【IT】解くのに数十万年と言われる「暗号」を解読、世界記録達成…九州大、富士通研究所のチーム[6/18]
1 :キャプテンシステム(120812)φ ★:2012/06/18(月) 14:21:04.13 ID:???
解くのに数十万年かかるとみられ事実上、解読不可能とされていた次世代の「ペアリング暗号」を、
コンピューターを駆使して148日で解くことに情報通信研究機構や九州大、富士通研究所のチームが成功し18日、発表した。
暗号は278桁で、解読の世界記録。
スーパーコンピューター「京」(神戸市)を使うと、約13分で解くことも可能とみられる。
ネットショッピングや公的機関の電子申請などでは「公開鍵暗号」と呼ばれる暗号が主に使われているが、
ペアリング暗号はより高機能で次世代の標準にと期待されている。
http://www.tokyo-np.co.jp/s/article/2012061801001240.html
コンピューターを駆使して148日で解くことに情報通信研究機構や九州大、富士通研究所のチームが成功し18日、発表した。
暗号は278桁で、解読の世界記録。
スーパーコンピューター「京」(神戸市)を使うと、約13分で解くことも可能とみられる。
ネットショッピングや公的機関の電子申請などでは「公開鍵暗号」と呼ばれる暗号が主に使われているが、
ペアリング暗号はより高機能で次世代の標準にと期待されている。
http://www.tokyo-np.co.jp/s/article/2012061801001240.html
2 :名前をあたえないでください:2012/06/18(月) 14:23:05.40 ID:cpIhhUtP
148日で解読出来るんじゃ、ダメなんじゃないの?
3 :名前をあたえないでください:2012/06/18(月) 14:23:23.67 ID:OsIBSFb2
金庫は破るためにある
4 :名前をあたえないでください:2012/06/18(月) 14:23:50.94 ID:BQP3P2Xw
恋のペアリング
ー私を解読してみなさいよ!ー
ー私を解読してみなさいよ!ー
5 :名前をあたえないでください:2012/06/18(月) 14:26:18.21 ID:QNRnr3ec
>ペアリング暗号はより高機能で次世代の標準にと期待されている。
クラックされたのに次世代の標準かよ
クラックされたのに次世代の標準かよ
6 :名前をあたえないでください:2012/06/18(月) 14:30:52.38 ID:jwF/Nhf9
よろしくお願いしまぁーーーす!
7 :名前をあたえないでください:2012/06/18(月) 14:30:54.52 ID:4k8yCkj2
解読できたのはすごいけどどうしてそれが正解か判定してるのだろう?
8 :耳を傾けて ◆MoQpLp7QS. :2012/06/18(月) 14:32:34.69 ID:aG9CUpdy
今使われている、RSAでやって欲しいな。何桁まで何日、何分で解読できるのか。
9 :名前をあたえないでください:2012/06/18(月) 14:36:08.22 ID:9/Vgr9dR
>>7
正解が判定できない暗号って意味あるのか?
正解が判定できない暗号って意味あるのか?
10 :名前をあたえないでください:2012/06/18(月) 14:36:17.67 ID:4CmAR2AY
機械式のエニグマも解読大変らしいな
11 :名前をあたえないでください:2012/06/18(月) 14:36:33.72 ID:ORQCGYpM
>ペアリング暗号はより高機能で次世代の標準にと期待されている。
>スーパーコンピューター「京」(神戸市)を使うと、約13分で解くことも可能とみられる
ダメジャン( ´・ω・)
量子コンピューターならコンマ数万分の1秒だなこりゃ
>スーパーコンピューター「京」(神戸市)を使うと、約13分で解くことも可能とみられる
ダメジャン( ´・ω・)
量子コンピューターならコンマ数万分の1秒だなこりゃ
12 :名前をあたえないでください:2012/06/18(月) 14:38:20.99 ID:hyQHHqra
アレだ、暗号解くと文頭が
「やあ (´・ω・`) ようこそ、バーボンハウスへ。(後略)」
になるようにしておけば、高度な暗号で不正解だと思ってくれるかもしれない。
