【セキュリティ】富士通、ICカードに新暗号技術・解読に2000万年?【07/07】

このエントリーをはてなブックマークに追加
1仕事コネ━(゜A゜;)━!声優φ ★:04/07/07 19:57 ID:???
富士通はICカードに蓄えた個人情報が盗用されるのを防ぐ強力な暗号技術を開発した。
スーパーコンピューターを使っても解読に2000万年かかり、第三者が情報を盗み出すのは事実上不可能という。
カードの本人確認などに使う電子署名向けに1年後をめどに実用化し、金融機関やクレジットカード会社向けに売り込む。
暗号技術として最も普及している「RSA方式」という技術を利用した。
この方式では「暗号鍵」と呼ぶ無作為に選んだ数字の列を使って情報を暗号化したり戻したりしている。
現在は「0」と「1」の二進法で1024ケタの鍵を利用しているが、新方式はその倍の2048ケタにし、解読の難しさを100万倍に高めた。

http://www.nikkei.co.jp/news/sangyo/20040707AT2G0501H07072004.html
2名無しさん@お腹いっぱい。:04/07/07 19:58 ID:PhckFVl8
2だもーん
3名無しさん@お腹いっぱい。:04/07/07 19:58 ID:aYFP+aFQ
ほんまの話しか?すぐに解けたりして。
4名無しさん@お腹いっぱい。:04/07/07 20:11 ID:KKs4RYoz

RSA自体は、今の標準。基幹にあるのは小学校で習った算数。
3:4:5の辺の長さの直角3角形があったでしょ、アレね。

5名無しさん@お腹いっぱい。:04/07/07 20:19 ID:2FtR+Dt4
100万倍ってのが、かえって子供っぽい。
6名無しさん@お腹いっぱい。:04/07/07 20:46 ID:so69H9dn
複号するのに2000万年かかれば最強
7名無しさん@お腹いっぱい。:04/07/07 21:10 ID:BHEaFkd9
あっそ。やり方はいくらでもある。
8名無しさん@お腹いっぱい。:04/07/07 21:37 ID:iZLpY+CQ
すごい
9名無しさん@お腹いっぱい。:04/07/07 21:39 ID:bQuL8De/
別に新しいアイデアもなく計算量が多いだけとは、
蛆痛らしいな。

10年後のスーパーコンピューターについてどう予測しているのやら。
IAサーバー1000機のクラスターとかでてきたらどうするんだろうね?
10名無しさん@お腹いっぱい。:04/07/07 21:41 ID:iZLpY+CQ
>9
問題はだ
そこまでして暗号解読しようとする人間が
どれだけ居るかってことだよ、チミ
11名無しさん@お腹いっぱい。:04/07/07 21:42 ID:bQuL8De/
>>10
問題はだ
それが数百万の金で手に入るようになったら、
そうするかってことだよ、チミ
12名無しさん@お腹いっぱい。:04/07/07 21:47 ID:iZLpY+CQ
>>11
問題はだ
そんなことばっか考えていたら、何も出来ないよチミ
チミも今どきキャッシュカードとか持ってない訳じゃあるまいw
そんなことばっか心配してたら、生活できないってことだよ地も
13名無しさん@お腹いっぱい。:04/07/07 22:07 ID:bQuL8De/
>>11
問題はだ
蛆痛の高いあやしげな新システムを導入して、
安心を買う価値があつかどうかということ。
別に今のシステムで社会に支障をきたさなければ、
レガシーのシステムでも問題ないということ。
違うかな、チミ
1413:04/07/07 22:08 ID:bQuL8De/
もとい
× >>11
>>12


15名無しさん@お腹いっぱい。:04/07/07 22:28 ID:MAMA09DI
>>9=>>13
ワラタ
16名無しさん@お腹いっぱい。:04/07/07 22:36 ID:Jw7zWs1o
これが理由で株価上がったと思ってたけど、
関係ないみたいだね
17名無しさん@お腹いっぱい。:04/07/07 22:50 ID:zzcLO24o
地球シュミレーターでクラックしる!
18名無しさん@お腹いっぱい。:04/07/08 01:02 ID:Db1231bA
>>4
うそつけ
19名無しさん@お腹いっぱい。:04/07/08 04:54 ID:LprysML8
これ、なんか新しいのか?
20名無しさん@お腹いっぱい。:04/07/08 05:28 ID:DXnrFLtk
そして2000万年後・・・
 ↓
21名無しさん@お腹いっぱい。:04/07/08 05:32 ID:6qUeXtUj
とけねー
22名無しさん@お腹いっぱい。:04/07/08 09:44 ID:oid1owRT
素因数分解の計算量を飛躍的に減らす
アルゴリズムが発見されない限り、
そこそこ安全性は高い筈だが。

