【情報】イデアル格子最短ベクトル問題 128次元の暗号解読 次世代公開鍵実用化に寄与/KDDI研・九州大
1 :白夜φ ★:
KDDI研と九大、128次元の暗号解読−次世代公開鍵実用化に寄与
掲載日 2013年07月19日
KDDI研究所(埼玉県ふじみ野市、中島康之所長、<電話:引用元参照>)は、
クラウド環境のデータ処理などの安全性を高めると期待される次世代公開鍵暗号研究の一環として、
規則的に並んだ点の集合である「格子」を用いた128次元の暗号を九州大学と協力して解読した。
新たな暗号の安全性を高めるために、暗号がどの程度の時間で解読できるかを調べる作業が重要で、
今回の解読も次世代公開鍵暗号の実用化に寄与する。
KDDI研は九大と連携し、ドイツのダルムシュタット工科大学が主催する暗号コンテストに参加。
格子暗号を解読する難しさと同等の難易度を持つと考えられ、格子暗号の安全性の根拠となる
128次元の「イデアル格子最短ベクトル問題」と呼ばれる問題を解読した。
複数のパソコンによる並列処理をしやすくするために共同開発したアルゴリズムを使い、
84台の仮想パソコンを用いて2週間で解読した。
____________________
▽記事引用元 日刊工業新聞2013年07月19日配信記事
http://www.nikkan.co.jp/news/nkx0220130719bjae.html
▽関連
九州大学 プレスリリース2013年7月19日
次世代暗号を対象とした解読コンテストで世界記録を達成
http://www.kyushu-u.ac.jp/pressrelease/2013/2013_07_19_5.pdf
掲載日 2013年07月19日
KDDI研究所(埼玉県ふじみ野市、中島康之所長、<電話:引用元参照>)は、
クラウド環境のデータ処理などの安全性を高めると期待される次世代公開鍵暗号研究の一環として、
規則的に並んだ点の集合である「格子」を用いた128次元の暗号を九州大学と協力して解読した。
新たな暗号の安全性を高めるために、暗号がどの程度の時間で解読できるかを調べる作業が重要で、
今回の解読も次世代公開鍵暗号の実用化に寄与する。
KDDI研は九大と連携し、ドイツのダルムシュタット工科大学が主催する暗号コンテストに参加。
格子暗号を解読する難しさと同等の難易度を持つと考えられ、格子暗号の安全性の根拠となる
128次元の「イデアル格子最短ベクトル問題」と呼ばれる問題を解読した。
複数のパソコンによる並列処理をしやすくするために共同開発したアルゴリズムを使い、
84台の仮想パソコンを用いて2週間で解読した。
____________________
▽記事引用元 日刊工業新聞2013年07月19日配信記事
http://www.nikkan.co.jp/news/nkx0220130719bjae.html
▽関連
九州大学 プレスリリース2013年7月19日
次世代暗号を対象とした解読コンテストで世界記録を達成
http://www.kyushu-u.ac.jp/pressrelease/2013/2013_07_19_5.pdf
|
|
|
2 :名無しのひみつ:2013/07/20(土) 23:37:35.63 ID:k30Vx2wJ
Σ(゚◇゚;)マジデッ!?
3 :名無しのひみつ:2013/07/20(土) 23:39:07.23 ID:vjVN84da
さっぱり分からん。日本語で記事にしろ
4 :名無しのひみつ:2013/07/20(土) 23:43:36.71 ID:ePgNH/80
>>3
すっごいよ
すっごいよ
1次元が点
2次元は面
3次元は立体
128次元ってどうなってんの?
>84台の仮想パソコンを用いて2週間で解読した。
実物を84台つないだら遅いの?
2次元は面
3次元は立体
128次元ってどうなってんの?
>84台の仮想パソコンを用いて2週間で解読した。
実物を84台つないだら遅いの?
>>1
84台で2週間かー実質的には安全かなー
84台で2週間かー実質的には安全かなー
7 :名無しのひみつ:2013/07/21(日) 00:06:07.51 ID:6jVDaCRM
>>6
逆に84台で2週間掛けられたら一巻の終わりじゃね?
逆に84台で2週間掛けられたら一巻の終わりじゃね?
8 :名無しのひみつ:2013/07/21(日) 00:17:46.33 ID:7Npsb6qg
暗号の有効期限を1週間にすれば問題無いだろ
PC1台10万として1000万でいけるのか
重要な情報には使えんな
重要な情報には使えんな
10 :名無しのひみつ:2013/07/21(日) 00:21:13.12 ID:z2aEu8hg
>>8
一週間したら腐るような内容にしか使えないってことじゃん。
一週間したら腐るような内容にしか使えないってことじゃん。
11 :名無しのひみつ:2013/07/21(日) 00:22:27.87 ID:34Gswlxq
つまり、最高難度のセキュリティに転用が可能ということ!
