■暗号技術【ROUNDsurea】■

**デフォルトの名無しさん** · 2007/05/28(月) 00:49:42

前スレ
■暗号技術【ROUND2】■
http://pc11.2ch.net/test/read.cgi/tech/1088530204/

擬似乱数
http://pc11.2ch.net/test/read.cgi/tech/1146071975/
暗号数学について語ろう。ROUND 3
http://science6.2ch.net/test/read.cgi/math/1170938965/
素数判定は「決定的」多項式時間で可能
http://science6.2ch.net/test/read.cgi/math/1028813059/
【疑似】乱数をつくる【本物】
http://science6.2ch.net/test/read.cgi/denki/1074867250/
ＲＳＡ暗号　解読　助けてください！！
http://pc11.2ch.net/test/read.cgi/sec/1026903337/

お前らって本当に自分じゃ何もしないよな。
前スレ>>990->>994
罰としてスレタイで辱めてやる

**デフォルトの名無しさん** · 2008/04/11(金) 22:03:07

読んだ限りでは公開鍵としても使えるようだから渡し方自体は今までどおりでいいでしょ。

**デフォルトの名無しさん** · 2008/04/11(金) 22:04:28

>>127
> 読んだ限りでは公開鍵としても使えるようだから渡し方自体は今までどおりでいいでしょ。

じゃあそこにスキができるじゃんよｗ

**デフォルトの名無しさん** · 2008/04/11(金) 22:13:16

?
例えば?

**デフォルトの名無しさん** · 2008/04/11(金) 22:15:18

相手にどの式を使ったか教えなければ複合ないんじゃないの？

**デフォルトの名無しさん** · 2008/04/11(金) 22:21:59

確かによくわからん…
使う関数が自由に選べちゃったら復号側が困るよなぁｗ

**デフォルトの名無しさん** · 2008/04/11(金) 22:40:33

おまいらこのスレに居る以上は公開鍵暗号理解してると思ってて良いんですか?

**デフォルトの名無しさん** · 2008/04/11(金) 22:55:39

公開鍵と秘密鍵の対は今までみたいに使われる関数がきまっているから一回手元で作るだけで良かったんだろうけど、
今回のそれはそういう事できんの？　っていう疑問でしょ。
普通に考えたら、鍵化の関数をランダムに選ばれちゃったら、公開鍵、秘密鍵の対も毎回違っちゃうんでないの？、と。

まぁ、そのＣＡＢ方式とやらで一回　ペアの鍵を作ったら、その一方の鍵でどんな関数をつかって暗号しようが関係なく、
初めに作った秘密鍵で全て復号できる！っていうなら話はわかるんだけど…　

**デフォルトの名無しさん** · 2008/04/12(土) 00:21:31

そんなことが果たして可能なのか

**デフォルトの名無しさん** · 2008/04/12(土) 04:36:25

その他もこの暗号の一部とかいってるわけだから、
公開鍵＋公開関数をセットでやりとりするとかか？

でも秘密鍵＋秘密関数をセットで保持しなきゃならないし
その関数の安全性をちゃんと図らないとだめだろうし
鍵も関数も大量の管理が必要になり面倒だろうし・・・

**デフォルトの名無しさん** · 2008/04/12(土) 05:42:25

俺は話半分くらいに受け取っている。
ZeoSync(100分の1圧縮)ほどの大嘘でないにしても、大したことなさそうな…

結局のところ、アルゴリズムを特定しないことによって、プロトコル名だけでは
復号の仕方が分からないというだけの話じゃないかね。

**デフォルトの名無しさん** · 2008/04/12(土) 05:55:58

251 名前：名無しさん＠八周年本日のレス投稿日：2008/04/12(土) 00:17:48 vbnqIY+x0
解読できる「確率」が定義できるような安全性のレベルを問題にする場合は、
バーナム暗号よりいい方法は存在しないことが知られている（というか学部生でも
すぐわかる）よ。記者がよくわかっていないのならいいけど、
この人の場合、前にNP問題が解けたとか言ってた前科があるからなあ。。。

