アカウント名:
パスワード:
>二者間の通話内容を10分間暗号化するために1,200,000バイトの暗号鍵を事前共有
これが物理的に不可能なの?現代のコンピュータ工学的及び統計学的に不可能であって、物理学的には可能という気がするのだが・・・もちろん私に証明はできません^^物理学的に不可能というのは、流れている信号が量子そのものであって、その状態を確認しようと量子に干渉すると、データそのものが破壊されるという仕組みじゃなきゃだめなんじゃないの?
#シュレイディンガーの猫は可哀想学派なのでAC
>これが物理的に不可能なの?
他のコメントでも大勢の方が書かれていますが、暗号文と同程度の長さの鍵をワンタイムで使う限り、物理的に解読は不可能です。通常の暗号で同じ鍵に対し十分な例文があれば解けるってのは、「どの文も同じ解読法で意味の通る文になる」という制限がつくからです。
ある暗号文Aがあって、これに何らかの変換fを施すと平文になる(f(A) -> plain text)、これが解読です。同じ変換で多数の暗号文が復号できるなら、f(A)もf(B)も……f(N)も平文になるような変換、ということでfに制限がつきます。f(A)は平文っぽいものになったけど、f(B)は意味がな
だから「暗号文と同程度の長さの鍵をワンタイムで使う限り」なんですよ。現代一般的に用いられている暗号化手法はそれはむずかしい。でもこの暗号化手法では送信する情報1bitごとに1bitの鍵を与えることができるわけです。そしてこの1bitずつの鍵が盗聴されえないというのが大事なところ。
鍵を予測しようとしても適当な予測鍵で任意のフレーズを生成できる。だから解読不能。
でも今回は通話だから解読したら「特定のフォーマットに則った音声データ」になることが分かってるんですよね。であれば、音声認識ソフトにかけて意味のある文章に出来るかとか、共通のヘッダ(RIFFチャンクみたいなの)が現れるか否かで判断するとか、色々手はあると思うんですけど。
まあ、もちろん計算量は平均で全パターン/2のブルートフォースになるでしょうから、今の時代のコンピュータでは無理でしょうけど、数十年後の量子コンピュータクラスの計算機があれば理論的には解読可能だと思うのですが、どうでしょう。
データ「特定のフォーマットに則った音声データ」として解読されるんでしょうが、解読された状態としての可能性が無限に出てきちゃうんですよ。つまり、キーを任意に設定することでどんなデータでも作れちゃうんで、それ故に正しい解読か判断できません。
例えば全データが1のデータが送られてきてキーを元に解読するパターンとか考えるとよろしいかと。キーの情報がデータの長さと同じというのはそういうことなので。
あれ?鍵はn通りあるけど、暗号化手法って1つとかじゃないの? 解読パターンはわかるから、そこから使えそうなm通りの鍵を得るのは、もしかしたら出来るかもしれない。 チャンクやサイズ等を再現できるパターンってかなり限られますし、そもそもヘッダやパリティ等はサイズがわかっていると位置や内容がほとんど決まっているので、それだけでかなり絞られますし、音声通話等では頻繁に使用されているパリティ等と一致するデータ内容となるとかなり限られるのでは?(逆にこれらが無くなると難しいと思いますが)#先頭n桁がこれと完全に一致、n桁目がこれに一致・・・というのを繰り返せば残りってかなり限られるんじゃね?#暗号化手法は同一なのに鍵が違ったらそんなに一致しないものなの(?)
・・・あえて通常生成しないようなパターンのパケットを生成してまで暗号化すればより難しくなりますねw#わざとパケット分割したり、ヘッダ・パリティ等はあるのにデータ無しのパケットを無駄に混入させたり・・・
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家
物理学的に? (スコア:0)
>二者間の通話内容を10分間暗号化するために1,200,000バイトの暗号鍵を事前共有
これが物理的に不可能なの?
現代のコンピュータ工学的及び統計学的に不可能であって、物理学的には可能という気がするのだが・・・もちろん私に証明はできません^^
物理学的に不可能というのは、流れている信号が量子そのものであって、その状態を確認しようと量子に干渉すると、データそのものが破壊されるという仕組みじゃなきゃだめなんじゃないの?
