Content-Length: 292872 | pFad | http://b.hatena.ne.jp/paulownia/%E6%9A%97%E5%8F%B7/
楕円ElGamal暗号の変種とその安全性
初めに 『暗号技術のすべて』(IPUSIRON)を読んでいたら、私が知ってる楕円ElGamal暗号と少し違う方式(変種)が紹介されていました。 「なるほど、そういうのもあるのだな」と思ったのですが、よく考えると安全性が損なわれているのではと思って考えたことを書いてみます。 単に、不勉強な私が知らなかっただけで大昔からの既知の事実だと思いますが、探してもあまり見当たらなかったのでまとめておきます。 楕円ElGamal暗号 まずは『現代暗号の誕生と発展』(岡本龍明)でも紹介されている、私が知っていた方式を、記号を変えて紹介します。用語は楕円ElGamal暗号も参照してください。 記号の定義 0 以上 r 以下の整数の集合を [0, r], そこからランダムに整数 x を選ぶことを x ← [0, r] と書くことにします。 G を楕円曲線の点 P を生成元とする素数位数 r の巡回群 \lan
楕円曲線~フェルマーの最終定理・BSD予想・合同数問題と合わせて | 高校数学の美しい物語
(実数上の)楕円曲線とは, y2=x3+ax+b y^2 = x^3 + ax + b y2=x3+ax+b により表される曲線である。ただし,x3+ax+b=0x^3 + ax + b = 0x3+ax+b=0 は重解を持たないとする。 楕円曲線はひょうたんのような形になることが多いです。例を見てみましょう。 次のように「離島」がある曲線もあります。 ワイエルシュトラスの標準形 楕円曲線の右辺にはなぜ x2x^2x2 の項が無いのでしょうか? 実は,y2=x3+px2+qx+ry^2 = x^3 + px^2 + qx + ry2=x3+px2+qx+r のことを楕円曲線と呼ぶこともありますが,x→X−p3x \to X -\dfrac{p}{3}x→X−3p と変換することで,x2x^2x2 の項を消去できます。 y2=x3+ax+by^2 = x^3 + ax + by2=x3+a
暗号の歴史と現代暗号の基礎理論(RSA, 楕円曲線)-前半- - ABEJA Tech Blog
はじめに このブログに書かれていること 自己紹介 注意 Part1 古典暗号 2つの暗号方式 スキュタレー暗号 アルゴリズムと鍵 シーザー暗号 原理 頻度分析 アルベルティ暗号 ヴィジュネル暗号 如何にしてヴィジュネル暗号は破られたか Part2 近代暗号 エニグマ エニグマの登場 エニグマの基本構造 如何にしてエニグマは突破されたか 前提条件 必ず異なる文字に変換される性質を利用 ループを利用 まとめ 参考文献 採用情報 はじめに このブログに書かれていること 前半 古代暗号から始まる暗号の歴史 エニグマの構造と解読法について 後半(後半ブログは こちら) RSA暗号の基本 楕円曲線暗号の基本 自己紹介 こんにちは!株式会社ABEJAの @Takayoshi_ma です。今回のテックブログですが、ネタに5時間程度悩んだ挙句、暗号を取り上げることにしました!暗号化手法の解説にとどまらず、そ
暗号の歴史と現代暗号の基礎理論(RSA, 楕円曲線)-後半- - ABEJA Tech Blog
はじめに このブログに書かれていること 自己紹介 注意 Part3 現代の暗号 共通鍵暗号方式と鍵配送問題 鍵配送問題とは? 共通鍵暗号方式と公開鍵暗号方式の違いとメリット・デメリット RSA暗号 RSAで使われる鍵 処理手順 暗号化の手順 復号の手順 RSA暗号の数学的背景 一次不定式が自然数解を持つ理由 eとLの関係性 そもそもなぜこの式で元の平文に戻るのか?の数学的根拠 証明パート1 フェルマーの小定理 中国剰余定理 RSA暗号をPythonで 楕円曲線暗号 楕円曲線とは? 楕円曲線の式 楕円曲線における足し算の定義 楕円曲線における引き算の定義 無限遠点 楕円曲線における分配法則と交換法則 楕円曲線の加法を式で表現 点Pと点Qが異なる場合 点Pと点P 同じ点を足し合わせる場合 有限体 有限体とは? 有限体上の楕円曲線 楕円曲線暗号における鍵 ECDH鍵共有 数式ベースでの手順説明
RFC 8017: PKCS #1: RSA Cryptography Specifications Version 2.2