**デフォルトの名無しさん** · 2008/04/13(日) 15:03:07

ηTペアリングの高速な実装
ttp://labs.cybozu.co.jp/blog/mitsunari/2008/03/t_1.html

**デフォルトの名無しさん** · 2008/05/18(日) 20:18:27

AES(Rijndael) って危ないんですか？

**デフォルトの名無しさん** · 2008/05/19(月) 09:12:46

どこがどう危ないと聞いたんだ？

**139** · 2008/05/19(月) 21:35:49

>>140
どこが、というのは具体的にはきいていないのですが、こんなのがありました。
http://mamono.2ch.net/test/read.cgi/newsplus/1207915608/421 (今はdat落ちです。）
>そこまでやって採用されたAES、じつは「簡単に解けてヤバいんじゃねーの？」というのは知れてる
じゃ、どんな問題があるかな、と思った次第です

で、検索してみたところ、次のような指摘はありました。
http://www.watch.impress.co.jp/internet/www/article/2002/0917/aes.htm
http://en.wikipedia.org/wiki/XSL_attack
ここで、http://cryptrec.nict.go.jp/　の http://www2.nict.go.jp/y/y213/cryptrec_publicity/c04_wat_final.pdf をみたところ、
心配する必要はないとのことですが、これは 2004 年の報告で、続報はありません。
ということで、最近の動向をご存知の方がおられたら、と考えました。

煽る意志はまったくありません。

**デフォルトの名無しさん** · 2008/05/22(木) 00:44:35

話をもの凄い勢いでぶった切る上に質問で本当に申し訳無いと思っているのですが
線形解読法のS_boxの近似の方法がよく分からないのですが、簡単に説明していただけますか？
論文を読んだのですが、式の意味が分からず、本当にわからなくて死にそうです

**デフォルトの名無しさん** · 2008/08/08(金) 03:34:15

ほしゅ
情報処理推進機構　セキュリティセンター
暗号技術に関するe-Learning教材
ttp://www.ipa.go.jp/security/fy19/development/e_Learning_Cipher/index.html
ITセキュリティ評価・認証に関するe-Learning教材
ttp://www.ipa.go.jp/security/fy19/development/e_Learning_CC/index.html

**デフォルトの名無しさん** · 2008/08/15(金) 14:26:26

PBKDF2による鍵派生で疑似乱数関数にHMAC-SHA1を使用した場合について
パスワードに十分なエントロピがあったとすると、
派生される鍵のパスワードに基づくエントロピの上限は
512ビット？
それとも160ビット？

もちろん長い鍵を派生した場合の話ね。
パスワードは512ビットだった場合。

**デフォルトの名無しさん** · 2008/08/15(金) 14:32:11

補足、PBKDF2でHMAC-SHA1を使った時点で160ビットに制限される
みたいな記述を見たことがあるんだけど、
なんか512ビットのような気がして微妙に納得いかないんだ。
詳しい人おせーて。

