アカウント名:
パスワード:
まぁ、世界ってのはおおらかなんだよ。
同一セグメント内に同じ MACアドレスが存在する場合には問題が発生するが、ほとんどの場合 NAT経由でインターネットへアクセスする。よって相手先ネットワークの内部へ同一の MACアドレスをもつ Ethernetアダプタが存在していても問題にならない。同一セグメント内で MACアドレスが重複する可能性は低いと思われる。
そして、MACアドレスと SSL証明書は全く次元が違う。SSL暗号化において証明書とは公開鍵と秘密鍵という二つの超大きな素数から成り立っており、その二つの素数は今現在考えられるアルゴリズムでは簡単に素因数分解をすることができないという大前提がある。証明書の有効期限が短いと嘆く輩も多いが、スーパーコンピュータのようなマシンを使い、あるサイトの証明書秘密鍵を手当たり次第に素因数分解を行い解読されるというリスクが証明書の有効期限が長いほど高まる。よって、一定の短い間隔で新しい証明書を RSA社などから「購入」するのだ。
誰かが「素数」の謎を解いた時に、素因数分解という処理は時間がかかるという前提が崩れるので現在のインターネット上における暗号化はすべて破綻する。
そもそも、そうした前提の秘密鍵を使い回しているというだけで「暗号化」の意味はなくなるであろう。素因数分解に頼らずとも「鍵」が共有され何ら処理時間をかけずとも暗号解除が可能だからだ。
いやちょっと待て。
同一セグメント内に同じ MACアドレスが存在する場合には問題が発生するが、ほとんどの場合 NAT経由でインターネットへアクセスする。よって相手先ネットワークの内部へ同一の MACアドレスをもつ Ethernetアダプタが存在していても問題にならない。
言っていることは間違ってないが、この場合NATは関係ないだろ。NATせずにルーティングする場合も、セグメントが変わるので問題にはならない。
影響が大きいのは確かだけど、「すべて破綻」は大げさだろ。素因数分解に依らない公開鍵暗号もあるんだから。
素数から成り立っているってわかってるなら、素因数分解は簡単では?
「簡単」の意味が、解き方が判っている、という意味なら確かに「簡単」。「簡単」の意味が、現実的な時間で解くことが可能、という意味なら「簡単」ではない。たとえば、2299-1=1018517988167243043134222844204689080525734196832968125318070224677190649881668353091698687は、「素数から成り立っているってわかってる」(合成数)けど、これを実際に素因数分解するのは、結構時間がかかるだろ?もっと大きな数だとなおさらだね。
素因数分解だけじゃないよ。離散対数と、最近は楕円曲線が仲間に加わって3種類を選べるようになりつつある。
1種類に頼ってると、破綻しかねないからね。数種類をインストールしておいて、普段は気分で使い分け(?)、いざと言うときは、あかんようになった暗号をoffにする。
誰かが数学上の謎を解く以外にも、よりありそうな、というか既に似たような事があった、著名な暗号化ソフトにバグがあって謎を解かなくても解読できる、というような事態とかでも。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stay hungry, Stay foolish. -- Steven Paul Jobs
昔買った、LANカードのMACアドレスがマニュアルに印刷されてた (スコア:0)
まぁ、世界ってのはおおらかなんだよ。
Re:昔買った、LANカードのMACアドレスがマニュアルに印刷されてた (スコア:2, 参考になる)
同一セグメント内に同じ MACアドレスが存在する場合には問題が発生するが、ほとんどの場合 NAT経由でインターネットへアクセスする。よって相手先ネットワークの内部へ同一の MACアドレスをもつ Ethernetアダプタが存在していても問題にならない。同一セグメント内で MACアドレスが重複する可能性は低いと思われる。
そして、MACアドレスと SSL証明書は全く次元が違う。SSL暗号化において証明書とは公開鍵と秘密鍵という二つの超大きな素数から成り立っており、その二つの素数は今現在考えられるアルゴリズムでは簡単に素因数分解をすることができないという大前提がある。証明書の有効期限が短いと嘆く輩も多いが、スーパーコンピュータのようなマシンを使い、あるサイトの証明書秘密鍵を手当たり次第に素因数分解を行い解読されるというリスクが証明書の有効期限が長いほど高まる。よって、一定の短い間隔で新しい証明書を RSA社などから「購入」するのだ。
誰かが「素数」の謎を解いた時に、素因数分解という処理は時間がかかるという前提が崩れるので現在のインターネット上における暗号化はすべて破綻する。
そもそも、そうした前提の秘密鍵を使い回しているというだけで「暗号化」の意味はなくなるであろう。素因数分解に頼らずとも「鍵」が共有され何ら処理時間をかけずとも暗号解除が可能だからだ。
Re:昔買った、LANカードのMACアドレスがマニュアルに印刷されてた (スコア:2)
いやちょっと待て。
同一セグメント内に同じ MACアドレスが存在する場合には問題が発生するが、ほとんどの場合 NAT経由でインターネットへアクセスする。よって相手先ネットワークの内部へ同一の MACアドレスをもつ Ethernetアダプタが存在していても問題にならない。
言っていることは間違ってないが、この場合NATは関係ないだろ。
NATせずにルーティングする場合も、セグメントが変わるので問題にはならない。
誰かが「素数」の謎を解いた時に、素因数分解という処理は時間がかかるという前提が崩れるので現在のインターネット上における暗号化はすべて破綻する。
影響が大きいのは確かだけど、「すべて破綻」は大げさだろ。
素因数分解に依らない公開鍵暗号もあるんだから。
Re: (スコア:0)
素数から成り立っているってわかってるなら、素因数分解は簡単では?
Re:昔買った、LANカードのMACアドレスがマニュアルに印刷されてた (スコア:1)
素数から成り立っているってわかってるなら、素因数分解は簡単では?
「簡単」の意味が、解き方が判っている、という意味なら確かに「簡単」。
「簡単」の意味が、現実的な時間で解くことが可能、という意味なら「簡単」ではない。
たとえば、
2299-1=1018517988167243043134222844204689080525734196832968125318070224677190649881668353091698687
は、「素数から成り立っているってわかってる」(合成数)けど、これを実際に素因数分解するのは、結構時間がかかるだろ?
もっと大きな数だとなおさらだね。
Re: (スコア:0)
素因数分解だけじゃないよ。離散対数と、最近は楕円曲線が仲間に加わって3種類を選べるようになりつつある。
1種類に頼ってると、破綻しかねないからね。
数種類をインストールしておいて、普段は気分で使い分け(?)、いざと言うときは、あかんようになった暗号をoffにする。
誰かが数学上の謎を解く以外にも、よりありそうな、というか既に似たような事があった、
著名な暗号化ソフトにバグがあって謎を解かなくても解読できる、というような事態とかでも。