【IT】IPAが暗号技術Toyocryptを世界で初めて解読、今後はAESやE0の安全性評価も
1 :徳光の息子(051117)φ ★:
IPAが暗号技術Toyocryptを世界で初めて解読、今後はAESやE0の安全性評価も
情報処理推進機構(IPA)は、9月20日付でストリーム暗号「Toyocrypt」の解読に成功したと発表した。
暗号関連の国際会議などで理論的に解読できることが指摘されていたが、実際に解読したのは初めてだという。
Toyocryptは、2000年に公募された電子政府推奨暗号に東洋通信機が提案したストリーム暗号のアルゴリズム。
実際には電子政府推奨暗号に採用されることはなかったが、総当たり法と呼ばれる攻撃手法では解読に「100億年かかる」とされ、
実質上永久に解けない暗号とされていたという。
IPAが暗号の解読に採用したのは「代数的攻撃手法(Algebraic Attack)」だ。代数的攻撃手法とは、暗号のアルゴリズムから
多次多変数の連立方程式を多数作成し、それらの方程式を解くことで暗号の秘密鍵を明らかにする手法。IPAでは2004年から
暗号解読プロジェクトを立ち上げ、この代数的攻撃手法に用いる多次多変数連立方程式の解法「グレブナー基底探索アルゴリズ
ム」によるプログラム「IPA-SMW」を開発していた。
2005年上期にIPA-SMWをToyocryptに最適化。IPA-SMWの後処理で秘密鍵を算出できるようになった。開発には、xの2乗や
3乗など高い次数が表われる連立方程式を設定する高い数学力のほか、高度なプログラム力が必要だったという。このため
IPAでは「暗号学」「数学」「プログラミング」の3分野から、専門家を招集している。
プログラムを担当したのは、未踏ソフトウェア創造事業で「スーパークリエータ」に認定された光成滋生氏(ユーテン・ネットワークス)
と渡辺秀行氏(アイビス)。プロジェクトリーダーで連立方程式部分を担当したのは、IPAセキュリティセンター暗号グループの
杉田誠研究員だ。なお、IPA-SMW には彼らの頭文字(杉田・光成・渡辺)を取った。
http://internet.watch.impress.co.jp/cda/news/2005/09/26/9245.html
情報処理推進機構(IPA)は、9月20日付でストリーム暗号「Toyocrypt」の解読に成功したと発表した。
暗号関連の国際会議などで理論的に解読できることが指摘されていたが、実際に解読したのは初めてだという。
Toyocryptは、2000年に公募された電子政府推奨暗号に東洋通信機が提案したストリーム暗号のアルゴリズム。
実際には電子政府推奨暗号に採用されることはなかったが、総当たり法と呼ばれる攻撃手法では解読に「100億年かかる」とされ、
実質上永久に解けない暗号とされていたという。
IPAが暗号の解読に採用したのは「代数的攻撃手法(Algebraic Attack)」だ。代数的攻撃手法とは、暗号のアルゴリズムから
多次多変数の連立方程式を多数作成し、それらの方程式を解くことで暗号の秘密鍵を明らかにする手法。IPAでは2004年から
暗号解読プロジェクトを立ち上げ、この代数的攻撃手法に用いる多次多変数連立方程式の解法「グレブナー基底探索アルゴリズ
ム」によるプログラム「IPA-SMW」を開発していた。
2005年上期にIPA-SMWをToyocryptに最適化。IPA-SMWの後処理で秘密鍵を算出できるようになった。開発には、xの2乗や
3乗など高い次数が表われる連立方程式を設定する高い数学力のほか、高度なプログラム力が必要だったという。このため
IPAでは「暗号学」「数学」「プログラミング」の3分野から、専門家を招集している。
プログラムを担当したのは、未踏ソフトウェア創造事業で「スーパークリエータ」に認定された光成滋生氏(ユーテン・ネットワークス)
と渡辺秀行氏(アイビス)。プロジェクトリーダーで連立方程式部分を担当したのは、IPAセキュリティセンター暗号グループの
杉田誠研究員だ。なお、IPA-SMW には彼らの頭文字(杉田・光成・渡辺)を取った。