**デフォルトの名無しさん** · 2008/08/18(月) 15:35:22

誰か暗号化鍵交換（EKE: Encrypted Key Exchange）の特許について詳しい人おらん？

**デフォルトの名無しさん** · 2008/08/19(火) 06:54:20

特許について詳しい

って専門職すぎる

**デフォルトの名無しさん** · 2008/08/19(火) 21:32:46

弁理士すれにいったほうがよくね？

**デフォルトの名無しさん** · 2008/09/15(月) 22:36:56

>>144
SHA1が完全に破られたとしてもHMAC-SHA1は安全だと思う？

>>146
アルゴリズムには詳しいから特許に抵触する場合は抵触すると答えれると思う。

**デフォルトの名無しさん** · 2008/09/16(火) 00:57:55

SHA1が完全に破られたってどういう状態を言うの？
っていうか、それは>>144の疑問にどのように関わってくるのだろうか？

**デフォルトの名無しさん** · 2008/09/26(金) 12:10:58

どこで聞けばいいのかわからないのでここにレスさせてください。

よく雑誌などについていたりするユニークな英数字のIDがありますが、
あのIDの生成とデコードの基礎的な理論はどうやって調べればよいでしょうか？

**デフォルトの名無しさん** · 2008/09/26(金) 12:51:25

>>151
「よく雑誌などについていたりするユニークな英数字のID」がなんのことだかわからんので
答えようがないのだが...たとえば具体的にどういうID？

**デフォルトの名無しさん** · 2008/09/26(金) 13:00:55

「ASHJUDFHDJS」

のような特定桁数の英数字の組み合わせのものです。
たとえばビットキャッシュなどのプリペイド系のコードや
ネットゲームのアイテム交換コードなどもそれにあたります。

少数なら発行コードと該当する内容をデータに保存という考え方もできますが、
万単位になると管理が大変だと思うので・・・

**デフォルトの名無しさん** · 2008/09/26(金) 15:15:02

**デフォルトの名無しさん** · 2008/10/12(日) 15:03:13

ＰＫＣＳ＃１に関する事をどなたか教えて下さい。

以前、ＰＫＣＳ＃５のブロックパディング方式で暗号するプログラムを組んだ事があるのですが、ＰＫＣＳ＃１も所定サイズ（鍵長？）に満たない場合にパディングを付与したりするのですか？何バイト分付与するかで付与する値が固定で決まってはいないのでしょうか？

**デフォルトの名無しさん** · 2008/11/23(日) 09:07:37

The SHA-3 Zoo
ttp://ehash.iaik.tugraz.at/wiki/The_SHA-3_Zoo

どのハッシュ関数が生き残るんでしょうねー

**デフォルトの名無しさん** · 2008/11/23(日) 18:37:49

>>156
いつのまにか公募終わってたんだな
これから一年かけてサバイバル一回戦か

参考：http://ja.wikipedia.org/wiki/AHS

**デフォルトの名無しさん** · 2008/12/03(水) 12:43:35

暗号前文字「acfeadda8d008302e28f0547800c3587fb7d8f15」
暗号後文字「CLJEes3f4ENLYW76WtkhojDfDGs/91tKRihLMeRLqVg=」

暗号化方式もキーも何も分からないんだけど、
解読方法って分かるかな？

無理だよな・・・
調べて分かる暗号なんて使わないよな・・・
駄目もとで書いてみた

スレ汚しスマソ

**,,・´∀｀・,,）っ-○◎●** · 2008/12/19(金) 19:52:47

AES Sboxのbitslice実装って使えないな
どのみちビットシャッフルはバイト単位しかないからSIMDで攪拌＋マージしたほうが効率いい

**デフォルトの名無しさん** · 2009/02/23(月) 01:33:39

>>158
遅レスだけど、一例だけだと分からん。
xorしてbase64しただけだったりして。

**デフォルトの名無しさん** · 2009/04/11(土) 08:21:48

opensslをハードウェアで処理させたいです。
opensslを使用するためのハードウェアってどこのメーカーさんが販売しているんでしょうか？

**デフォルトの名無しさん** · 2009/04/11(土) 15:37:59

>>161
そういうハードウェアもあるけど、さいきんのGHz級のCPUなら、ソフト
ウェア処理のほうが速いみたいよ。
ハードウェアにすると並列処理しにくくなるしね。

**デフォルトの名無しさん** · 2009/04/11(土) 16:06:56

CPUとハードウェアの両方でopensslを使用させることを考えています。
社員200名くらいに端末を配布しているのですが、常時サーバに接続する
端末が130程度あります。で、外部のSEさんに相談してサーバのログを調
査してもらったところopensslの暗号化処理のところがボトルネックになって
いるという報告書があがってきました。

SEさんには新しいサーバを増設するのが一番確実だといわれましたが、
PCを一つ買うと10万円以上します。が、ハードウェアなら高くても2～3万円
程度で収まるんじゃないかと思いハードウェアを使用したいと思いました。

**デフォルトの名無しさん** · 2009/04/11(土) 20:59:00

数万で買えるSSLアクセラレータなんて見たことない。
というか、プログラム板の話題じゃないよね。

**デフォルトの名無しさん** · 2009/04/11(土) 22:27:41

>>163
使っている暗号はRSA+AESかな?
AESのハードウェアアクセラレータというと…IntelのAES-NIまだー?

