理由がよくわからない。 ほんとにワンタイムパッド的なのなのだとしたら、10MBのデータをAさんに送るためには、10MBの鍵をあらかじめオフラインでAさんに送っておく必要があるのです。なぜRSA等をつかわずにオフラインで送るかといえば、そこでRSAを使った時点ですでに情報論的安全性が保障されないからです。いったいどんな方式なんだろう。。。


  • また、

例えば、xのm乗というのも1つの関数ですし、2xも関数です。実際には逆関数計算が極めて難しい関数の集合を利用していますが、こうした関数からなる無限集合から鍵となる関数ピックアップします。盗聴者の探索しなければならない鍵空間無限大ですから、鍵を推定できる確率ゼロです」(大矢教授)。

  • そしてもう一つの謎は、

CAB方式の将来性に着目し、実験実装を行ったのが2006年それから約2年間、学会発表メディアへの公表、特許申請などは一切行わず、さまざまな用途に合わせたプロトコルの開発を進めてきたという。東京大学理学部卒業後、米ロチェスター大学大学院へ進んだほか、ローマ大学、ハイデルベルグ大学など欧米大学から招待を受けてきた大矢教授だが、その行動も欧米流だ。

 「学会で発表をして名誉だけを受けるという選択肢もありましたが、われわれは会社しました」(大矢教授)。

  • これのどのへんが欧米流なのかはよくわからないけれど(ココ、皮肉ね)、第二次大戦中ならいざ知らず、これは現代暗号の提案としては全く普通じゃない。暗号どうやって解読するか、を秘密にすることで安全性を確保してはいけないからだ。もしこれを認めるとすると、解読法が公になった時点でその安全性が怪しくなるし、守るべきものが秘密鍵暗号化方式の二か所になってしまう。弱点は一つでいい。

DowaDowa 2008/04/14 19:33 > せめて論文か特許公開広報を公表してくれないと、なんともいいようがないです。

という割には長いエントリではないくわっ!w

jumping_indianjumping_indian 2008/04/14 23:15 あー、そういわれりゃそうだな。。。なんでも書きながら結論を考えるので笑

NKGNKG 2008/04/15 02:09 「どうやって解読するか、を秘密にすることで安全性を確保してはいけないからだ」
って朗読してほしいです
すこししびれます

jumping_indianjumping_indian 2008/04/15 22:04 声に出して読みたい暗号理論って感じですか。

Yuji KojimaYuji Kojima 2008/04/16 00:08 暗号といえば,アマチュア無線の世界でも,電子申請というのが平成20年4月1日から始まりました.ここで用いられているのは,「政府認証基盤(GPKI: Government Public Key Infrastructure)」
というものだそうなのですが,こうした暗号化された個人情報を含む内容の申請においても,電子申請の安全性は高いのでしょうかね.

以下,総務省の電子申請・届出システムについての URL です.

http://www.denpa.soumu.go.jp/public2/about_safety/index.html

今後,国際的に各国同士での相互運用なども電子化されるという方向のようなのです.

もし,興味があったらご覧ください.

jumping_indianjumping_indian 2008/04/18 00:44 >Yuji Kojima様
標準化されたものなら安全性はもちろん問題ないと思いますよ。。。

