【セキュリティ】富士通、ＩＣカードに新暗号技術・解読に2000万年？【07/07】

富士通はＩＣカードに蓄えた個人情報が盗用されるのを防ぐ強力な暗号技術を開発した。
スーパーコンピューターを使っても解読に2000万年かかり、第三者が情報を盗み出すのは事実上不可能という。
カードの本人確認などに使う電子署名向けに1年後をめどに実用化し、金融機関やクレジットカード会社向けに売り込む。
暗号技術として最も普及している「ＲＳＡ方式」という技術を利用した。
この方式では「暗号鍵」と呼ぶ無作為に選んだ数字の列を使って情報を暗号化したり戻したりしている。
現在は「０」と「１」の二進法で1024ケタの鍵を利用しているが、新方式はその倍の2048ケタにし、解読の難しさを100万倍に高めた。

http://www.nikkei.co.jp/news/sangyo/20040707AT2G0501H07072004.html

２だもーん

ほんまの話しか？すぐに解けたりして。

RSA自体は、今の標準。基幹にあるのは小学校で習った算数。
3:4:5の辺の長さの直角3角形があったでしょ、アレね。

100万倍ってのが、かえって子供っぽい。

複号するのに2000万年かかれば最強

あっそ。やり方はいくらでもある。

すごい

別に新しいアイデアもなく計算量が多いだけとは、
蛆痛らしいな。

10年後のスーパーコンピューターについてどう予測しているのやら。
IAサーバー1000機のクラスターとかでてきたらどうするんだろうね？

>9
問題はだ
そこまでして暗号解読しようとする人間が
どれだけ居るかってことだよ、チミ

>>10
問題はだ
それが数百万の金で手に入るようになったら、
そうするかってことだよ、チミ

>>11
問題はだ
そんなことばっか考えていたら、何も出来ないよチミ
チミも今どきキャッシュカードとか持ってない訳じゃあるまいｗ
そんなことばっか心配してたら、生活できないってことだよ地も

>>11
問題はだ
蛆痛の高いあやしげな新システムを導入して、
安心を買う価値があつかどうかということ。
別に今のシステムで社会に支障をきたさなければ、
レガシーのシステムでも問題ないということ。
違うかな、チミ

もとい
× >>11
○ >>12

>>9=>>13
ﾜﾗﾀ

これが理由で株価上がったと思ってたけど、
関係ないみたいだね

地球シュミレーターでクラックしる！

>>4
うそつけ

これ、なんか新しいのか？

そして2000万年後・・・
　↓

とけねー

素因数分解の計算量を飛躍的に減らす
アルゴリズムが発見されない限り、
そこそこ安全性は高い筈だが。

RSA暗号って、用は素因数分解の困難性を元に
暗号強度を保証しているものなわけだし。

漏れはこれ、安全だと思うよ。
怪しい独自の暗号方式を使われるよりずっとましでしょ？
ただ、RSAって計算量多すぎなので、パフォーマンスが
どうなるかだが。

ちなみに一昔前の銀行は3DESとかだから(最近AESになりはじめた)
RSAよりずっと暗号強度は弱いぞ。マジで。

いちおうサイベースのDBは3DESで暗号化できるオプションが
標準でついてたが。
SQL ServerもOracleもあったな。

スパコンを何千台も使って、何年もかかって解読した平文が

「今日メシなに喰う？」

どうせ富士通のスパコンで計算した場合ってオチだろ

量子コンピュータの登場で公開鍵方式は破綻するぞ。数年後には実用化されそうな
勢いだし。

まあ、今回みたいに磁気カードの代替なら全然構わんだろうが、RSAマンセー的な
雰囲気になってしまうのはどうかと。


>>23
単純に3DESとRSAを併記して、RSAの暗号強度が高いとか言ってるのはマズいだろ（ｗ
あと、まだAESも枯れてないから、実はTripleDESの方が安心なのかもよ？

ttp://www.watch.impress.co.jp/internet/www/article/2002/0917/aes.htm

>>26
でもさ、DESみたいなブロック暗号方式だと
松井の差分攻撃法により低コストで解読されちゃうべ。

AESは対策取られてるし、まだ何とかなるべ。
というか暗号って枯れたらおしまいだべ。

>>26
そだねぇ．
早く量子コンピュータ実用化して大騒ぎになんないかなｗ
理論上１０２４bitのRSA暗号なら1024bit（単位はスピンなのかなぁ？）の量子コンピュータでは
１ステップで解けるわけだしｗ