**デフォルトの名無しさん** · 2009/04/12(日) 00:05:58

なぜハードなら２～３万で済むと考えたのかさっぱり分からない
ボリューム品以外は高くなるのが普通じゃないか？
ＰＣの低価格に慣れすぎてないか？

googleでssl アクセラレータを検索すれば、安くても6桁するのがすぐに分かると思うが

**デフォルトの名無しさん** · 2009/04/12(日) 03:25:07

PCIボード型のアクセラレータと、webサーバ型のアクセラレータがあることが分かりました。
PCIボード型：20万～
webサーバ型：100万～
でありましたが、費用的にもサーバ室の広さ的にもPCIボード型のアクセラレータの購入を
検討します。

**デフォルトの名無しさん** · 2009/04/12(日) 18:28:30

A => I
K => P
X => W
Q => H
の時
C => ?

**デフォルトの名無しさん** · 2009/04/12(日) 19:16:56

>>167
GPUを足して以下とかはどうだろう。
まぁ"Currently is implemented AES 128 encryption only!"とのことだが。
http://math.ut.ee/~uraes/openssl-gpu/

**デフォルトの名無しさん** · 2009/04/12(日) 19:18:24

169は取り消し。あまり早くないのか。

**デフォルトの名無しさん** · 2009/06/11(木) 12:12:32

ソフトにRC5組み込んでいいの?
国内の話なんだけど。特許的に。

**デフォルトの名無しさん** · 2009/06/11(木) 22:11:35

ベッキー「だめだよ」

**デフォルトの名無しさん** · 2009/06/28(日) 11:15:02

おまいらありがとう。
俺の論文に役立ちそうだよ。

**デフォルトの名無しさん** · 2009/06/29(月) 10:06:35

DESの暗号化でSボックスってありますよね
これって6ビット入力で4ビット出力ですが
復号化するとき4ビットの数から6ビットに戻せなくないですか？
表の中に4ビットの数が複数含まれていますよね
どうすれば復号できるんですか？

**174** · 2009/06/29(月) 10:15:02

勘違いしてました
解決しました

**デフォルトの名無しさん** · 2009/08/10(月) 20:12:30

楕円暗号って焦点が分かってしまえば
解けちゃうような気が

**デフォルトの名無しさん** · 2009/08/11(火) 01:10:38

落とし戸が無ければふくごうできねー

**デフォルトの名無しさん** · 2009/10/02(金) 01:08:21

拡張子のpazを展開したいんだけど、どうやってやるんだ？
eden*のファイルなんだけど。
教えてくだしあ

**デフォルトの名無しさん** · 2009/10/05(月) 18:43:12

blowfish

**デフォルトの名無しさん** · 2009/10/11(日) 18:52:23

blowjob

**デフォルトの名無しさん** · 2009/10/16(金) 00:55:11

ＲＳＡの懸賞ってもう終わったの？

**デフォルトの名無しさん** · 2009/10/16(金) 09:54:35

ttp://www.rsa.com/rsalabs/node.asp?id=2093
ttp://www.rsa.com/rsalabs/node.asp?id=2100