「やあ (´・ω・`) ようこそ、バーボンハウスへ。(後略)」
になるようにしておけば、高度な暗号で不正解だと思ってくれるかもしれない。
13 :名前をあたえないでください:2012/06/18(月) 14:45:41.20 ID:9xkrWtk/
まずシステム内部のDBに接続してハッシュ値を取って来なくちゃ話にならない
んで、内部のDBに接続できる、って前提なら、もうそのサイトはクラック済みで、パスワードがどうのこうのという次元じゃない
んで、内部のDBに接続できる、って前提なら、もうそのサイトはクラック済みで、パスワードがどうのこうのという次元じゃない
14 :名前をあたえないでください:2012/06/18(月) 14:47:38.24 ID:ntrLR7HZ
>スーパーコンピューター「京」(神戸市)を使うと、約13分で解くことも可能とみられる
警備員の次の巡回までに十分間に合うな
警備員の次の巡回までに十分間に合うな
15 :名前をあたえないでください:2012/06/18(月) 14:49:41.32 ID:ooAYTrKw
>>スーパーコンピューター「京」(神戸市)を使うと、約13分で解くことも可能とみられる。
京の威力を世界に示すために、やって見せて欲しいわ。
京の威力を世界に示すために、やって見せて欲しいわ。
16 :名前をあたえないでください:2012/06/18(月) 14:56:18.42 ID:yeeA1pET
どこのどいつが解くのに数十万年かかるなどと言ったんだよ
17 :名前をあたえないでください:2012/06/18(月) 14:59:29.78 ID:p10krhYJ
この前、ナショジオで見た番組だったかで
量子コンピューターの試作機みたいの出てたが
スチームパンクっぽいデザインなのに笑ったわ
量子コンピューターの試作機みたいの出てたが
スチームパンクっぽいデザインなのに笑ったわ
18 :名前をあたえないでください:2012/06/18(月) 15:01:59.82 ID:9IelBbky
>>7
本物の暗号でなく、テスト用の暗号を解いたんだろう。
本物の暗号でなく、テスト用の暗号を解いたんだろう。
19 :名前をあたえないでください:2012/06/18(月) 15:05:22.76 ID:MN0Srnoq
>「京」(神戸市)を使うと、約13分で解くことも可能とみられる
但し準備に半年は掛かります
但し準備に半年は掛かります
20 :名前をあたえないでください:2012/06/18(月) 15:09:56.15 ID:N4gC1AZ8
何通りもある偽の解読文の1個になったとか?
21 :名前をあたえないでください:2012/06/18(月) 15:14:54.90 ID:9IelBbky
>>20
で言ってるように、すでに正解が最初に分かっていて、それを出題しただけ。
で言ってるように、すでに正解が最初に分かっていて、それを出題しただけ。
22 :名前をあたえないでください:2012/06/18(月) 15:18:05.16 ID:R1hUYO2c
解読の技術は、中共に解読されるのだろうね
23 :名前をあたえないでください:2012/06/18(月) 15:19:33.77 ID:ORQCGYpM
>>22
今頃鳩や缶や豚が政治的圧力()でシナチョンにどうやって提供するか考えている最中かも知れんな
今頃鳩や缶や豚が政治的圧力()でシナチョンにどうやって提供するか考えている最中かも知れんな
24 :名前をあたえないでください:2012/06/18(月) 15:22:59.98 ID:CPLnUcbT
ブルートフォースでやったのか?
25 :名前をあたえないでください:2012/06/18(月) 15:27:44.43 ID:4k8yCkj2
>>9
パスワード解析の場合も受け側ソフトが反応するから判定できるわけだろ
ドキュメントの場合も受け側ソフトが復号できましたって反応で判定するのかな?
それとも復号した文がすべて文字列になったどうかで判定するのかな
人間が見れば判定できるけど機械的にはどう判断してるのかなと思った
パスワード解析の場合も受け側ソフトが反応するから判定できるわけだろ
ドキュメントの場合も受け側ソフトが復号できましたって反応で判定するのかな?
