アカウント名:
パスワード:
M系列など疑似乱数生成列の方がカオス時系列よりよい乱数生成源であることを指摘する記事:
擬似乱数とカオス [ipsj.or.jp]
この生成法は、計算量理論的に安全な乱数をそのままでは生成しません。しかし、Secure Hashing Algorithm(数ワードを圧縮して1ワードを生成する、非可逆的なアルゴリズム)と組み合わせれば使えます。 つまり、従来存在した、線形疑似乱数(GFSRなど)+SHAの、GFSRの代わりにMTを使うことは有効で、すでにそれを実施しているinternet関連の企業があります。 [keio.ac.jp]
MT なら 2**19937 もの状態数があるし、ランダム性もいいし、何より高速だから、わざわざ他の物を使う必要はないのでは?
この記事はシミュレーションに使用する疑似乱数としての場合の評価ですね.
(残念ながらストリーム暗号にはM系列をそのまま使うことは 出来ません)
そうなんですか?? スペクトル拡散変調方式の一種であるDS(Direct Sequence)方式は、M系列によって周波数帯域を拡散することで耐傍受性を高めているといいます。暗号というには十分に頑丈ではないから好ましくないという意味なら理解できますが、そうでないならおっしゃる意味がよく分かりません。
(正確な表現ではありませんが)有限語長演算で生成したカオス系列は その軌道から初期値を推定することも可能ではないかと指摘する人も います.
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー
離散空間か (スコア:0)
Re:離散空間か (スコア:0)
M系列など疑似乱数生成列の方がカオス時系列よりよい乱数生成源であることを指摘する記事:
擬似乱数とカオス [ipsj.or.jp]
Re:離散空間か (スコア:1, 興味深い)
>あることを指摘する記事:
>
>擬似乱数とカオス [ipsj.or.jp]
この記事はシミュレーションに使用する疑似乱数としての場合の評価
ですね.(残念ながらストリーム暗号にはM系列をそのまま使うことは
出来ません)
ただしストリーム暗号にカオスを使えば単純に暗号強度が向上すると
いうわけでもありません.
ここの会社(http://www.c4t.jp/c4tec.html)はもっともらしい
資料を出していますが,都合の良いデータのみを意図的に抜き出して
いる感はぬぐえません. 例えば,カオスを使った乱数列を生成する
場合に,すべての初期値(キー)から常に品位の良い乱数列が得られる
わけではないはずです.
(正確な表現ではありませんが)有限語長演算で生成したカオス系列は
その軌道から初期値を推定することも可能ではないかと指摘する人も
います.
そもそもカオスを使ったストリーム暗号はかなり前に別の会社
(たしか社長は中国人)が特許を取っていたはずですが....
企業関係を辿っていくと (スコア:2, 参考になる)
>たしか社長は中国人)が特許を取っていたはずですが....
その特許を取った会社とは株式会社国際情報科学研究所 [iisi.co.jp](あれ、ウチからだと繋がらない)のことでしょうか?
元の記事にあったプレスリリース [c4t.jp]を見ると、この株式会社シーフォーテクノロジーは株式会社フォーカスシステムズの連結対象子会社となっていて、仕様書 [c4t.jp]もそことの連名になっています。
で、株式会社フォーカスシステムズのWEBページの中にあった決算資料 [focus-s.com]によると、株式会社フォーカスシステムズは株式会社国際情報科学研究所の持株会社だか株主のように思えます。
という訳で今回の暗号化無線LANのC4暗号とは株式会社国際情報科学研究所の技術の延長線上にあるのではないでしょうか?
Mersenne Twister の FAQ より (スコア:1, 参考になる)
MT なら 2**19937 もの状態数があるし、ランダム性もいいし、何より高速だから、わざわざ他の物を使う必要はないのでは?
Re:離散空間か (スコア:0)
Re:離散空間か (スコア:0)
そうなんですか?? スペクトル拡散変調方式の一種であるDS(Direct Sequence)方式は、M系列によって周波数帯域を拡散することで耐傍受性を高めているといいます。暗号というには十分に頑丈ではないから好ましくないという意味なら理解できますが、そうでないならおっしゃる意味がよく分かりません。