no longer active だね

**デフォルトの名無しさん** · 2009/10/17(土) 03:23:48

なんでだ？裏で画期的なアルゴリズムが発見されちゃったのか？

**デフォルトの名無しさん** · 2009/11/13(金) 23:14:55

MACって通信相手の認証もしてるって説明が良くあるけど
別にサーバ認証はしてないと思うんだが

**デフォルトの名無しさん** · 2009/11/16(月) 14:35:55

通信相手≠サーバ

**デフォルトの名無しさん** · 2009/11/16(月) 14:37:10

つか
通信相手の認証≠サーバ認証
だ。

**デフォルトの名無しさん** · 2010/04/26(月) 09:23:40

ヴェノナ（VENONA）　　ジョン・アール・ヘインズ (著)　中西輝政 (翻訳),
http://www.amazon.co.jp/dp/4569704891

「ヴェノナ」とは、1943年にアメリカが始めたソ連の暗号傍受・解読作戦の名称である。
本書は「ヴェノナ」解読文書の元となった通信文から、ソ連のスパイ活動の全貌を暴く
画期的な一冊。
いち早くその重要性を指摘した中西輝政氏らが本邦初翻訳を試みたものである。
東西冷戦後、原著者らの努力で「ヴェノナ作戦」の成果が公表され、世界中の歴史家
に衝撃を与えた。
第二次世界大戦時の同盟国ソ連が百人単位の規模でアメリカにスパイを送り込み、
外交、軍事、産業上の機密情報をことごとく盗み出していたことが分かったからである。
当時のルーズベルト政権は、完全にソ連の工作の影響を受けていた。
そしてアメリカの軍事機密がソ連に筒抜けだった事実は、日本にとって何を意味するか。
ソ連はアメリカの原爆プロジェクト「マンハッタン計画」を事前に把握しつつ、
1945年8月6日の広島への原爆投下を見届け、
同月8日に対日戦線布告を行ったということである。
http://www.youtube.com/watch?v=7Ri2dRQnzDA
http://www.nicovideo.jp/watch/sm10436106

**デフォルトの名無しさん** · 2010/04/26(月) 09:28:39

> ソ連はアメリカの原爆プロジェクト「マンハッタン計画」を事前に把握しつつ、
> 1945年8月6日の広島への原爆投下を見届け、
> 同月8日に対日戦線布告を行ったということである。

暗号を勉強してる良い子のみなさんは、こういう思考に溺れないよう気をつけましょうねw

**デフォルトの名無しさん** · 2010/06/18(金) 17:14:30

RSAって秘密鍵と公開鍵ってあるけど
秘密鍵から公開鍵を計算することって出来るの？

**デフォルトの名無しさん** · 2010/06/18(金) 21:33:55

それは微妙な質問だな。

仕組み上はできない。
RSAでは秘密鍵と公開鍵は対称だから。

でも、実用上の実相ではまた話が違ったりする。

**デフォルトの名無しさん** · 2010/06/19(土) 04:59:24

つまり公開鍵で暗号化すると秘密鍵で解読出来るわけだけど
この逆に、公開鍵で暗号化させたものを秘密鍵を持ってる人しか見れないってことは可能なのかな？
秘密鍵を逆に公開して公開鍵を保持しとくって手もあるけど
その場合暗号強度に影響あるのかなと思って

**デフォルトの名無しさん** · 2010/06/19(土) 05:02:23

ん？逆になってなかった違う
秘密鍵で暗号化したものを公開鍵と一緒に配布する
みんなその公開鍵で内容を見れるけど
その暗号文を作成出来るのは秘密鍵を持ってる人だけ
みたいなことがやりたい

**デフォルトの名無しさん** · 2010/06/19(土) 08:41:51

それ普通の公開鍵暗号やん

**デフォルトの名無しさん** · 2010/06/19(土) 08:43:36

公開鍵で暗号化した物は秘密鍵で復号化できる
秘密鍵で暗号化した物は公開鍵で復号化できる
双子鍵はどちらを公開鍵とするか秘密鍵とするかは好きにできる

**デフォルトの名無しさん** · 2010/06/19(土) 09:23:05

>>193
その通りだ

誰でも見れるけど編集には鍵が必要みたいな文章を作る方法がないか考えてたけど
結局編集ソフトで規制掛けるしかないんだよね
だったらただのハッシュを併記しとけばいいだけだった

◆IVW1bg6HDo · 2010/08/18(水) 18:53:03

保守

◆fuO8/5uw9A · 2010/08/18(水) 18:54:10

サイド

**デフォルトの名無しさん** · 2010/09/14(火) 21:19:03

HDCPの公開鍵流出？
ttp://www.engadget.com/2010/09/14/hdcp-master-key-supposedly-released-unlocks-hdtv-copy-protect/

