アカウント名:
パスワード:
ワンタイムパッドも運用が悪いと解読されちゃうんですよ。パッドの使い回しとか、通信文の頭にコールサインなどの決まった文言が入るとか、同じ通信を秘匿されていない回線でも流すとか。
だから、発信・受信者ってのがわかるととても重要なヒントになります。
しまった。この中で危ないのは使い回しだけです。たぶん。
使いまわしたらワンタイムパッドじゃないじゃん。それを運用の一言で片付けられても
>ワンタイムとして作られたはずの暗号を、>運用者がルールを守らなかったためにワンタイムじゃなくなってしまったケースを「使い回し」と言っていて
その時点をまだ「ワンタイムパッドなら解読不可能のはず」に対するレスとして続けるか、ってところでしょ。あなたがやってるのは「この実装には穴はない」に対して「root取られてるシステムなら実装自体潰せる」に飛躍してるようなもの。あなた以外のみんながウンザリしてますよ。
「ワンタイムパッドじゃ無理」と言ってる人に「ワンタイムパッドじゃなければいける」と反論するのはアホみたいだと思います
通信文の頭にコールサインなどの決まった文言が入るとか、
ワンタイムパッドの場合、平文の一部が既知でも残りの解読は不可能のはず。暗号鍵は一度しか使われないから。平文から鍵を推測が可能でも。その鍵で他の暗号文を復号することはできない。
仰るとおりです。エニグマ解読とかと頭の中がゴッチャになってました。
ワンタイムじゃないわけで
オフトピ気味だけど、
ワンタイムパッドの問題は適切な運用に対するコストがバカ高いことだと思う。暗号強度は運用コストも含めて評価すべきで、そういう意味でこの手の方式は必ずしも万能で無敵な暗号とは言いがたいのだな。
「運用さえ問題がなければ解読されない」というのは、素人に対して「適切で複雑なパスワードを毎日変更して、メモも取らなければ安全」と言ってるような空しさがあるのです。
或いは工期短縮やコストダウンの対策として、「プログラマーがミスをしなければ、デバッグやテストの工数は必要は無くなるんだ」と、上司やプロマネに言われてるような気分というか……
ワンタイムパッドの問題は適切な運用に対するコストがバカ高いことだと思う。 暗号強度は運用コストも含めて評価すべきで、そういう意味でこの手の 方式は必ずしも万能で無敵な暗号とは言いがたいのだな。
それは「伝書鳩」というのを考慮し損ねている。伝書鳩であるので、送り手と受け手は限定されているから暗号兵が乱数表を送り届ければいい。鳩は敵に捕獲される事も当然想定しているので「時間をかければ解読できる」タイプの暗号は不適だろう。 それにしてもワンタイムパッドは1920年代にワイマール共和国で使われ始め、第二次大戦で旧日本陸軍が第一線で使用し、1960年代のキューバ危機の際に米ソのホットライン(テレックスによる)で使用されているのに、コストがバカ高いからワンタイムパッドは絶対に無理であるかのように力説するなんて、世界の技術から90年近く遅れていますね。暗号の歴史に関する本を何冊か読んで基礎知識を得てから投稿してはいかがでしょうか。
ビンゴマシーンが上等なのに同意。現場の誰かが、ビンゴマシーンより便利な鍵列生成マシンを発明しちゃったりした日には...
ワンタイムパッドがワンタイムであるためにはそれ相応のコストが掛かる。第一線で使われたのはコストに見合う重要な通信だったということ。ワンタイムパッドが万能なら「時間をかければ解読できる」タイプの暗号など発展する余地はなかった。
むしろこういう理論倒れの御仁の方が、現場では役に立たないんだが。
>あいにく生きるか死ぬかの戦場なので。乱数が適切に運用できる状況に限定して使用されたに過ぎない「エニグマ暗号の解読で「ハイルヒトラー」が随分と役に立った」というエピソードもご存じないのか。
全兵士に適切な運用を期待するのはどだい無理な話なんですよ。無知って本当に怖いわ。
>全兵士に適切な運用この一文からもワンタイムパッドが使われる状況・ワンタイムパッドの仕組みを理解してないのがバレバレですね
一々そこに「暗号作業を担当する全兵士」って書いてないと理解できないかわいそうな人?