RSA暗号って、用は素因数分解の困難性を元に
暗号強度を保証しているものなわけだし。

漏れはこれ、安全だと思うよ。
怪しい独自の暗号方式を使われるよりずっとましでしょ?
ただ、RSAって計算量多すぎなので、パフォーマンスが
どうなるかだが。
23名無しさん@お腹いっぱい。:04/07/08 09:50 ID:oid1owRT
ちなみに一昔前の銀行は3DESとかだから(最近AESになりはじめた)
RSAよりずっと暗号強度は弱いぞ。マジで。

いちおうサイベースのDBは3DESで暗号化できるオプションが
標準でついてたが。
SQL ServerもOracleもあったな。
24名無しさん@お腹いっぱい。:04/07/08 10:03 ID:9mLAJeFA
スパコンを何千台も使って、何年もかかって解読した平文が

「今日メシなに喰う?」
25名無しさん@お腹いっぱい。:04/07/08 10:18 ID:H/iWYAgg
どうせ富士通のスパコンで計算した場合ってオチだろ
26名無しさん@お腹いっぱい。:04/07/08 10:34 ID:+fiMYe+X
量子コンピュータの登場で公開鍵方式は破綻するぞ。数年後には実用化されそうな
勢いだし。

まあ、今回みたいに磁気カードの代替なら全然構わんだろうが、RSAマンセー的な
雰囲気になってしまうのはどうかと。


>>23
単純に3DESとRSAを併記して、RSAの暗号強度が高いとか言ってるのはマズいだろ(w
あと、まだAESも枯れてないから、実はTripleDESの方が安心なのかもよ?

ttp://www.watch.impress.co.jp/internet/www/article/2002/0917/aes.htm
27名無しさん@お腹いっぱい。:04/07/08 10:42 ID:oid1owRT
>>26
でもさ、DESみたいなブロック暗号方式だと
松井の差分攻撃法により低コストで解読されちゃうべ。

AESは対策取られてるし、まだ何とかなるべ。
というか暗号って枯れたらおしまいだべ。
28名無しさん@お腹いっぱい。:04/07/08 10:48 ID:yCImW5p+
>>26
そだねぇ.
早く量子コンピュータ実用化して大騒ぎになんないかなw
理論上1024bitのRSA暗号なら1024bit(単位はスピンなのかなぁ?)の量子コンピュータでは
1ステップで解けるわけだしw

アメとかだと最初に国や諜報機関が採用するんだろうなぁ・・
29名無しさん@お腹いっぱい。:04/07/08 11:01 ID:oid1owRT
>>28
素因数分解なので、多項式ふるい法使っても
1ステップでは無理ですよ。

309桁の素数を素因数分解する必要があるので、
一瞬では無理。
30名無しさん@お腹いっぱい。:04/07/08 11:01 ID:+fiMYe+X
>27
煽り過ぎてゴメソw

>AESは対策取られてるし、まだ何とかなるべ。

もちろん、現時点で、3DESとAESを比べたら、AESの方が速度的にも強度的にも有利。
ただ、枯れてないから、何が起きるかわからんということ。

RSAについて言えば、量子コンピュータが出てこない(または素因数分解で画期的な
アルゴリズムが発見されない)限り、安全性は高いと思うよ。(処理速度は遅いけどな)
でも、近々に量子コンピュータが実用化されそうなんすよ、マジに。

あとはインフラとして、どの期間までの有効性を考えているか、と思うんですけどね。
だから、個人情報レベルの本人認証としてRSAを使うのにはあまり抵抗はないっす。
というか、早く磁気カードをなんとかしてほしい。


>というか暗号って枯れたらおしまいだべ。

「ある暗号が安全であること」を確認するのに決め手が無い以上、過去の実績を
重視せざるを得ないからなぁ・・
暗号において、あんまり最新技術って使わない気がするけど。


>でもさ、DESみたいなブロック暗号方式だと
>松井の差分攻撃法により低コストで解読されちゃうべ。

ある程度、長い期間を考えたら、ブロック暗号で鍵長を延ばしていった方が安全に
思えるんすよ。理由は上記通り。もちろん、これらは個人的感想なんだけどね(テヘッ
31名無しさん@お腹いっぱい。:04/07/08 11:10 ID:oid1owRT
>>30
>>30
AESはぶっちゃけRijndaelになっちゃったけど、
NTTの悲劇の暗号みたくあっという間に解読されたら欝ですな・・・。