2007-11-05 スペアリブの煮込みパスタでも作ってみなよ このエントリーを含むブックマーク このエントリーのブックマークコメント

  • 以下手順
    1. スペアリブに塩・コショウをして30分放置
    2. 玉ねぎ、にんにくニンジンセロリをみじん切り(同種の野菜は粒度をそろえる。てか俺はフードプロセサでやるけどw)
    3. トマトをみじん切り。こっちは包丁で。仕上がりを気にするなら種、皮は取っておく。俺は取らないけど。
    4. フライパンオリーブオイルを厚めに敷いて、ニンニクをと玉ねぎ(そのほかみじん切り達)を入れ、中火。
    5. 玉ねぎははじめは放置でもいいけれど、しばらくしたら焦がさないようにしつこくかき回す。15分くらいするとしんなり茶色になってくるのでそれまで頑張る(重要)。水分が飛んでシパシパしてきたら、オイルが足りないのでカロリーは気にせず追加した方がいいです。ここでさぼると、ソースがすっぱくなったり、玉ねぎのツブツブ感が残って焼肉のタレみたくなったりして、よろしくないです。
    6. 玉ねぎが茶色になったらトマト投入して、水をお玉4杯くらいいれて中火。水は徐々に飛ばしていきます。
    7. 手持ちのスパイスを全入れします。
    8. スペアリブの表面の水分をペーパータオルで拭き取って、別のフライパンオリーブオイルを敷いて、強熱します。煙が出てきたら、スペアリブの表面を焼き固める。全方向いい色で焼き付けますが、火を通す必要はありません。ただしこの手順を飛ばすと、できあがりが豚の角煮みたくなって、いまいち景気が悪い感じになります。
      • さてこのスペアリブに小麦粉を振って焼くかどうかが問題です。
      • カレーのようなとろりとしたソースにしたければスペアリブに小麦粉を振って焼くと良いのです。粉がルーの役割と果たすので、とろりとしてくれます。洋食風です。
      • さらりとしたトマト感を活かしたければ粉は不要です。イタリア風です。俺は粉を振らないほうが好きです。特にフレッシュトマトを使った場合は粉しない方がお勧めです。
    9. スペアリブが焼けたら、表面の油をペーパータオルで簡単にぬぐって、トマトソースに入れ、気のすむまで煮込みます。最低45分、できれば2時間くらい。いまさらですが、薄手のアルミ鍋はよろしくないです。ルクルーゼや鉄鍋など保温の良いものがよいのです。
    10. ここで塩を入れて味を見ます。この段階では、ダシの出具合が分かるくらいのごくうす味で酔いのです。 きちっと味付けしても、どうせ水が飛んだりダシが出たりして味が変わるのでので無意味です。塩を入れすぎると、もう取り返しがつかないので、ごくかるーく。
    11. 煮込みつつ、表面に出た油やアクをとります。あんまり気にするとノイローゼになるのではじめの15分くらい気にすれば、あとは適当でいいです。
    12. 好みの野菜を入れるなら、この段階で入れます。水分が足りないようなら加えますが、入れすぎは禁物です。ソースがパチャパチャしてしまいます。かといってあんまり煮詰まると焦げます。悩みどころです。ドロリとスペアリブにまとわりつくくらいがよくて、ここで焦がしさえしなければ、美味しくできるのです。
    13. 煮込み終わりが見えてきたら、も一度味見をして塩をします。うま味の濃いパスタなので、ちょい強めでもいいですが、ここで強く効かせすぎると元に戻れなくなって水の泡です。慎重に。
    14. 煮込み具合を見計らって、パスタをゆでます。ディチェコフェットチーネが圧倒的にお勧めです。普通の1.4mm,1.6mmなどでは物足りないです。ママーとかオーマイなぞはもっての他です。ここでケチケチするくらいなら、そもそもこんなパスタなぞ作らずに、タラコスパゲッティでも作ってればよかったのです。
    15. パスタがゆだったら、火はつけずにソースとあえます。このパスタの場合、フェトチーネが熱いうちにバターとあえて、ソースと別添えにしてもいいです。いずれの場合も、スペアリブをてっぺんに誇らしく盛り付けて、赤ワイン乾杯です。
  • ちゃんとできると、スペアリブの繊維が骨からほっくりほぐれ、しかもうま味が肉から出切っていないしっとりした感じになります。これをトマトソースとあえながら食べると最高です。
  • それにしても、なんでこんなにクドクド長ったらしく書いたかと言えば、辻嘉一さんの文体にいたく影響を受けたからです。でもよく考えたらぜんぜん違う。 格調とか腕とかいろいろw

[rakuten:mille-paquets:741328:detail]

辻留・料理のコツ (中公文庫 M 92-3)

辻留・料理のコツ (中公文庫 M 92-3)