っていうか俺(#2278806)含めて話が逸れ過ぎだろこのツリー。
(#2278251)今回のケースのOTPは解読不可(#2278278)Pad配布が適当だとOTPも死ぬことがあるエラー:「パッドの使い回し」以外の不適切運用例は「パッドの使い回し」違反時に解読難易度を下げる要因であって、通常は問題ありません(#2278334)オフトピ:そもそもOTPってコスト高くて虚しいよね警告:オフトピ宣言してますが、話が斜め上です(#2278520)OTPは使い所が限られるけど、OTPが適用可能な領域ではOTPは優秀な暗号だエラー:「オ
横槍ですが・・・私もTechnical Type (3408)さんは鍵の配布問題を甘く考えすぎだと思いますが、そのエピソードは非ワンタイムパッドの弱点と、そもそもクリブ(定型文)の危険性が考慮されていなかったって事を示すだけで不適切な例ではないかと思います。開発側がクリブでは解けないとエニグマを過信していたのか、開発側がクリブの危険性を知らなかったのかは知りませんが、いずれにせよ適切な運用云々以前の問題でしょう。適切な運用がされるわけがないってエピソードなら、「ここで暫くランダムにキーを叩く」が暗号文にそのまま打たれていた話とかの方が適切です。
単に公開鍵暗号が優秀すぎるだけでは?ワンタイムパッドが持つ欠点は。結局の所、鍵の配送問題に由来するもので、共通鍵暗号の欠点な訳ですから。
「開発側、運用側とか、変な壁を作らないでくださいよ。」
じゃ無かったのですかね~~
解読の必要なんてないんだ。適当に暗号帳を作って27文字の文章をでっち上げれば話題になれるぞ<そういう話題じゃないってば
いやそういう話でしょ。ワンタイムパッドが解読不可能なのは、鍵次第で27文字のどんな平文もありうるからなんだから。
↓以下、戦時中の英国にありそうな平文のスレ
イギリスでは「解読できない暗号」は潜在的に違法である。本の虫: イギリスではランダムなデータを所有しているとムショ送りになる [blogspot.jp]
誰も解読用のワンタイムパッドを持っていなかった上に、暗号文自体が平文に見えたので始末が悪いというか・・・
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie
ワンタイムパッドじゃ無理 (スコア:5, 参考になる)
第二次大戦では日本の旧陸軍も第一線ではワンタイムパッドを使っていて、外交官や海軍の暗号が解読されたのとは異なり、旧陸軍のは解読できなかったようですね。送信者も受信者も決まっていたから乱数表が受け渡しできたようですが。
第二次大戦は終結し、この鳩に託された暗号を受け取る者は既に存在しない。ならばこの暗号は誰にも解けない。
Re:ワンタイムパッドじゃ無理 (スコア:1, 興味深い)
ワンタイムパッドも運用が悪いと解読されちゃうんですよ。
パッドの使い回しとか、
通信文の頭にコールサインなどの決まった文言が入るとか、
同じ通信を秘匿されていない回線でも流すとか。
だから、発信・受信者ってのがわかるととても重要なヒントになります。
Re:ワンタイムパッドじゃ無理 (スコア:1)
しまった。
この中で危ないのは使い回しだけです。たぶん。
Re:ワンタイムパッドじゃ無理 (スコア:1)
使いまわしたらワンタイムパッドじゃないじゃん。それを運用の一言で片付けられても
Re:ワンタイムパッドじゃ無理 (スコア:2)
Re: (スコア:0)
Re: (スコア:0)
>ワンタイムとして作られたはずの暗号を、
>運用者がルールを守らなかったためにワンタイムじゃなくなってしまったケースを「使い回し」と言っていて
その時点をまだ
「ワンタイムパッドなら解読不可能のはず」に対するレスとして続けるか、ってところでしょ。
あなたがやってるのは
「この実装には穴はない」に対して「root取られてるシステムなら実装自体潰せる」に飛躍してるようなもの。
あなた以外のみんながウンザリしてますよ。
Re: (スコア:0)
