アカウント名:
パスワード:
>二者間の通話内容を10分間暗号化するために1,200,000バイトの暗号鍵を事前共有
これが物理的に不可能なの?現代のコンピュータ工学的及び統計学的に不可能であって、物理学的には可能という気がするのだが・・・もちろん私に証明はできません^^物理学的に不可能というのは、流れている信号が量子そのものであって、その状態を確認しようと量子に干渉すると、データそのものが破壊されるという仕組みじゃなきゃだめなんじゃないの?
#シュレイディンガーの猫は可哀想学派なのでAC
>これが物理的に不可能なの?
他のコメントでも大勢の方が書かれていますが、暗号文と同程度の長さの鍵をワンタイムで使う限り、物理的に解読は不可能です。通常の暗号で同じ鍵に対し十分な例文があれば解けるってのは、「どの文も同じ解読法で意味の通る文になる」という制限がつくからです。
ある暗号文Aがあって、これに何らかの変換fを施すと平文になる(f(A) -> plain text)、これが解読です。同じ変換で多数の暗号文が復号できるなら、f(A)もf(B)も……f(N)も平文になるような変換、ということでfに制限がつきます。f(A)は平文っぽいものになったけど、f(B)は意味がな
だから「暗号文と同程度の長さの鍵をワンタイムで使う限り」なんですよ。現代一般的に用いられている暗号化手法はそれはむずかしい。でもこの暗号化手法では送信する情報1bitごとに1bitの鍵を与えることができるわけです。そしてこの1bitずつの鍵が盗聴されえないというのが大事なところ。
鍵を予測しようとしても適当な予測鍵で任意のフレーズを生成できる。だから解読不能。
でも今回は通話だから解読したら「特定のフォーマットに則った音声データ」になることが分かってるんですよね。であれば、音声認識ソフトにかけて意味のある文章に出来るかとか、共通のヘッダ(RIFFチャンクみたいなの)が現れるか否かで判断するとか、色々手はあると思うんですけど。
まあ、もちろん計算量は平均で全パターン/2のブルートフォースになるでしょうから、今の時代のコンピュータでは無理でしょうけど、数十年後の量子コンピュータクラスの計算機があれば理論的には解読可能だと思うのですが、どうでしょう。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie
物理学的に? (スコア:0)
>二者間の通話内容を10分間暗号化するために1,200,000バイトの暗号鍵を事前共有
これが物理的に不可能なの?
現代のコンピュータ工学的及び統計学的に不可能であって、物理学的には可能という気がするのだが・・・もちろん私に証明はできません^^
物理学的に不可能というのは、流れている信号が量子そのものであって、その状態を確認しようと量子に干渉すると、データそのものが破壊されるという仕組みじゃなきゃだめなんじゃないの?
#シュレイディンガーの猫は可哀想学派なのでAC
Re: (スコア:2, 参考になる)
>これが物理的に不可能なの?
他のコメントでも大勢の方が書かれていますが、暗号文と同程度の長さの鍵をワンタイムで使う限り、物理的に解読は不可能です。
通常の暗号で同じ鍵に対し十分な例文があれば解けるってのは、「どの文も同じ解読法で意味の通る文になる」という制限がつくからです。
ある暗号文Aがあって、これに何らかの変換fを施すと平文になる(f(A) -> plain text)、これが解読です。
同じ変換で多数の暗号文が復号できるなら、f(A)もf(B)も……f(N)も平文になるような変換、ということでfに制限がつきます。f(A)は平文っぽいものになったけど、f(B)は意味がな
Re: (スコア:0)
どの解読法(f)が正しいのか証明できないし、KABAみたいに短い文では有効なのはわかりました。(たぶん)
ですが、多くの通話はKABAよりは相当程度に長いと思うわけです。
すると、複数のfが「会話としてちゃんと成り立っている」別々の平文を導き出す可能性は、それこそあんまり
無いと思うんですよ。
であれば、ある特定のfによって得られた平文が「言葉として成り立っている」場合、それが正しいかどうか
証明できないながらも「たぶんこれで合ってんじゃね?」ってことで実用的にはOKなんじゃないでしょうかね?
どうなんでしょう?
Re: (スコア:2, 参考になる)
だから「暗号文と同程度の長さの鍵をワンタイムで使う限り」なんですよ。
現代一般的に用いられている暗号化手法はそれはむずかしい。
でもこの暗号化手法では送信する情報1bitごとに1bitの鍵を与えることができるわけです。
そしてこの1bitずつの鍵が盗聴されえないというのが大事なところ。
鍵を予測しようとしても適当な予測鍵で任意のフレーズを生成できる。だから解読不能。
Re: (スコア:0)
でも今回は通話だから解読したら「特定のフォーマットに則った音声データ」になることが分かってるんですよね。
であれば、音声認識ソフトにかけて意味のある文章に出来るかとか、共通のヘッダ(RIFFチャンクみたいなの)が現れるか否かで判断するとか、色々手はあると思うんですけど。
まあ、もちろん計算量は平均で全パターン/2のブルートフォースになるでしょうから、今の時代のコンピュータでは無理でしょうけど、数十年後の量子コンピュータクラスの計算機があれば理論的には解読可能だと思うのですが、どうでしょう。
Re:物理学的に? (スコア:0)