Internet Engineering Task Force (IETF) K. Moriarty, Ed. Request for Comments: 8017 EMC Corporation Obsoletes: 3447 B. Kaliski Category: Informational Verisign ISSN: 2070-1721 J. Jonsson Subset AB A. Rusch RSA November 2016 PKCS #1: RSA Cryptography Specifications Version 2.2 Abstract This document provides recommendations for the implementation of public-key cryptography based on the RSA algorithm
RSA暗号運用でやってはいけない n のこと #ssmjp
4. Ron Rivest、Adi Shamir、Leonard Adleman によって 発明された公開鍵暗号方式 桁数が大きな合成数の素因数分解が困難であること を安全性の根拠としている RSA暗号とは 平文 暗号文 公開鍵 秘密鍵 5. 鍵生成 素数𝒑, 𝒒を選ぶ 𝒏 = 𝒑 ∗ 𝒒, 𝝋(𝒏) = (𝒑 − 𝟏) ∗ (𝒒 − 𝟏) 𝝋(𝒏) と互いに素となるような 𝒆 を選ぶ 𝒅 ∗ 𝒆 ≡ 𝟏 (𝒎𝒐𝒅 𝝋(𝒏)) となる最小の 𝒅 を求める 𝒏, 𝒆 を公開鍵,𝒑, 𝒒, 𝒅 を秘密鍵とする RSA暗号のアルゴリズム 平文 𝒎 暗号文 𝒄 𝒄 = 𝒎^𝒆 𝒎𝒐𝒅 𝒏 𝒎 = 𝒄^𝒅 𝒎𝒐𝒅 𝒏 8. RSA暗号運用でやってはいけない 𝒏 のこと その 𝒏 =
公開鍵暗号関連のテキストの間違いの典型例 - Qiita
はじめに 背景 世間一般の公開鍵暗号関連の解説書・サイトは99%あてになりませんが、一例として、とある情処対策の解説動画の添削を行います。 ※twitterで問題点を説明する機会があったので、折角なら記事として共有できる形にしようという動機からです。 対象 対象の動画は https://www.youtube.com/watch?v=rgK4FGENzMo で、2021/3/1時点の内容を元にしています。 ※後日修正される可能性もあるため。 なお、先に断っておくと、この動画が特別酷いわけではなくて、大体どれもどんぐりの背比べです。如何にみんな真面目に情報を検証していないか、ということが実感できます。 動画のスライドの添削 スライド1: ディジタル署名(~0:48) 第1段落「公開鍵暗号方式を使って」 ディジタル署名とは、公開鍵暗号方式を使ってデジタル文書の正当性を保証する技術です この表現
楕円曲線暗号アルゴリズムを理解する|TechRacho by BPS株式会社
お久しぶりです。yoshiです。みなさん、夏を満喫していますか? 私は溶けそうです。日本の夏はとってもあつい。 覚えている方がいるかどうかは分かりませんが、以前私はRSA公開鍵暗号アルゴリズムを理解するという記事を書きました。今回はその続編(?)です。 楕円曲線について 楕円曲線、という言葉を事前知識無しで見ると、 多分こんな画像が脳裏に浮かぶと思います。違います。 楕円曲線の楕円は楕円積分から現れた言葉で、楕円積分は文字通り楕円の弧長などを求める方法なので全くの無関係とは言えませんが、少なくとも楕円曲線と楕円は別の図形です。楕円のことは忘れましょう。 実際の楕円曲線は、例を示すと以下のような曲線です。 一般化すると (ただし または ) という式で表されるこのような曲線をワイエルシュトラス型楕円曲線と呼びます。ワイエルシュトラス型、と付いているのは他のパターンもあるからで、 こんな形の楕
クラウドを支えるこれからの暗号技術
『クラウドを支えるこれからの暗号技術』 本書は公開鍵暗号に続く、新しい暗号技術を紹介します。 対象読者 『暗号技術入門』(結城浩)を読んで最先端暗号理論はどうなってるのだろうと興味を持った方 「入門書に載っているRSA暗号は安全ではないので使ってはいけない」ということを知らない方 Hash(secret key||message)で認証してはいけない理由(SHA-2とSHA-3の違い)を知りたい方 楕円曲線暗号の楕円曲線を直感的に把握したい方 最近ちょいちょい聞く「準同型暗号」って何だろうと思っている方 楕円曲線といえばy2 = x3 + ax + bという式が唐突に出てくるけど何故なのと疑問に思った方 EdDSAって何? ECDSAの書き間違い?と思ったらEdwards曲線が出てきて、それ何だろうと思った方 暗号で使われる数学の話をきちんと理解したい方 などなど。 購入 秀和システム 正