http://internet.watch.impress.co.jp/cda/news/2005/09/26/9245.html
|
|
|
2 :DQNDQN教室長:2005/09/26(月) 22:01:03 ID:74IokUuu
2
3 :名前をあたえないでください:2005/09/26(月) 22:01:10 ID:cNzVjzyX
2
4 :名前をあたえないでください:2005/09/26(月) 22:04:08 ID:0gLrPitV
ああ、うちの親もそんなこと言ってたな。俺にはよくわからんが。
5 :名前をあたえないでください:2005/09/26(月) 22:04:14 ID:4LzRbNFa
多次多変数連立方程式っていってもあれだよな。
↓とりあえず多次多変数連立方程式について語ってくれ↓
↓とりあえず多次多変数連立方程式について語ってくれ↓
6 :名前をあたえないでください:2005/09/26(月) 22:04:29 ID:vTDV2o+c
今年の3月26日に「お前は半年ロムってろ」って言われた者ですが
今日でようやく半年になりました。
久しぶりのレスです。涙が出そうです
今日でようやく半年になりました。
久しぶりのレスです。涙が出そうです
7 :名前をあたえないでください:2005/09/26(月) 22:06:50 ID:jlfQCISU
すげぇええええええええ
8 :名前をあたえないでください:2005/09/26(月) 22:19:46 ID:0pMc5VZQ
>6
もう半年ロムってろ
もう半年ロムってろ
9 :名前をあたえないでください:2005/09/26(月) 22:20:26 ID:GGZy32wP
>> 代数的攻撃手法とは、暗号のアルゴリズムから多次多変数の連立方程式を多数作成し、
こんなことできるんだなー。
>>「グレブナー基底探索アルゴリズム」
ここも格好いいし。
こんなことできるんだなー。
>>「グレブナー基底探索アルゴリズム」
ここも格好いいし。
10 :名前をあたえないでください:2005/09/26(月) 22:21:18 ID:694S6rAS
あんまりにも難しくてスレが伸びない予感。
11 :( ´・ω・`)(´・ω・`)(´・ω・` )さん:2005/09/26(月) 22:21:50 ID:lIV2wce8
>>5
265X^82+42356Y^53+4953Z^46+6241O^29+963P^31+857Q^253+86R^492+421S^64+978T^264+621U^97+5497V^6=0
見たいな奴
265X^82+42356Y^53+4953Z^46+6241O^29+963P^31+857Q^253+86R^492+421S^64+978T^264+621U^97+5497V^6=0
見たいな奴
12 :名前をあたえないでください:2005/09/26(月) 22:41:17 ID:TEJ3wzX4
X=a+b
Y=b+c
みたいな感じだな
Y=b+c
みたいな感じだな
13 :名前をあたえないでください:2005/09/26(月) 23:02:18 ID:K5mS1Yrp
[団体]IPA、「解読に100億年かかる」暗号「トーヨークリプト」を27分で解いた!
http://headlines.yahoo.co.jp/hl?a=20050926-00000024-bcn-sci
http://headlines.yahoo.co.jp/hl?a=20050926-00000024-bcn-sci
14 :名前をあたえないでください:2005/09/26(月) 23:09:55 ID:4LzRbNFa
15 :名前をあたえないでください:2005/09/26(月) 23:34:03 ID:m6mbrkX3
この時代の暗号はアメリカのも破られている。
もう、とっくの昔に秘密鍵暗号方式は使われなくなっている。
現在電子商取引に出回っている暗号方式は、全て公開鍵。
16 :名前をあたえないでください:2005/09/26(月) 23:39:46 ID:4LzRbNFa
公開鍵を秘密鍵で送ればいいのに。ばかばっか。
17 :名前をあたえないでください:
>>15
いくらなんでも無知すぎ
いくらなんでも無知すぎ