パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

解読に数十万年かかるとされた暗号、148日で解読される」記事へのコメント

  • 解読に必要な時間の期待値は、予測できそうなものですが。

    期待値としてはやはり数十万年で、今回すぐに解読できたのは偶然なのでしょうか?
    (もしそうするなら、どんな勝算があって解読に着手したのかということになりますが)。

    それとも、平均しても100日程度で解読できてしまうものなのでしょうか。

    あるいは、すぐに解読できてしまうということを証明したのだけど学界の大御所が受け入れて
    くれないので、仕方なく実際にやって実証することにしたとか?

    • by Anonymous Coward

      http://scan.netsecurity.ne.jp/article/2012/06/18/29280.html [netsecurity.ne.jp]
      こっちの記事によると解読を大幅に高速化する攻撃方法が発見されて、それを実証したということみたい。
      > 期待値としてはやはり数十万年で、今回すぐに解読できたのは偶然なのでしょうか?
      偶然でそんなことが起きる可能性は確かにゼロではないが、本気で心配してるなら二度と放射脳の連中を笑えないな。

      • by Anonymous Coward

        なぜ放射脳の話に飛躍するのか分からないけど、小さな確率のことでも、起こるときは起こりますよ。

        • 小さな確率のことでも、起こるときは起こりますよ。

          そういう考え方をすると統計学の意味がなくなってしまいます。
          男女の生まれる確率は男性の方が若干高いことが統計的に示されていますが、来年から逆になる可能性もゼロではありません。
          解読に数十万年かかるとされた暗号が148日で解読されたら、偶然ではあり得ない、と考えるのが正しい科学のスタンスなわけです。

          • by Anonymous Coward
            それこそ放射脳の考え方ですね。
            「・」を出そうとサイコロを振って「・」が1回目ででっちゃたのという話です。
            • by Anonymous Coward

              違う。
              「・」を連続で278回出そうとして出ちゃったくらいにあり得ない確率。

              • by Anonymous Coward

                > 「・」を連続で278回出そうとして出ちゃったくらいにあり得ない確率。

                全然違う。

                サイコロの「・」が278回連続して出る確率は、(1/6)^278≒5e-217。

                一方、解読に数十万年(例えば25万年)かかるとされた暗号が148日(約1/2年)で解読される確率は、
                約50万分の1 = 2e-6。

                200桁以上も違います。いいかげんなことを言うものではありません。

              • by Anonymous Coward

                >一方、解読に数十万年(例えば25万年)かかるとされた暗号が148日(約1/2年)で解読される確率は、
                >約50万分の1 = 2e-6。
                ここ、笑うところ?

              • by Anonymous Coward

                計算が違ってるのは気付いてたけど面倒だし桁の話をしているときにそんな重箱の隅をつついてくる奴もいないだろうと思ってた。

              • by Anonymous Coward on 2012年06月20日 2時07分 (#2176905)

                > > >一方、解読に数十万年(例えば25万年)かかるとされた暗号が148日(約1/2年)で解読される確率は、
                > > >約50万分の1 = 2e-6。
                > > ここ、笑うところ?
                > 計算が違ってるのは気付いてたけど面倒だし桁の話をしているときにそんな重箱の隅をつついてくる奴もいないだろうと思ってた。

                なんかよくわかりませんが、

                 ・「解読に25万年かかる暗号」の解読に要する日数は、最小0日から最大25万年の一様分布である

                という仮定に基づいて2e-6という数を算出したのだと思いますが、もし

                 ・「解読に25万年かかる暗号」とは、答え(かぎ)の標本空間をブルートフォースで全部チェックするのに要する時間が25万年という意味である。
                 
                 ・1個のチェック(ある候補をトライしてあってるかどうか調べる)にかかる時間はどれも同じである。

                なのであれば、

                 ・無作為に選ればれた答え(かぎ)をブルートフォースでチェックして探すのに要する時間が148日でおわる確率は2e-6である。

                と計算したのは、笑いどころではなくて、あってると思います。

                親コメント
              • by Anonymous Coward

                > ・「解読に25万年かかる暗号」の解読に要する日数は、最小0日から最大25万年の一様分布である
                > という仮定に基づいて2e-6という数を算出したのだと思いますが

                そんな誤った仮定するなよ、という指摘だと思います。

                1日で解読できる確率をpとすると、2日目に解読される確率はp*(1-p)、n日目に解読される確率はp*(1-p)^(n-1)
                だから、Σ{n*p*(1-p)^(n-1)}/{p*(1-p)^(n-1)}が解読にかかる時間で、これが数十万年になるようなpを求め、
                それから148日以内で解読される確率を求めないといけない、と言いたいのだと思います。

                どちらにせよ、オーダーで誤差が生じるような話じゃないので、200桁以上もの誤差が生じるということを
                指摘するという文脈では些細なことで、そういう些細なところを指摘して鬼の首を取ったようになっても
                仕方がないと思います。

              • by Anonymous Coward

                一言で言えば、時間は母数じゃないんですよ。
                母数は計算量。時間は母数を計算速度で割った値です。
                時間を母数にするなら、計算速度を揃える必要があります。
                さもないと、高速な計算機を使うほど低い確率を引き当てたような錯覚に陥ります。

              • by Anonymous Coward

                数十万年で解読できる、という前提条件を置いた時点で、
                解読に数十万年かかると考えた当時と同じ能力の計算機を使うという仮定に立ったことになってますが。

              • by Anonymous Coward

                なら、計算日数をそのまま使っちゃダメでしょ。
                仮定された計算機の速度に揃うよう、補正しないと。

              • by Anonymous Coward

                そうですね。

                1/6と5e-217は全然違うというところを指摘するという文脈で
                5e-217でなく2e-6だいう些細なことを指摘して鬼の首を取ったようになっても仕方がないと思います。

              • by Anonymous Coward

                > 1日で解読できる確率をpとすると、2日目に解読される確率はp*(1-p)、n日目に解読される確率はp*(1-p)^(n-1)
                > だから、Σ{n*p*(1-p)^(n-1)}/{p*(1-p)^(n-1)}が解読にかかる時間で、これが数十万年になるようなpを求め、
                > それから148日以内で解読される確率を求めないといけない、と言いたいのだと思います。

                うーん、1回トライはしたものの、トライした人は頭が悪いので何をトライしたのか忘れてしまい
                同じトライを何回もやる可能性がある、

                ということを仮定されているんですよね?きっと。
                であれば確かに何回トライしてもpは同じだと仮定するのが妥当だから
                おっしゃるような

物事のやり方は一つではない -- Perlな人

処理中...