暗号文のままで計算しよう - 準同型暗号入門 -
2. • 準同型暗号とは何か • 加法準同型暗号のデモ • 楕円ElGamal暗号 • 完全準同型暗号 • その原理の雰囲気の紹介 • 『クラウドを支えるこれからの暗号技術』 • 公開鍵暗号の最先端応用技術・理論 • 準同型暗号が載ってる和書は現時点で本書のみ • 数学成分高め • https://herumi.github.io/ango/ 概要 2/39 3. • 光成滋生(@herumi) • @IT連載記事「クラウド時代の暗号化技術論」 • http://www.atmarkit.co.jp/ait/series/1990/ • CODE BLUE2015 • Excelのパスワード暗号化にあったバグの話 • http://www.slideshare.net/herumi/ms-office-54510219 • 属性ベース暗号の実装でIEEE trans. on Compute
新しい暗号技術
2. 自己紹介 大学時代 京都大学数理解析研究所では代数幾何 コンピュータとは縁のない世界 暗号にも興味を持つ mp3エンコーダ「午後のこ~だ」の開発(LGPL2) 就職後 IPAからの依頼で暗号解読プログラムの作成(2004年) 『機械学習の学習』(CCA-BY3) 2012年ジュンク堂のコンピュータ書籍売り上げ3位 http://compbook.g.hatena.ne.jp/compbook/20130110 暗号の高速な実装(2013/8の時点で世界最速) The Realm of the Pairings(SAC2013) http://sac2013.irmacs.sfu.ca/sched.html 2013/11 2 /58 3. 目次 暗号 mod pの世界 巾乗の計算 離散対数問題 ElGamal暗号
PigPGP 0.2.3a
PigPGP 0.2.3a JavaScriptによる1024-bit RSA 暗号系 日本語 English 2004年2月2日 (FIX: 2010-11-25) 概要 PigPGP は JavaScript 上の RSA暗号の実演で、 巨大整数演算ライブラリ bigint.js v0.5 beta23a を使って実装されています。 このデモについては、次の記事で詳しく説明してあります。 「JavaScript: 触って分かる公開鍵暗号RSA」 Netscape 4.06以上、IE 4.01以上で動作します。PGP/GPGとの互換性はありません。 フィードバックはにお願いします。 Chagelog 1024ビットサポート。実用というより理論的実験。 細かい修正・改善。 注意: 1024-bitは時間がかかります(例えば10~30分程度)。 1024ビットは「私はクレイジーです」をチェッ
解読不能な公開鍵暗号Crypto Alarm Basic? - トビハネインディアン
解読不能な公開鍵暗号Crypto Alarm Basicな暗号方式Crypto Alarm Basicに関する発表があったようです(東京理科大学 大矢雅則教授)。 「解読不能は数学的に証明済み」、RSAを超える新暗号方式とは − @IT 考案者によると 「われわれの開発した暗号方式は、数学的に解読が不可能であると証明されています」 まっじでーー??と思い、いろいろ論文探したんだけど、ほんとに見つからないんだよ。 「数学的に解読不可能」というのがどういう意味なのかはさておき、「情報理論的に」解読不可能な暗号としてワンタイムパッドがずいぶん昔(1940年代)にかの有名なシャノンに考案されている。やりかたは極めてシンプルで、たとえば送信したいメッセージをM=HELLOWORLDとすると Mと同じ長さの秘密の乱数R(例えばR=DKLKHGRHEP)を生成し、送信者と受信者で共有する 送信者:C[i
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Fetched URL: http://b.hatena.ne.jp/paulownia/%E6%9A%97%E5%8F%B7/
Alternative Proxies:
暗号技術の実装と数学
ゲヲログ2.0
Create a public RSA key from modulus and exponent on the command line
Keybase
Enigma Simulation