中韓のサイバーテロによる攻撃への防御になる!
今後、日本から技術を盗むことが不可能になるね
中韓のサイバーテロによる攻撃への防御になる!
今後、日本から技術を盗むことが不可能になるね
>>5
実世界の話じゃないんだから、この場合の次元というのは
独立した要素という意味。
例えばの話。何かの味を表すのに
甘さ、辛さ、塩からさ、酸味、苦味
のパラメータで表現するとしたら、5次元で表現した、となる。
数学で次元というのは、とくに空間の方向を示すというものではない。
実世界の話じゃないんだから、この場合の次元というのは
独立した要素という意味。
例えばの話。何かの味を表すのに
甘さ、辛さ、塩からさ、酸味、苦味
のパラメータで表現するとしたら、5次元で表現した、となる。
数学で次元というのは、とくに空間の方向を示すというものではない。
13 :名無しのひみつ:2013/07/21(日) 00:29:55.85 ID:g/fjyCjU
さっぱりわからない
実に面白い
実に面白い
>>12
128元方程式って事?
128元方程式って事?
15 :名無しのひみつ:2013/07/21(日) 00:54:57.68 ID:mRDjgcLE
アルゴリズムを公開してからだろ
17 :名無しのひみつ:2013/07/21(日) 01:09:46.54 ID:345cdGyi
19 :名無しのひみつ:2013/07/21(日) 02:44:47.82 ID:/bU//Dh3
>>18
数値解析なら公式だってあるだろ?代数的に解けないだけ。
数値解析なら公式だってあるだろ?代数的に解けないだけ。
おまえらのせいで128元と128次とこんがらがってきたじゃねえか
>>17
128元であってんじゃね? 俺の中高時代と違うの?
128元であってんじゃね? 俺の中高時代と違うの?
2週間で浮気がばれちゃうじゃん。使えない暗号
ほれぇ、相対論終わりましたー
行列の()の中がものすごいことになってるわけね
> 84台の仮想パソコンを用いて2週間で解読した。
スパコン使えば数時間で溶けちゃうんじゃない?
スパコン使えば数時間で溶けちゃうんじゃない?
セールスマン最短巡回問題とか思い出した
28 :名無しのひみつ:2013/07/21(日) 11:30:27.38 ID:rqiO/scP
_,,、--――-- 、,
/´::::::::::::::::::::::::::::::::::::`',
,r''j´ ̄ `ヽ、 /::::_;;、--――-- 、;;;:::::::l
/ / ヽ /゙´,,. --―――-- 、,,`゙ヽ!
l / |l;:´---;=t;;ァ┬┬t;;ォ、、,_`ヽ|
l, ,'::ハ,゙´ ノ,、 l, ヽ,゙l::〉‐、
人 ノ ' ヽ、... 'r'゙ ヽヽ、.... -' Y 〈
/ `''┬―‐'´ヽ-、 l''ー;=、;_―゙ニ゙-----__,ニ'' | ヽ
/ `''ー、,、 `ト-!、__| ̄Τ ̄「 ̄|__,/ j ノ
./ , / ,、 ハ;ト 、,.二,^,二,二´,./ /-ヘ
| `''ー---|. 〈 ヽイ \、L.,,__|__,,.」.../ ,イ:::::::::゙i,
| ,ハ、,Уヽヽ、.`''ー---‐''゙´ _,,//|:::::::::::: l,
\ ''ー――' )/::l V:::``ヽ、_,,. -'´l / .|:::: _,、-┘
ト、,__ ,∠/::::| .l、:::::::::::::::::::::::::::/´ !:::::`''ー-、
l:::::::::::::::::::::| :::::::::::| /:::::ヽ、::::::::;、‐'´l, l::::::::::::::: /
,':::::::::::::::::::::::l ::::::::::l /::::::::::::::::: ̄::::::::::::::`i ,'::::::::::::: /
!:::::::::::::::::::::::::l ::::::::::| |:::::::::::::::::::::::::::::::::::::::ノ j:::::::::::: /
|::::::::::::::::::::::::::l ::::::::::!./:::::::::::::::::::::::::::::::::::/ !:::::::::: /
電子化されたものは必ず解読される運命にあるのです
/´::::::::::::::::::::::::::::::::::::`',
,r''j´ ̄ `ヽ、 /::::_;;、--――-- 、;;;:::::::l
/ / ヽ /゙´,,. --―――-- 、,,`゙ヽ!