それとも復号した文がすべて文字列になったどうかで判定するのかな
人間が見れば判定できるけど機械的にはどう判断してるのかなと思った
26 :名前をあたえないでください:2012/06/18(月) 15:28:49.90 ID:WBj7sB2f
ペアリング暗号はより高機能で次世代の標準にと期待されている。
↓
スーパーコンピューター「京」(神戸市)を使うと、約13分で解くことも可能とみられる。
まぁ、「京」とか「ちょっと貸して」と使わせてもらえるわけではないにしても、
解読されちゃった暗号が次世代の標準ってのはどうなんだろうな。
↓
スーパーコンピューター「京」(神戸市)を使うと、約13分で解くことも可能とみられる。
まぁ、「京」とか「ちょっと貸して」と使わせてもらえるわけではないにしても、
解読されちゃった暗号が次世代の標準ってのはどうなんだろうな。
27 :名前をあたえないでください:2012/06/18(月) 15:30:07.75 ID:OYMcP7DD
>解くのに数十万年かかるとみられ事実上、解読不可能とされていた
そうって事は無い。↑これがハッタリだっただけ。
そうって事は無い。↑これがハッタリだっただけ。
28 :名前をあたえないでください:2012/06/18(月) 15:36:59.92 ID:WBj7sB2f
>解くのに数十万年かかる
暗号や暗証の堅牢性についてよく使われるけど、
「最初の入力が偶然合ってしまった」て可能性もあるわけだし。
暗号や暗証の堅牢性についてよく使われるけど、
「最初の入力が偶然合ってしまった」て可能性もあるわけだし。
29 :名前をあたえないでください:2012/06/18(月) 15:40:59.96 ID:4k8yCkj2
30 :名前をあたえないでください:2012/06/18(月) 16:01:54.63 ID:g4Vsh0aB
金に糸目をつけないところに解読される可能性のあるような国家機密みたいなものにつかう暗号になら脆弱だけど、
そこまでではないところに使う暗号ぐらいなら使用に耐えるのではと思う。
暗号解くのに金と大規模な研究機関と組めるだけの信用が必要だから、それが用意できる時点で、
それなりのところじゃなきゃ無理だと思うので。
そこまでではないところに使う暗号ぐらいなら使用に耐えるのではと思う。
暗号解くのに金と大規模な研究機関と組めるだけの信用が必要だから、それが用意できる時点で、
それなりのところじゃなきゃ無理だと思うので。
31 :名前をあたえないでください:2012/06/18(月) 16:03:24.95 ID:fuGagkr6
き、京・・・
32 :名前をあたえないでください:2012/06/18(月) 16:20:29.79 ID:UYq05Apx
もう4096bitの鍵も安全じゃなかったりするのか
33 :名前をあたえないでください:2012/06/18(月) 16:24:14.52 ID:qTUyYnmH
これで次の戦争に勝てるかや?
34 :名前をあたえないでください:2012/06/18(月) 16:28:10.95 ID:YvQmMbi+
スーパーコンピューターならパスの分からないrarファイルとかも一瞬で解けるんだろうなあいいなあw
35 :名前をあたえないでください:2012/06/18(月) 16:38:40.52 ID:WBj7sB2f
>>31
「宇宙鉄人キョーダイン」は、罪作りな主題歌。
「宇宙鉄人キョーダイン」は、罪作りな主題歌。
36 :名前をあたえないでください:2012/06/18(月) 16:42:50.75 ID:L+0GiqPB
今のコンピューター社会で数十万年解けないと思ったほうが驚きだ。
37 :名前をあたえないでください:2012/06/18(月) 17:51:30.48 ID:hrxSQn8Y
>>7
今回解いたのは暗号のもとになっている数学の問題
数 A と B と関数 F がお題に出されて、F(A, X) = B を満たす数 X を見つけろ、という感じ
この問題がコンピュータでは簡単に解けないだろうという予想が
暗号が安全であるという確信の根拠になっている
なので、問題が本当に解けたかどうかは、求めた解 X を代入してチェックすれば確かめられる
>>21
ブレスリリースによると
「始めから答えがわかってる問題を解いたんだろ」という疑いが起こらないように
円周率の数字の並びから上のたとえ話における数 A と B を選んで解 X を探す
という方法をとっている
今回解いたのは暗号のもとになっている数学の問題
数 A と B と関数 F がお題に出されて、F(A, X) = B を満たす数 X を見つけろ、という感じ
この問題がコンピュータでは簡単に解けないだろうという予想が
暗号が安全であるという確信の根拠になっている
なので、問題が本当に解けたかどうかは、求めた解 X を代入してチェックすれば確かめられる