「ワンタイムパッドじゃ無理」と言ってる人に「ワンタイムパッドじゃなければいける」と反論するのはアホみたいだと思います
Re:ワンタイムパッドじゃ無理 (スコア:1)
通信文の頭にコールサインなどの決まった文言が入るとか、
ワンタイムパッドの場合、平文の一部が既知でも残りの解読は不可能のはず。
暗号鍵は一度しか使われないから。平文から鍵を推測が可能でも。その鍵で他の暗号文を復号することはできない。
Re:ワンタイムパッドじゃ無理 (スコア:1)
仰るとおりです。エニグマ解読とかと頭の中がゴッチャになってました。
Re:ワンタイムパッドじゃ無理 (スコア:1)
Re: (スコア:0)
ワンタイムじゃないわけで
Re: (スコア:0)
オフトピ気味だけど、
ワンタイムパッドの問題は適切な運用に対するコストがバカ高いことだと思う。
暗号強度は運用コストも含めて評価すべきで、そういう意味でこの手の
方式は必ずしも万能で無敵な暗号とは言いがたいのだな。
「運用さえ問題がなければ解読されない」というのは、素人に対して
「適切で複雑なパスワードを毎日変更して、メモも取らなければ安全」と
言ってるような空しさがあるのです。
或いは工期短縮やコストダウンの対策として、
「プログラマーがミスをしなければ、デバッグやテストの工数は必要は無くなるんだ」と、
上司やプロマネに言われてるような気分というか……
Re:ワンタイムパッドじゃ無理 (スコア:2)
ワンタイムパッドの問題は適切な運用に対するコストがバカ高いことだと思う。 暗号強度は運用コストも含めて評価すべきで、そういう意味でこの手の 方式は必ずしも万能で無敵な暗号とは言いがたいのだな。
それは「伝書鳩」というのを考慮し損ねている。伝書鳩であるので、送り手と受け手は限定されているから暗号兵が乱数表を送り届ければいい。鳩は敵に捕獲される事も当然想定しているので「時間をかければ解読できる」タイプの暗号は不適だろう。
それにしてもワンタイムパッドは1920年代にワイマール共和国で使われ始め、第二次大戦で旧日本陸軍が第一線で使用し、1960年代のキューバ危機の際に米ソのホットライン(テレックスによる)で使用されているのに、コストがバカ高いからワンタイムパッドは絶対に無理であるかのように力説するなんて、世界の技術から90年近く遅れていますね。暗号の歴史に関する本を何冊か読んで基礎知識を得てから投稿してはいかがでしょうか。
Re: (スコア:0)
Re: (スコア:0)
乱数生成方法としてはかなり上等な方法だと思いますが?
ちなみに旧日本軍も同様に数字を書いたカードを袋に入れて一枚ずつ引いてた。
急ぎの場合は思いついた数字を書き連ねたらしいけど、解読はされていませんね。
鍵の生成方法と使いまわしは別の問題ですから、分けて考えるべきでは?
Re:ワンタイムパッドじゃ無理 (スコア:1)
ビンゴマシーンが上等なのに同意。
現場の誰かが、ビンゴマシーンより便利な鍵列生成マシンを発明しちゃったりした日には...
Re: (スコア:0)
ワンタイムパッドがワンタイムであるためにはそれ相応のコストが掛かる。
第一線で使われたのはコストに見合う重要な通信だったということ。
ワンタイムパッドが万能なら「時間をかければ解読できる」タイプの暗号など発展する余地はなかった。
Re: (スコア:0)
むしろこういう理論倒れの御仁の方が、現場では役に立たないんだが。
>あいにく生きるか死ぬかの戦場なので。乱数が適切に運用できる状況に限定して使用されたに過ぎない
「エニグマ暗号の解読で「ハイルヒトラー」が随分と役に立った」
というエピソードもご存じないのか。
全兵士に適切な運用を期待するのはどだい無理な話なんですよ。
無知って本当に怖いわ。
Re: (スコア:0)
>全兵士に適切な運用
この一文からもワンタイムパッドが使われる状況・ワンタイムパッドの仕組みを理解してないのがバレバレですね
Re: (スコア:0)
一々そこに「暗号作業を担当する全兵士」って書いてないと理解できないかわいそうな人?