ぽぽぽぽ 2007/11/06 10:21 おいしそっ!
油でベトベトのフライドチキンにしゃぶりつくアメリカ人を横目に,繊細な鶉のつみれ椀にでも挑戦してみてくださいw

jumping_indianjumping_indian 2007/11/08 13:04 日本料理のマリアージュを見せつけてやります。

トラックバック - http://d.hatena.ne.jp/jumping_indian/20071105

2007-09-17 秋刀魚の瞬間燻製でも作ってみなよ このエントリーを含むブックマーク このエントリーのブックマークコメント

  • 瞬間燻製というとやたらめんどくさそうですが、そして僕もめんどくさそうと思っていたのですが、やってみたらやたら簡単で、あと片付けもラクで、しかも大層おいしかったです。前菜としてもつまみとしてもよいので、事あるごとに作ってしまいそうです。秋刀魚は三枚に下ろすのがめんどくさいですが、刺身用におろしたやつがあれば楽勝。鍋も網も繰り返し使えるので専用にしてしまうのがよいです。材料は、
  • 以下手順。
    1. 秋刀魚は三枚におろして、鮭はサクのまま、レモン半個分の絞り汁にくぐらせる。
    2. 塩をきつめに振って、ラップを掛けて冷蔵庫へ30分
    3. キッチンペーパーで水気を拭きとり(重要)、網の上に並べておく
    4. 窓をあけ、換気扇をガンガンまわす
    5. 古鍋にスモークチップをひとつかみ敷く。
    6. 鍋をガスコンロに掛け、蓋をして弱火。煙がもくもく出てきたら、火止める。
    7. 網を鍋の中に素早くいれ、素早くふたする。ふたに穴があいているようなら、濡れたティッシュで蓋をして、密閉する。
    8. 三分放置
    9. 三分経ったら網を出す。鍋は危ないので水を入れてきちんと火を消す。
    10. 鮭と秋刀魚を平たい容器に入れて、レモン半個分を絞る。オリーブオイルを魚がひたひたになるようにまわしかける。上からスライス玉ねぎをどっさり乗っける。
    11. 入れたいスパイスがあればここで入れる。コショウ、ケイパーなど(僕は入れないけど)。
    12. 半日冷蔵庫放置

sophysophy 2007/09/19 00:53 わあ〜。薫製大好きです!いいなあ・・・
最近は、私も籠もっていることが多いので、
ル・クルーゼを愛用して、お料理を作っていたの
ですが、薫製も自分のところでできるとは!
でも、ル・クルーゼでは、ダメですね(笑)。

ねじどんねじどん 2007/09/19 20:21 うへえ! おいしそう。今年はすごくさんま買う予定だから、ぜひにチャレンジしてみます。ダメにしたレミパン、捨てなくてよかったなあ。

jumping_indianjumping_indian 2007/09/19 22:54 >sophy様 いろいろいろいろお疲れ様です。すこし部屋が煙くさくなるけど、ぜひ執筆の合間にでも。ルクルーゼでやっちゃだめですよ。

>ねじねえさま
レミパンだめにするとはやりますねw 網は100均で買ってきてください。2,3日は持つようなので、たくさん作っても大丈夫です。でもたぶんパクパク食べてすぐなくなります。

はなはな 2007/09/20 18:10 お久しぶり。これ、是非やってみるね。
家に簡易燻製鍋があって、ちょうどレシピ増やしたかったから、普通にこのネタに食いついてしまったわ。
公開ありがと〜

jumping_indianjumping_indian 2007/09/21 01:59 >はな様
おお久しぶり。ほんと簡単だからやってみ。家焦がすなよ。サンマが旬のうちにね。

ぽりぽり 2007/10/02 02:50 うわぁぁぁん
早くタイフェスやりたいよぉぉぉぉ
美味い食い物が無いよぉぉぉぉ

因みに↓の時に教えて貰った魚のグリル、かなりみんなに好評でっす。
http://d.hatena.ne.jp/jumping_indian/20061119

jumping_indianjumping_indian 2007/10/02 10:58 >ぽり
サーモンとか本場じゃないの?? 熊のように捕まえてこい!