量子コンピュータは、そう簡単に手に入れられないと思うから
民間の用途なら普通の暗号で十分だと思ってたり。

あと、趣味でこんな暗号作ったが同僚に2時間で解読されて欝。
ATGGAGCAGATTGAGTTTGACCATATACACGATTTTCAGGGTCTTGAGCACATTGATTAG
平文"ぬるぽ"
秘密鍵"nurupo"
32名無しさん@お腹いっぱい。:04/07/08 11:17 ID:+fiMYe+X
>28
結局、言いたいところは同じで、インフラとして浸透した後で、その安全性を
根底から覆されるのはマズイ、ということですよ。

>31
そうなんすよね>民間用途なら

ただ、電子政府とかRSA使いたい放題なんで(というかそれしか選択肢無い)、
ちょっと怖いかな、と。


>ATGGAGCAG..
遺伝子暗号っすかw
33名無しさん@お腹いっぱい。:04/07/08 11:35 ID:oid1owRT
>>32
>ただ、電子政府とかRSA使いたい放題なんで(というかそれしか選択肢無い)、
>ちょっと怖いかな、と。

そこでワンタイムパッドですよ(爆
34名無しさん@お腹いっぱい。:04/07/08 13:45 ID:yCImW5p+
>>29
> >>28
> 素因数分解なので、多項式ふるい法使っても
> 1ステップでは無理ですよ。
> 309桁の素数を素因数分解する必要があるので、
> 一瞬では無理。

んにゃ.量子コンピュータ用のアルゴリズムはもう発表されてる.
単純に言うと128ビットのRSA暗号があったとして,クオークが128個ある量子コンピュータだと
1ステップで総当たりできる.
1024ビットであれば1024個のクォークがあれば1ステップってのもそゆことでつ
35名無しさん@お腹いっぱい。:04/07/08 13:59 ID:HoTLYtVH
で、結論としてこの富士通の暗号技術は凄いの?
36名無しさん@お腹いっぱい。:04/07/09 17:29 ID:r1T8MKSq
>>35
記事だけだと断片的すぎて判断しかねるが、これだけで判断するなら、
なんら画期的なところは見当たらない。
37名無しさん@お腹いっぱい。:04/07/11 03:35 ID:kwGylFCL
 
38名無しさん@お腹いっぱい。:04/07/11 03:44 ID:X9Qn8fdh
インフォマイカとか各自持ち歩いて1Gバイトの鍵を使うようにすれば超強力だと思う。
39名無しさん@そうだ選挙に行こう:04/07/11 07:12 ID:RR9h/dlr
2000万年しないうちにスパコンの能力が200万倍ぐらいになると思う
40名無しさん@そうだ選挙に行こう:04/07/11 07:32 ID:6zddQeIg
>>7が結論
わざわざ難しい暗号の復号を頑張るハッカーなんていない
パスワードそのものの盗聴やソーシャルハックなど、悪いことをする方法は他にいくらでもある

どんなに強固なドアを玄関に取り付けたって、泥棒は鍵のかかってない窓からすんなり入ってくる
41名無しさん@そうだ選挙に行こう:04/07/11 07:38 ID:g5thEQ3t
>>39
まあその頃にはセキュリティ技術も進歩してるだろうがな
42名無しさん@そうだ選挙に行こう:04/07/11 07:54 ID:vjSOfjVG
想像すると面白いな。
200万年の間、世界がどんなに変わろうと、
とある21世紀初頭に作られたスパコンはただひたすら暗号解読をし続ける。
43名無しさん@お腹いっぱい。:04/07/12 17:41 ID:Ye5B+AlY
暗号を解くよりも(不可能なので)
セキュリティーホールを突くのが昨今のトレンド
44名無しさん@お腹いっぱい。:04/07/12 17:44 ID:aEnTGvw7
>>20

1000:名無しさん@お腹いっぱい。 :20,002,004/07/08 05:28 ID:DXnrFLtk

2000万年後の記念ぱぴこ
45名無しさん@お腹いっぱい。:04/07/12 19:22 ID:dh86/cz0
直角3角形があったでしょ
46名無しさん@お腹いっぱい。:04/07/27 10:23 ID:w+A6LM60
鍵師になるよりピッキング犯になったほうが早いってことか
47名無しさん@お腹いっぱい。:04/07/27 10:47 ID:HaA5fUQZ
>>42

未来の考古学者が発見するんだな・・・
48名無しさん@お腹いっぱい。:04/07/27 12:15 ID:Fy3Ae+jh
「強力な暗号技術を開発」だとか「解読の難しさを100万倍に高め」

ネタくさいニュースですなぁ。
49名無しさん@お腹いっぱい。:04/07/27 13:28 ID:xFagXcsl
まあ将来的には、常に位置情報を発信する端末1つで全てが認識できるようになれば
いいわけだよな
複製が出来なきゃいいわけだから

まあ電池が切れたらどうするかと言うのもあるが
あれだ、振れば電力になる腕時計に組み込まれればいいのか
50名無しさん@お腹いっぱい。
ほんまかいな