パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

物理学的に盗聴できないことが保証された携帯電話ソフトウェア」記事へのコメント

  • by Anonymous Coward
    リアルタイム盗聴ができないって事ですよね?
    リアルタイムじゃなくても、盗聴したい人はいっぱい居そうですけど…。
    • 計算量的に、と言う意味でなく、真に数学的に解読不能な暗号であると、かのクロード・シャノンが証明したのがワンタイムパッドです。永久に解読できません。
      # 鍵と平文が同じ長さだと、暗号文からあらゆる鍵を使ってあらゆる平文を復号できてしまうので。

      今回のは、ワンタイムパッドの唯一の(そして致命的な)泣き所である、鍵共有を物理学的に盗聴不可能な形で共有しました、さらに実装してみましたってのが主題。
      # 正確には盗聴不可能なのではなく、盗聴されたことを検知できる、ですな。

      もちろんこれは「数学的に」とか「物理学的に」という意味なので、実装にミスがあったり運用に難があるとあっさり解読される可能性もなくはないので、セキュリティ研究者が職を失うにはまだまだかかるでしょう:-P

      • とりあえずここにぶら下げます

        >物理学的に盗聴不可能

        繰り返されるこのフレーズになんだか妙に引っかかります。

        たとえばそっと後ろから(あるいはカメラで)運指をのぞき見て解読(?)するとか言うのは「物理学的」じゃなくて「生理学的」で良いんすかね。
        それとも「運動生理学」?

        #このストーリーでは「盗聴」を防ぐのが胆だからそんなのはどうでもいいですか、そうですか。

        実生活でつい他人のパスワードを知ってしまうのって
        ・平文で保存していたモノが見られる。
        ・会話から漏れる。
        ・運指を見てしまう。
        ってのがありますね、知ってしまってもすぐ忘れる鶏頭だからどうでもいいけど。

        生活やらなんやらがかかってる詐欺師とかスパイたちなら一回見たら決して忘れないんでしょうけど。

        でも、こんなのは効率悪くてやってられなくて盗聴とかのほうが実用的なのか。

        #プレビュー読み返すとかなりオフトピっすね。いつもすまんです。

        • たとえばそっと後ろから(あるいはカメラで)運指をのぞき見て解読(?)するとか言うのは「物理学的」じゃなくて「生理学的」で良いんすかね。
          それとも「運動生理学」?
          #このストーリーでは「盗聴」を防ぐのが胆だからそんなのはどうでもいいですか、そうですか。

          今回のストーリー上、実装や運用にミスがなかった場合の、通信経路の話だという暗黙の仮定があります。
          # 親コメントでも書きましたが、それはまた別の話だからです。

          ショルダーハックだとか、ソーシャルな手法を使っての平文の入手を考えると、発散するからです。
          例えば、ワンタイムパッドは、鍵と平文とが同じ長さで且つ、鍵が1度しか使用されない前提なので数学的に解読不能ですが、アタックの方法は無数にあります。
          # 使用前の乱数列の入手、破棄前の入手、運用で2度使用してしまう、暗号前の平文入手、復号後の平文入手……

          また、頻度分析によってある程度の絞り込みが可能だったりします。
          # 「暗号文は何が書いてあるか判らないけど、ホットラインが使用されたことは判る。やばいのかも」
          こんな大がかりなシステムなので、設置されているビルの電力量を解析することでも何か拾えるかも知れませんし、実装・運用面でのセキュリティ上の課題は、まだまだ大量にあります。

          最も弱いところから強化していこうってのは、まあ方針としては間違っていないので、これから徐々にじゃないかと思うわけです。

          親コメント

開いた括弧は必ず閉じる -- あるプログラマー

処理中...