**デフォルトの名無しさん** · 2010/09/19(日) 15:38:24

こんな暗号じゃだめですか？

for(k=0;k<500000;k++){
for(j=0;j<16;j++){
for(i=0;i<32;i++){
d[i]^=GF[mlt(FG[a[j]],FG[h[i][FG[b[j]]]])];
}
}
for(i=0;i<16;i++)
a[i]^=(d[i]+c[i])%16;

for(i=16;i<31;i++)
b[i-16]^=(d[i]+c[i])%16;

**デフォルトの名無しさん** · 2010/09/21(火) 22:38:13

Camellia攻撃可能段数
鍵128ビット9段
鍵256ビット11段
何で256ビットの方が攻撃進んでるんだ？

**デフォルトの名無しさん** · 2010/09/22(水) 01:42:20

突然なんですけど
ATMをアルファベット順に７つ動かすと
HATとなるように
暗号化しても単語が
できるようなものを探してます。

できるだけ長い単語をさがしてます。
お願いします。

**デフォルトの名無しさん** · 2010/09/22(水) 02:12:27

宿題は自分でやりましょう

**デフォルトの名無しさん** · 2010/09/22(水) 03:20:48

そんなもん辞書ファイルで総当たりやれば終了じゃん。
見つかる保証はないが、そんなもんプログラムにやらせんでどうする。
自分で組めよ、屑。

**デフォルトの名無しさん** · 2010/09/22(水) 03:45:51

辞書にはA～Zのアルファベットの説明が載っているはずなのぜ？
つまり・・・

**デフォルトの名無しさん** · 2010/09/22(水) 06:25:10

ハッシュ関数作りました。評価してみてください。

void hash(int nn){

while(k<nn){
c1.cc[0]=((c1.cc[0]+u.cc[0])&f2)^c1.cc[1];
c1.cc[1]=((c1.cc[1]+u.cc[1])&f2)^c1.cc[2];
c1.cc[2]=((c1.cc[2]+u.cc[2])&f2)^c1.cc[3];
c1.cc[3]=((c1.cc[3]+u.cc[3])&f2)^c1.cc[0];

c2.cc[0]=((c2.cc[0]+u.cc[0])&f2)^c2.cc[1];
c2.cc[1]=((c2.cc[1]+u.cc[1])&f2)^c2.cc[2];
c2.cc[2]=((c2.cc[2]+u.cc[2])&f2)^c2.cc[3];
c2.cc[3]=((c2.cc[3]+u.cc[3])&f2)^c2.cc[0];

z=(c1.dd[0]&&ff)^((c1.dd[1]&ff)>>4);
c1.dd[0]=c1.dd[0]&f; c1.dd[1]=c1.dd[1]&f;
i=c1.cc[0]%64;
c1.dd[0]^=g[i][0]; c1.dd[1]^=g[i][1];
c1.dd[0]^= z; c1.dd[1]^= ~z;
i=c2.dd[0]%64;
zz=(c2.dd[0]&&ff)^((c2.dd[1]&ff)>>4);
c2.dd[0]=c2.dd[0]&f; c2.dd[1]=c2.dd[1]&f;
c2.dd[0]^=g[i][0]; c2.dd[1]^=g[i][1];
c1=s5(c1); c2=s5(c2);
c2.dd[0]^=zz; c2.dd[1]^=~zz;
printf("%04x %04x %04x %04x %04x %04x %04x %04x\n",c1.cc[0],c1.cc[1],c1.cc[2],c1.cc[3],c2.cc[0],c2.cc[1],c2.cc[2],c2.cc[3]);
k++;
}