っていうか俺(#2278806)含めて話が逸れ過ぎだろこのツリー。
(#2278251)今回のケースのOTPは解読不可
(#2278278)Pad配布が適当だとOTPも死ぬことがある
エラー:「パッドの使い回し」以外の不適切運用例は「パッドの使い回し」違反時に解読難易度を下げる要因であって、通常は問題ありません
(#2278334)オフトピ:そもそもOTPってコスト高くて虚しいよね
警告:オフトピ宣言してますが、話が斜め上です
(#2278520)OTPは使い所が限られるけど、OTPが適用可能な領域ではOTPは優秀な暗号だ
エラー:「オ
Re: (スコア:0)
横槍ですが・・・
私もTechnical Type (3408)さんは鍵の配布問題を甘く考えすぎだと思いますが、そのエピソードは非ワンタイムパッドの弱点と、そもそもクリブ(定型文)の危険性が考慮されていなかったって事を示すだけで不適切な例ではないかと思います。
開発側がクリブでは解けないとエニグマを過信していたのか、開発側がクリブの危険性を知らなかったのかは知りませんが、いずれにせよ適切な運用云々以前の問題でしょう。
適切な運用がされるわけがないってエピソードなら、「ここで暫くランダムにキーを叩く」が暗号文にそのまま打たれていた話とかの方が適切です。
Re: (スコア:0)
エニグマはクリブに対して脆弱だったけど、ワンタイムパッドでは問題ありません。
ワンタイムパッドは送り側受け側双方同じ鍵を使う必要があるから、片方の暗号手の怠慢だけでは脆弱になりにくいのです。
鍵の送達も含めて組織的に管理されているから、暗号手の怠慢、あるいは不注意な扱いに対しては本質的に強いと思いますよ。
Re: (スコア:0)
単に公開鍵暗号が優秀すぎるだけでは?
ワンタイムパッドが持つ欠点は。結局の所、鍵の配送問題に由来するもので、共通鍵暗号の欠点な訳ですから。
Re:ワンタイムパッドじゃ無理 (スコア:2)
現代暗号は計算量的に解読に何万年かかるから安全という事で、でもCPUパワーがあがったり攻略法が発見されてアルゴリズムをしょっちゅう変えてますよね。また鍵の配布に関しては、「どうやって公開鍵が本物だと判断するのか」という問題がありますが? 盗聴者が受信者に成りすまして「この公開鍵を使ってね」と送りつけたら意味無いので。それで認証局なども必要になります。
いずれにせよ第二次世界大戦の頃に"ネットで公開鍵を送ってそれで暗号化キーを送ってもらい、秘密鍵で複号して本文はAESで複号"なんて無理なので、機械式暗号と比べてもシンプルで、紙と鉛筆があれば前線の暗号兵でも暗号・複号できたワンタイムパッドは優秀だった事は、今の技術でも解読できない事で証明されているでしょう。
Re: (スコア:0)
「開発側、運用側とか、変な壁を作らないでくださいよ。」
じゃ無かったのですかね~~
「運用」の意味合いが違う (スコア:0)
前者の場合はワンタイムパッドという暗号があって、これには鍵の2度使いは危険であるという制約がある。
したがって必要な量の鍵の配送できる体制を構築したり、組織としてその役割に付いた人間が運用できるように手順書、教育体制を作る。
その上で実際に通信に使用する=ここまでを全部合わせて運用と呼んでいるのだと思います。
暗号鍵は弾薬や食料と同じ補給物資なので、継続的な組織のサポートが無ければ運用できません。
後者のIT業界の場合は、ご存知のように一担当者の小手先の対応を指すわけですが。。。
当然鍵配送の手間隙(コスト)は掛かるので、秘密の度合いに応じて比較手秘密度の低いものはそれなりな暗号方式で通信をしています。
Re: (スコア:0)
解読の必要なんてないんだ。
適当に暗号帳を作って27文字の文章をでっち上げれば話題になれるぞ<そういう話題じゃないってば
Re: (スコア:0)
いやそういう話でしょ。ワンタイムパッドが解読不可能なのは、鍵次第で27文字のどんな平文もありうるからなんだから。
Re: (スコア:0)
↓以下、戦時中の英国にありそうな平文のスレ
Re: (スコア:0)
コウチャトスコーンヲシキュウオクレ
Re: (スコア:0)
イギリスでは「解読できない暗号」は潜在的に違法である。
本の虫: イギリスではランダムなデータを所有しているとムショ送りになる [blogspot.jp]
Re: (スコア:0)
誰も解読用のワンタイムパッドを持っていなかった上に、暗号文自体が平文に見えたので始末が悪いというか・・・