#シュレイディンガーの猫は可哀想学派なのでAC
Re: (スコア:2, 参考になる)
>これが物理的に不可能なの?
他のコメントでも大勢の方が書かれていますが、暗号文と同程度の長さの鍵をワンタイムで使う限り、物理的に解読は不可能です。
通常の暗号で同じ鍵に対し十分な例文があれば解けるってのは、「どの文も同じ解読法で意味の通る文になる」という制限がつくからです。
ある暗号文Aがあって、これに何らかの変換fを施すと平文になる(f(A) -> plain text)、これが解読です。
同じ変換で多数の暗号文が復号できるなら、f(A)もf(B)も……f(N)も平文になるような変換、ということでfに制限がつきます。f(A)は平文っぽいものになったけど、f(B)は意味がな
Re: (スコア:0)
どの解読法(f)が正しいのか証明できないし、KABAみたいに短い文では有効なのはわかりました。(たぶん)
ですが、多くの通話はKABAよりは相当程度に長いと思うわけです。
すると、複数のfが「会話としてちゃんと成り立っている」別々の平文を導き出す可能性は、それこそあんまり
無いと思うんですよ。
であれば、ある特定のfによって得られた平文が「言葉として成り立っている」場合、それが正しいかどうか
証明できないながらも「たぶんこれで合ってんじゃね?」ってことで実用的にはOKなんじゃないでしょうかね?
どうなんでしょう?
Re: (スコア:2, 参考になる)
だから「暗号文と同程度の長さの鍵をワンタイムで使う限り」なんですよ。
現代一般的に用いられている暗号化手法はそれはむずかしい。
でもこの暗号化手法では送信する情報1bitごとに1bitの鍵を与えることができるわけです。
そしてこの1bitずつの鍵が盗聴されえないというのが大事なところ。
鍵を予測しようとしても適当な予測鍵で任意のフレーズを生成できる。だから解読不能。
Re: (スコア:0)
でも今回は通話だから解読したら「特定のフォーマットに則った音声データ」になることが分かってるんですよね。
であれば、音声認識ソフトにかけて意味のある文章に出来るかとか、共通のヘッダ(RIFFチャンクみたいなの)が現れるか否かで判断するとか、色々手はあると思うんですけど。
まあ、もちろん計算量は平均で全パターン/2のブルートフォースになるでしょうから、今の時代のコンピュータでは無理でしょうけど、数十年後の量子コンピュータクラスの計算機があれば理論的には解読可能だと思うのですが、どうでしょう。
Re: (スコア:0)
データ「特定のフォーマットに則った音声データ」として解読されるんでしょうが、解読された状態としての可能性が無限に出てきちゃうんですよ。
つまり、キーを任意に設定することでどんなデータでも作れちゃうんで、それ故に正しい解読か判断できません。
例えば全データが1のデータが送られてきてキーを元に解読するパターンとか考えるとよろしいかと。キーの情報がデータの長さと同じというのはそういうことなので。
Re: (スコア:0)
あれ?鍵はn通りあるけど、暗号化手法って1つとかじゃないの?
解読パターンはわかるから、そこから使えそうなm通りの鍵を得るのは、もしかしたら出来るかもしれない。
チャンクやサイズ等を再現できるパターンってかなり限られますし、そもそもヘッダやパリティ等はサイズがわかっていると位置や内容がほとんど決まっているので、それだけでかなり絞られますし、音声通話等では頻繁に使用されているパリティ等と一致するデータ内容となるとかなり限られるのでは?(逆にこれらが無くなると難しいと思いますが)
#先頭n桁がこれと完全に一致、n桁目がこれに一致・・・というのを繰り返せば残りってかなり限られるんじゃね?
#暗号化手法は同一なのに鍵が違ったらそんなに一致しないものなの(?)
・・・あえて通常生成しないようなパターンのパケットを生成してまで暗号化すればより難しくなりますねw
#わざとパケット分割したり、ヘッダ・パリティ等はあるのにデータ無しのパケットを無駄に混入させたり・・・
Re:物理学的に? (スコア:0)