アカウント名:
パスワード:
心配なのは素因巣分解のアルゴリズムが改良されていくと短いbit 数の暗号を解く時間も劇的に短くなるのではないのか、という事です。 例えば、今回の方法を使ってそこら辺のパソコンで512bit の暗号を解くとしたらどのくらいの時間がかかるんでしょうか?
# 世の中には128bit 暗号がたくさんあるみたいですが、 # 自分の中では512bit くらいないとヤバイということにしておきます。
RSA って、その世の中にたくさんある128bit暗号のセッションキーを暗号するのに使われるなんてのが主な用途の一つだったりします。
ですので、その128bit暗号が簡単にやぶられるようなヨワヨワなものなら、RSAだけ2048bit使ってても意味はないんですね。
も
劇的に速く素因数分解ができる方法は未だ見つかっていないので 時間を見積もるには総当たりで考えればいいということですか。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家
これはどのくらいヤバいことなんでしょうか? (スコア:1)
心配なのは素因巣分解のアルゴリズムが改良されていくと短いbit 数の暗号を解く時間も劇的に短くなるのではないのか、という事です。 例えば、今回の方法を使ってそこら辺のパソコンで512bit の暗号を解くとしたらどのくらいの時間がかかるんでしょうか?
Re:これはどのくらいヤバいことなんでしょうか? (スコア:2, 参考になる)
また、専門家ではないので外しているかもしれませんが、 RSA 以外にも公開鍵暗号の方式はありますから(そちらは別な困難な問題にもとづいている)、ここで解けたからといって、そこまで不安視することはないのではないか、と思います。
量子コンピュータが実用化されたら何ビットだろうとダメという話もありますが(笑)。
Re:これはどのくらいヤバいことなんでしょうか? (スコア:1)
# 世の中には128bit 暗号がたくさんあるみたいですが、
# 自分の中では512bit くらいないとヤバイということにしておきます。
Re:これはどのくらいヤバいことなんでしょうか? (スコア:4, 参考になる)
> # 自分の中では512bit くらいないとヤバイということにしておきます。
あなたの言う 128bit 暗号はおそらく DES とか RC5 とか AES などの
共通鍵暗号方式の鍵長を指しているのでしょうが、今回の件は公開鍵
暗号方式のことです。
共通鍵暗号方式と公開鍵暗号方式の、しらみつぶし攻撃に対する
耐性の比較を、暗号技術大全" [amazon.co.jp] より引用します。
(共通鍵=公開鍵)
56bit=384bit
64bit=512bit
80bit=768bit
112bit=1792bit
128bit=2304bit
公開鍵と一括りにされると (スコア:1, 参考になる)
# 「暗号技術大全」で言うところの公開鍵ってRSA鍵のことなんでしょうね
Re:公開鍵と一括りにされると (スコア:1, 参考になる)
Re:これはどのくらいヤバいことなんでしょうか? (スコア:0)
RSA って、その世の中にたくさんある128bit暗号のセッションキーを暗号するのに使われるなんてのが主な用途の一つだったりします。
ですので、その128bit暗号が簡単にやぶられるようなヨワヨワなものなら、RSAだけ2048bit使ってても意味はないんですね。
も
Re:これはどのくらいヤバいことなんでしょうか? (スコア:1, 参考になる)
RSA暗号は指数関数的に解読が困難になっていくので、1024bitは512bitに比べて2^512倍の時間がかかるはずだったとおもいます。
>心配なのは素因巣分解のアルゴリズムが改良されていくと
アルゴリズムが多少改良されるくらいなら問題はかなり小さいです。むしろ、理論的に簡単に素因数分解ができる方法が見つかったら、RSAは使えなくなります。ただし、過去に多くの天才数学者が挑戦していますが、この命題は解決されていません。それより、それができたらフィールズ賞ものか?
Re:これはどのくらいヤバいことなんでしょうか? (スコア:3, 参考になる)
>RSA暗号は指数関数的に解読が困難になっていくので、
>1024bitは512bitに比べて2^512倍の時間がかかるはずだったとおもいます。
いいえ、RSA暗号(素因数分解)はそこまで難しい問題ではありません。
今回用いられた「一般数体ふるい法(GNFS)」は、指数時間よりもずっと早く
素因数分解を行なうことができます。
http://mathworld.wolfram.com/NumberFieldSieve.html
# そういう意味で、素因数分解は解くのに準指数時間かかる問題と呼ばれます。
日本語だとこちら↓のサイトが詳しいでしょうか。
http://www.rkmath.rikkyo.ac.jp/~kida/bunkai.htm
Re:これはどのくらいヤバいことなんでしょうか? (スコア:1)
劇的に速く素因数分解ができる方法は未だ見つかっていないので
時間を見積もるには総当たりで考えればいいということですか。
Re:これはどのくらいヤバいことなんでしょうか? (スコア:1, 参考になる)
それは良く知られた事。
で、ヤバいのは「巨大合成数の素因数分解を素早くやる方法はない」事が
証明されていない点ですよね。
だから明後日辺りに驚異的な素因数分解理論が見つかる可能性もゼロじゃない。
量子コンピュータの平行計算による暗号解読の実現とどちらが先
なのか...