アメとかだと最初に国や諜報機関が採用するんだろうなぁ・・

>>28
素因数分解なので、多項式ふるい法使っても
1ステップでは無理ですよ。

309桁の素数を素因数分解する必要があるので、
一瞬では無理。

＞27
煽り過ぎてゴメソｗ

＞AESは対策取られてるし、まだ何とかなるべ。

もちろん、現時点で、3DESとAESを比べたら、AESの方が速度的にも強度的にも有利。
ただ、枯れてないから、何が起きるかわからんということ。

RSAについて言えば、量子コンピュータが出てこない(または素因数分解で画期的な
アルゴリズムが発見されない)限り、安全性は高いと思うよ。（処理速度は遅いけどな）
でも、近々に量子コンピュータが実用化されそうなんすよ、マジに。

あとはインフラとして、どの期間までの有効性を考えているか、と思うんですけどね。
だから、個人情報レベルの本人認証としてRSAを使うのにはあまり抵抗はないっす。
というか、早く磁気カードをなんとかしてほしい。


＞というか暗号って枯れたらおしまいだべ。

「ある暗号が安全であること」を確認するのに決め手が無い以上、過去の実績を
重視せざるを得ないからなぁ・・
暗号において、あんまり最新技術って使わない気がするけど。


＞でもさ、DESみたいなブロック暗号方式だと
＞松井の差分攻撃法により低コストで解読されちゃうべ。

ある程度、長い期間を考えたら、ブロック暗号で鍵長を延ばしていった方が安全に
思えるんすよ。理由は上記通り。もちろん、これらは個人的感想なんだけどね（テヘッ

>>30
>>30
AESはぶっちゃけRijndaelになっちゃったけど、
NTTの悲劇の暗号みたくあっという間に解読されたら欝ですな・・・。

量子コンピュータは、そう簡単に手に入れられないと思うから
民間の用途なら普通の暗号で十分だと思ってたり。

あと、趣味でこんな暗号作ったが同僚に2時間で解読されて欝。
ATGGAGCAGATTGAGTTTGACCATATACACGATTTTCAGGGTCTTGAGCACATTGATTAG
平文"ぬるぽ"
秘密鍵"nurupo"

＞28
結局、言いたいところは同じで、インフラとして浸透した後で、その安全性を
根底から覆されるのはマズイ、ということですよ。

＞31
そうなんすよね＞民間用途なら

ただ、電子政府とかRSA使いたい放題なんで(というかそれしか選択肢無い)、
ちょっと怖いかな、と。


＞ATGGAGCAG..
遺伝子暗号っすかｗ

>>32
>ただ、電子政府とかRSA使いたい放題なんで(というかそれしか選択肢無い)、
>ちょっと怖いかな、と。

そこでワンタイムパッドですよ(爆

>>29
> >>28
> 素因数分解なので、多項式ふるい法使っても
> 1ステップでは無理ですよ。
> 309桁の素数を素因数分解する必要があるので、
> 一瞬では無理。

んにゃ．量子コンピュータ用のアルゴリズムはもう発表されてる．
単純に言うと１２８ビットのRSA暗号があったとして，クオークが１２８個ある量子コンピュータだと
１ステップで総当たりできる．
１０２４ビットであれば１０２４個のクォークがあれば１ステップってのもそゆことでつ

で、結論としてこの富士通の暗号技術は凄いの？

>>35
記事だけだと断片的すぎて判断しかねるが、これだけで判断するなら、
なんら画期的なところは見当たらない。

　

インフォマイカとか各自持ち歩いて1Gバイトの鍵を使うようにすれば超強力だと思う。

2000万年しないうちにスパコンの能力が200万倍ぐらいになると思う

>>7が結論
わざわざ難しい暗号の復号を頑張るハッカーなんていない
パスワードそのものの盗聴やソーシャルハックなど、悪いことをする方法は他にいくらでもある

どんなに強固なドアを玄関に取り付けたって、泥棒は鍵のかかってない窓からすんなり入ってくる

>>39
まあその頃にはセキュリティ技術も進歩してるだろうがな

想像すると面白いな。
200万年の間、世界がどんなに変わろうと、
とある21世紀初頭に作られたスパコンはただひたすら暗号解読をし続ける。

暗号を解くよりも（不可能なので）
セキュリティーホールを突くのが昨今のトレンド

>>20

1000：名無しさん＠お腹いっぱい。 ：20,002,004/07/08 05:28 ID:DXnrFLtk

2000万年後の記念ぱぴこ

直角3角形があったでしょ

鍵師になるよりピッキング犯になったほうが早いってことか

>>42

未来の考古学者が発見するんだな・・・

「強力な暗号技術を開発」だとか「解読の難しさを100万倍に高め」

ネタくさいニュースですなぁ。

まあ将来的には、常に位置情報を発信する端末１つで全てが認識できるようになれば
いいわけだよな
複製が出来なきゃいいわけだから

まあ電池が切れたらどうするかと言うのもあるが
あれだ、振れば電力になる腕時計に組み込まれればいいのか

ほんまかいな