l / |l;:´---;=t;;ァ┬┬t;;ォ、、,_`ヽ|
l, ,'::ハ,゙´ ノ,、 l, ヽ,゙l::〉‐、
人 ノ ' ヽ、... 'r'゙ ヽヽ、.... -' Y 〈
/ `''┬―‐'´ヽ-、 l''ー;=、;_―゙ニ゙-----__,ニ'' | ヽ
/ `''ー、,、 `ト-!、__| ̄Τ ̄「 ̄|__,/ j ノ
./ , / ,、 ハ;ト 、,.二,^,二,二´,./ /-ヘ
| `''ー---|. 〈 ヽイ \、L.,,__|__,,.」.../ ,イ:::::::::゙i,
| ,ハ、,Уヽヽ、.`''ー---‐''゙´ _,,//|:::::::::::: l,
\ ''ー――' )/::l V:::``ヽ、_,,. -'´l / .|:::: _,、-┘
ト、,__ ,∠/::::| .l、:::::::::::::::::::::::::::/´ !:::::`''ー-、
l:::::::::::::::::::::| :::::::::::| /:::::ヽ、::::::::;、‐'´l, l::::::::::::::: /
,':::::::::::::::::::::::l ::::::::::l /::::::::::::::::: ̄::::::::::::::`i ,'::::::::::::: /
!:::::::::::::::::::::::::l ::::::::::| |:::::::::::::::::::::::::::::::::::::::ノ j:::::::::::: /
|::::::::::::::::::::::::::l ::::::::::!./:::::::::::::::::::::::::::::::::::/ !:::::::::: /
電子化されたものは必ず解読される運命にあるのです
>>25
本文読んでないから詳しく分からんけど
わざわざ仮想パソコンを使ってるあたりから推測すると
攻撃者がbotnetを使うこと想定してんじゃね?
真っ当な犯罪者はスパコン用意できないし、
費用対効果が割に合わん
本文読んでないから詳しく分からんけど
わざわざ仮想パソコンを使ってるあたりから推測すると
攻撃者がbotnetを使うこと想定してんじゃね?
真っ当な犯罪者はスパコン用意できないし、
費用対効果が割に合わん
既にIBMからGPLv2でライブラリが出てるんだね。
完全準同型暗号ライブラリ HElib
暗号化したまま乗算・加算とも可能か。便利だな
完全準同型暗号ライブラリ HElib
暗号化したまま乗算・加算とも可能か。便利だな
31 :名無しのひみつ:2013/07/21(日) 13:50:49.41 ID:2TejXASb
よくわからん
食えるのか?
食えるのか?
>>31
食えない
食えない
うおお、すげー!
これ、コンピュータ・アーキテクチャの根本設計概念が一変する革命だぞ!
これ、コンピュータ・アーキテクチャの根本設計概念が一変する革命だぞ!
まじだよすげーよ、これはコンピュータアーキテクチャの根本設計
概念が根底から覆る新発見であり量子暗号の安全性が
概念が根底から覆る新発見であり量子暗号の安全性が
35 :名無しのひみつ:2013/07/21(日) 14:29:25.36 ID:IcrURpkD
>>33
そうなる理由を駄菓子屋の婆ちゃんにもわかるよう教えてくれ
そうなる理由を駄菓子屋の婆ちゃんにもわかるよう教えてくれ
36 :名無しのひみつ:2013/07/21(日) 14:48:43.63 ID:I5tqWdnb
128次元?128ビットと違うの?
>>5
数学的には、変わりない
数学的には、変わりない
>>7
一定の期間だけ保てればOK
一定の期間だけ保てればOK
>>38
この程度のリソースで突破できるなら実用の暗号としては弱すぎて全然ダメだという評価だぞ
この程度のリソースで突破できるなら実用の暗号としては弱すぎて全然ダメだという評価だぞ
解読できることを証明したのか
だめじゃん
だめじゃん
で、復号化の演算量は実用的なのか?
42 :名無しのひみつ:2013/07/21(日) 17:45:18.33 ID:rqiO/scP
>>41
そーゆー核心は本人に直接聞いてくらさいデス
そーゆー核心は本人に直接聞いてくらさいデス
解読する方より強力な暗号を作る方に労力を使えよ
>>44
強力な暗号だと証明する為に解読を試みる必要があるんだろ
強力な暗号だと証明する為に解読を試みる必要があるんだろ
実際的には政府の意思決定に重要な役割を持つ人とか
産業で重要な技術にかかわってる人とか、大金持ちとか
そういう人をそれなりの組織がピンポイントで狙えば
暗号は容易く解けるよということで
おいらみたいな貯金もない技術もない低所得者層の
家賃振り込んで残金数万円やら好いた惚れたのメールやら暴いても
かえってコストがかかってしょうがない話ではある
産業で重要な技術にかかわってる人とか、大金持ちとか
そういう人をそれなりの組織がピンポイントで狙えば
暗号は容易く解けるよということで
おいらみたいな貯金もない技術もない低所得者層の
家賃振り込んで残金数万円やら好いた惚れたのメールやら暴いても
かえってコストがかかってしょうがない話ではある
なんか凄そうなのは分かった
48 :名無しのひみつ:2013/07/21(日) 21:28:58.47 ID:LwgF4nX9
128次元って事は128次元配列なのか?