}

**デフォルトの名無しさん** · 2010/09/22(水) 17:55:09

やっぱここには屑しかいないか。

**デフォルトの名無しさん** · 2010/09/22(水) 18:19:53

何を分かりきったことを

**デフォルトの名無しさん** · 2010/09/22(水) 18:21:06

ここは投稿された歌詞やら小説やらプログラムやらの著作権を主張してた２ちゃんねるだぞ。

**デフォルトの名無しさん** · 2010/09/22(水) 18:26:18

投稿して1日も待てない人は、向いてないと思う

**デフォルトの名無しさん** · 2010/09/22(水) 18:52:43

カメリアとAESってどっちが早いの？

**デフォルトの名無しさん** · 2010/09/22(水) 23:53:11

前に測ったときはCamelliaの方が早かった＞OpenSSL

**デフォルトの名無しさん** · 2010/09/25(土) 14:37:47

GPGよりOpenSSLの方が早いのはなぜですか。

**デフォルトの名無しさん** · 2010/09/25(土) 14:43:19

OpenSSLで秘密鍵暗号を使うとき、コマンドラインからパスワードを
設定する方法はありますか？

**デフォルトの名無しさん** · 2010/09/25(土) 21:46:15

>openssl pass:hogehoge
でもこのやり方はシェルの履歴に残るぞ

**デフォルトの名無しさん** · 2010/09/26(日) 20:10:07

256bitハッシュ関数作ったので見てください。
ttp://sky.geocities.jp/tcshacina/hash.c

**デフォルトの名無しさん** · 2010/09/28(火) 12:50:34

誰かこの暗号解いてくれ(涙

27 102 8 -36 44 62 77 122 う

ヒントは-36の-はｱｰﾄとか言葉で伸ばしてる-らしい(´;ω;｀)

宜しく頼んだぜｯｯ

解説もできたら頼む。

**デフォルトの名無しさん** · 2010/09/28(火) 19:09:13

ストリーム暗号の周期を測定しようとしたらすごいバグが見つかった！
直して今のところ2＾32までの周期はない事がわかったのですがどの位
なら安全といえますか？

**デフォルトの名無しさん** · 2010/09/28(火) 19:48:09

ストリーム暗号の安全性の検証方法って
よく分かってないんじゃなかったっけ

**デフォルトの名無しさん** · 2010/09/29(水) 11:35:51

>>217
周期はわからないけど、とりあえずNIST検定やDIEHARDをパスすれば良いんじゃない。
ttp://csrc.nist.gov/groups/ST/toolkit/rng/index.html
ttp://www.stat.fsu.edu/pub/diehard/

**デフォルトの名無しさん** · 2010/09/29(水) 18:09:32

NIST検定って具体的にどんな事をするんですか？英語で書いてあってよく
わからないんですけども、出力を検査するようなソフトがあるってことですか。

**デフォルトの名無しさん** · 2010/09/29(水) 18:16:55

OpenSSLとかGPGって特別に秘密鍵を用意しなくても暗号化してくれる
みたいなんですけど、どうやって暗号化するカギを生成するんですか。

**デフォルトの名無しさん** · 2010/09/30(木) 12:51:53

>>220
乱数を検定するプログラムです。
ストリーム暗号は、いかに良い乱数でxorするかなのね。
優良だけど日本語のやつもあるので試してみては？
ttp://www.chaosware.com/ransure/ransure.html

**222** · 2010/09/30(木) 12:54:13

Ｘ　優良だけど日本語のやつもあるので試してみては？
○ 有料だけど日本語のやつもあるので試してみては？

**デフォルトの名無しさん** · 2010/09/30(木) 17:02:31

優良じゃないんだ

**デフォルトの名無しさん** · 2010/10/01(金) 07:59:22

無料のやつないですか？

**デフォルトの名無しさん** · 2010/10/03(日) 19:18:18

3年前、群の位数がソフィージェルマン素数になる楕円曲線を見つけた。

**デフォルトの名無しさん** · 2010/10/04(月) 02:57:53

http://www.cla-ri.net/pgp/pgp00.html
>公開鍵の管理方法としては２つあります。
> * 秘密鍵、公開鍵共に公的な認証局に認証してもらい、この認証局から公開鍵をもらうことにより暗号通信を行う方式
> * 秘密鍵を本人が管理し、公開鍵をお互いに交換することにより暗号通信を行う方式
ここの1つ目では秘密鍵も認証局に認証してもらうようなことが書いてありますが
秘密鍵は認証しませんよね？（誰にも知られてはマズイので）
ということは秘密鍵は自分で管理して
1．公開鍵を認証局に認証してもらい，公開鍵証明書を公開する．
２．公開鍵を通信相手と交換する
という2通りの管理方法になるということでしょうか？