アカウント名:
パスワード:
計算量的に、と言う意味でなく、真に数学的に解読不能な暗号であると、かのクロード・シャノンが証明したのがワンタイムパッドです。永久に解読できません。# 鍵と平文が同じ長さだと、暗号文からあらゆる鍵を使ってあらゆる平文を復号できてしまうので。
今回のは、ワンタイムパッドの唯一の(そして致命的な)泣き所である、鍵共有を物理学的に盗聴不可能な形で共有しました、さらに実装してみましたってのが主題。# 正確には盗聴不可能なのではなく、盗聴されたことを検知できる、ですな。
もちろんこれは「数学的に」とか「物理学的に」という意味なので、実装にミスがあったり運用に難があるとあっさり解読される可能性もなくはないので、セキュリティ研究者が職を失うにはまだまだかかるでしょう:-P
とりあえずここにぶら下げます
>物理学的に盗聴不可能
繰り返されるこのフレーズになんだか妙に引っかかります。
たとえばそっと後ろから(あるいはカメラで)運指をのぞき見て解読(?)するとか言うのは「物理学的」じゃなくて「生理学的」で良いんすかね。それとも「運動生理学」?
#このストーリーでは「盗聴」を防ぐのが胆だからそんなのはどうでもいいですか、そうですか。
実生活でつい他人のパスワードを知ってしまうのって・平文で保存していたモノが見られる。・会話から漏れる。・運指を見てしまう。ってのがありますね、知ってしまってもすぐ忘れる鶏頭だからどうでもいいけど。
生活やらなんやらがかかってる詐欺師とかスパイたちなら一回見たら決して忘れないんでしょうけど。
でも、こんなのは効率悪くてやってられなくて盗聴とかのほうが実用的なのか。
#プレビュー読み返すとかなりオフトピっすね。いつもすまんです。
たとえばそっと後ろから(あるいはカメラで)運指をのぞき見て解読(?)するとか言うのは「物理学的」じゃなくて「生理学的」で良いんすかね。それとも「運動生理学」?#このストーリーでは「盗聴」を防ぐのが胆だからそんなのはどうでもいいですか、そうですか。
今回のストーリー上、実装や運用にミスがなかった場合の、通信経路の話だという暗黙の仮定があります。# 親コメントでも書きましたが、それはまた別の話だからです。
ショルダーハックだとか、ソーシャルな手法を使っての平文の入手を考えると、発散するからです。例えば、ワンタイムパッドは、鍵と平文とが同じ長さで且つ、鍵が1度しか使用されない前提なので数学的に解読不能ですが、アタックの方法は無数にあります。# 使用前の乱数列の入手、破棄前の入手、運用で2度使用してしまう、暗号前の平文入手、復号後の平文入手……
また、頻度分析によってある程度の絞り込みが可能だったりします。# 「暗号文は何が書いてあるか判らないけど、ホットラインが使用されたことは判る。やばいのかも」こんな大がかりなシステムなので、設置されているビルの電力量を解析することでも何か拾えるかも知れませんし、実装・運用面でのセキュリティ上の課題は、まだまだ大量にあります。
最も弱いところから強化していこうってのは、まあ方針としては間違っていないので、これから徐々にじゃないかと思うわけです。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
計算機科学者とは、壊れていないものを修理する人々のことである
これって (スコア:0)
リアルタイムじゃなくても、盗聴したい人はいっぱい居そうですけど…。
かのクロード・シャノン曰く(Re:これって (スコア:5, 参考になる)
計算量的に、と言う意味でなく、真に数学的に解読不能な暗号であると、かのクロード・シャノンが証明したのがワンタイムパッドです。永久に解読できません。
# 鍵と平文が同じ長さだと、暗号文からあらゆる鍵を使ってあらゆる平文を復号できてしまうので。
今回のは、ワンタイムパッドの唯一の(そして致命的な)泣き所である、鍵共有を物理学的に盗聴不可能な形で共有しました、さらに実装してみましたってのが主題。
# 正確には盗聴不可能なのではなく、盗聴されたことを検知できる、ですな。
もちろんこれは「数学的に」とか「物理学的に」という意味なので、実装にミスがあったり運用に難があるとあっさり解読される可能性もなくはないので、セキュリティ研究者が職を失うにはまだまだかかるでしょう:-P
Re: (スコア:1)
とりあえずここにぶら下げます
>物理学的に盗聴不可能
繰り返されるこのフレーズになんだか妙に引っかかります。
たとえばそっと後ろから(あるいはカメラで)運指をのぞき見て解読(?)するとか言うのは「物理学的」じゃなくて「生理学的」で良いんすかね。
それとも「運動生理学」?
#このストーリーでは「盗聴」を防ぐのが胆だからそんなのはどうでもいいですか、そうですか。
実生活でつい他人のパスワードを知ってしまうのって
・平文で保存していたモノが見られる。
・会話から漏れる。
・運指を見てしまう。
ってのがありますね、知ってしまってもすぐ忘れる鶏頭だからどうでもいいけど。
生活やらなんやらがかかってる詐欺師とかスパイたちなら一回見たら決して忘れないんでしょうけど。
でも、こんなのは効率悪くてやってられなくて盗聴とかのほうが実用的なのか。
#プレビュー読み返すとかなりオフトピっすね。いつもすまんです。
Re:かのクロード・シャノン曰く(Re:これって (スコア:2)
今回のストーリー上、実装や運用にミスがなかった場合の、通信経路の話だという暗黙の仮定があります。
# 親コメントでも書きましたが、それはまた別の話だからです。
ショルダーハックだとか、ソーシャルな手法を使っての平文の入手を考えると、発散するからです。
例えば、ワンタイムパッドは、鍵と平文とが同じ長さで且つ、鍵が1度しか使用されない前提なので数学的に解読不能ですが、アタックの方法は無数にあります。
# 使用前の乱数列の入手、破棄前の入手、運用で2度使用してしまう、暗号前の平文入手、復号後の平文入手……
また、頻度分析によってある程度の絞り込みが可能だったりします。
# 「暗号文は何が書いてあるか判らないけど、ホットラインが使用されたことは判る。やばいのかも」
こんな大がかりなシステムなので、設置されているビルの電力量を解析することでも何か拾えるかも知れませんし、実装・運用面でのセキュリティ上の課題は、まだまだ大量にあります。
最も弱いところから強化していこうってのは、まあ方針としては間違っていないので、これから徐々にじゃないかと思うわけです。