array[0][1][2][3][4][5][6][7][8][9]・・・・[64]・・・・[128]
って感じの
array[0][1][2][3][4][5][6][7][8][9]・・・・[64]・・・・[128]
って感じの
なんである、アイデアル
やっぱり素数の掛け算を使ったのが最強なの?
量子コンピュータまだか?
PCの進歩は早いからなあ
現時点で解読に天文学的な時間がかかるものじゃないと、
普及する頃にはPC1台で数時間で解読出来るようになってました、って事になりかねない
現時点で解読に天文学的な時間がかかるものじゃないと、
普及する頃にはPC1台で数時間で解読出来るようになってました、って事になりかねない
53 :名無しのひみつ:2013/07/22(月) 02:56:44.33 ID:zctwVmhD
仮想パソコンとあるからクラウド使ったんだろうな。
KDDIと共同だからAmazonということはないだろうが。
KDDIと共同だからAmazonということはないだろうが。
55 :名無しのひみつ:2013/07/22(月) 03:23:44.00 ID:McURG1IT
ここの紙に書け!
アクセラレータは11次元までしか反射できないのにな
ああ〜はいはい。イデアル格子最短ベクトル問題ね。
あれはやっかいだよね。
俺も苦労させられたよ。イデアル格子最短ベクトル問題には。
あれはやっかいだよね。
俺も苦労させられたよ。イデアル格子最短ベクトル問題には。
59 :名無しのひみつ:2013/07/22(月) 07:45:47.30 ID:mGMNNjxn
KDDはフロッピーに1分の動画詰め込んだ職人がいる
60 :名無しのひみつ:2013/07/22(月) 08:07:06.78 ID:VRqxLES1
僕のアナルも解読されそうです
>>57
分散コンピューティングのほうが意味不明
分散コンピューティングのほうが意味不明
クラウドコンピューティング:コンピュータリソースやサービスをオンデマンドに提供するサービス
分散コンピューティング:複数のコンピュータで並列処理
クラウドで84台用意して共同開発したアルゴリズムで分散処理
分散コンピューティング:複数のコンピュータで並列処理
クラウドで84台用意して共同開発したアルゴリズムで分散処理
63 :名無しのひみつ:2013/07/22(月) 12:04:08.10 ID:wgugZa6c
イデアルとかいう単語がでているうちは
結局、大きな数や多項式が割り切れるかどうかとか、素因数/既約元かどうか
そういう基本的なところは変わらないんだろうな
量子コンピュータが使えるものになってきたらこういう暗号は使い物になるんかね?
結局、大きな数や多項式が割り切れるかどうかとか、素因数/既約元かどうか
そういう基本的なところは変わらないんだろうな
量子コンピュータが使えるものになってきたらこういう暗号は使い物になるんかね?
イデアルって何だっけ。代数学のところで出てきたような
128次元で、何時間で解読されるから
じゃあ、例えば1000次元なら安全だねみたいなことを見積もるためのコンテストだぞ。
128次元が実用時間で解読されることは想定されている。
最初から解読できない長さでやったら、見積もりができない。
じゃあ、例えば1000次元なら安全だねみたいなことを見積もるためのコンテストだぞ。
128次元が実用時間で解読されることは想定されている。
最初から解読できない長さでやったら、見積もりができない。
ところでイデアル格子ってなんですか
英語版wikipediaに項目があったから開いてみたけれど
難しすぎてなんだかわからん
英語版wikipediaに項目があったから開いてみたけれど
難しすぎてなんだかわからん
68 :名無しのひみつ:2013/07/22(月) 23:45:57.59 ID:ABOipNsX
>>1なるほど!そうだったのか!・・・・・・グーグー
2週間で解読されるようじゃ暗号には使えないか
それともコンテスト用に解きやすい問題を用意したのか
それともコンテスト用に解きやすい問題を用意したのか
ナンデアル
あイデアル
あイデアル
>>5
ここではベクトルのことだと思う
ここではベクトルのことだと思う
同時に復号不能になったりして
>>55
余白が少ないから(ry
余白が少ないから(ry