>>21
ブレスリリースによると
「始めから答えがわかってる問題を解いたんだろ」という疑いが起こらないように
円周率の数字の並びから上のたとえ話における数 A と B を選んで解 X を探す
という方法をとっている
38 :名前をあたえないでください:2012/06/18(月) 18:34:42.89 ID:hrxSQn8Y
ちなみに
今回安全性がより詳しく分析された「ペアリング」の技術を使うと
こういう暗号が実現できます
「インテリジェント暗号」って何だ? - コラム - ビジネスEX
http://bizex.goo.ne.jp/column/ip_16/84/46/
NTT HOME > 研究開発TOP > 研究開発マガジン > キーワードでわかる先端技術 > Vol.9
http://www.ntt.co.jp/RD/OFIS/keyword/vol9.html
今回安全性がより詳しく分析された「ペアリング」の技術を使うと
こういう暗号が実現できます
「インテリジェント暗号」って何だ? - コラム - ビジネスEX
http://bizex.goo.ne.jp/column/ip_16/84/46/
NTT HOME > 研究開発TOP > 研究開発マガジン > キーワードでわかる先端技術 > Vol.9
http://www.ntt.co.jp/RD/OFIS/keyword/vol9.html
39 :名前をあたえないでください:2012/06/18(月) 20:33:31.27 ID:FFF2iIxn
>解くのに数十万年かかるとみられ
数十万年かけても解くつもりだったの? なんか見込み/勝算があったんだろうか。
数十万年かけても解くつもりだったの? なんか見込み/勝算があったんだろうか。
40 :名前をあたえないでください:2012/06/18(月) 21:29:02.97 ID:LoYO2oCb
148日もかかるならじゅぶんだろ
それまでに暗号を変えればいいだけ
それまでに暗号を変えればいいだけ
41 :名前をあたえないでください:2012/06/18(月) 22:20:02.40 ID:iaUE8ojN
>スーパーコンピューター「京」(神戸市)を使うと、約13分で解くことも可能
どんなにとけなくても
京ににゅうりょくして
うんこしてたらとけるよ!
ハ_ハ
('(゚∀゚∩ とけるよ!
ヽ 〈
ヽヽ_)
どんなにとけなくても
京ににゅうりょくして
うんこしてたらとけるよ!
ハ_ハ
('(゚∀゚∩ とけるよ!
ヽ 〈
ヽヽ_)
42 :名前をあたえないでください:2012/06/19(火) 09:02:31.43 ID:6isi4Y7y
10日に一回暗号を変えれば解読しても無駄なんだ
43 :名前をあたえないでください:2012/06/19(火) 09:13:42.11 ID:wdgg1OCt
>>42
2分に一回くらいじゃないと。
2分に一回くらいじゃないと。
44 :名前をあたえないでください:2012/06/19(火) 19:42:11.77 ID:TvhbucMn
この分野の研究グループが
前に素因数分解の世界記録を作ったときは
・現行のRSA暗号の鍵長1024ビットではこの先生きのこるのは難しくなったな
・鍵長を2048ビットかそれ以上にして運用しないと将来的な安全性は保てないな
というまっとうな感想が多かったのに
なんで今回の「有限体上の離散対数問題の計算の世界記録」のニュースは
2chやtwitterのどこを見てもへんてこな反応しかないんだろう?
発表のお題がセンセーショナル過ぎたのか
前に素因数分解の世界記録を作ったときは
・現行のRSA暗号の鍵長1024ビットではこの先生きのこるのは難しくなったな
・鍵長を2048ビットかそれ以上にして運用しないと将来的な安全性は保てないな
というまっとうな感想が多かったのに
なんで今回の「有限体上の離散対数問題の計算の世界記録」のニュースは
2chやtwitterのどこを見てもへんてこな反応しかないんだろう?
発表のお題がセンセーショナル過ぎたのか
45 :名前をあたえないでください:
>>43
パソコンにインストールされてる認証局の公開鍵を数ヶ月おきに更新するとか
いろんなサイトのSSL証明書への署名を数ヶ月おきにつけ直すとか
そういうのは現実には難しいね
デジタル署名は数ヶ月おきに署名をつけ直さなければいけません、なんてことになったら
オンラインの文書の真正性を長期間保証するとか、まず無理かと
パソコンにインストールされてる認証局の公開鍵を数ヶ月おきに更新するとか
いろんなサイトのSSL証明書への署名を数ヶ月おきにつけ直すとか
そういうのは現実には難しいね
デジタル署名は数ヶ月おきに署名をつけ直さなければいけません、なんてことになったら
オンラインの文書の真正性を長期間保証するとか、まず無理かと