パスワードを忘れた? アカウント作成
12190 story

天体観測で暗号鍵共有 50

ストーリー by yosuke
オープンで電波な乱数表 部門より

switch720曰く、"本家の記事、およびNewScientistの記事によると、 情報通信研究機構の梅野健氏のグループが、クェーサーなどの電波星の観測データを、暗号化のための鍵として用いる手法を開発した。
クェーサーから発せられる電波はほとんどランダムであり、送信側と受信側で、観測対象となるクェーサーと観測開始時刻を通信前に共有すると全く同じ観測データを得ることができるため、このデータをワンタイムパッドとして利用するもの。
鍵共有にわざわざ天体観測というのも壮大に思えるが、すでに米国特許商標庁特許も出願中のようだ。天文台に諜報部員が出入りする時代も近いかもしれない。"

この2つの特許は日本でも【特開2003-218866】、【特開2005-292171】として出願されており、うち前者は2005年4月1日に特許第3660985号として登録済みである。なお、梅野氏は、プレベンチャー制度を使用して、2003年8月に株式会社カオスウェアを設立している。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by nq (16642) on 2006年04月01日 18時24分 (#913578) 日記
    観測には誤差がつきものだし、必ずデータには電波星以外の起源の雑音が受信機内外から入り込む。共通の乱数を鍵とするには、2箇所の観測データの間で相関がとれる成分に限らなくてはいけないが、それは実際に相関をとってみないとわからない。そのような、同一性が確率的部分的にしか保証されていない観測量が暗号鍵として使えるのだろうか?
  • つーか重大な問題が (スコア:4, おもしろおかしい)

    by Anonymous Coward on 2006年04月01日 20時14分 (#913602)
    この暗号、他の星に攻め込むときには使えないよね。
  • by Anonymous Coward on 2006年04月01日 13時23分 (#913477)
    何時何分何秒からの信号を使ってね、ってのを
    何らかの方法で共有せにゃならんので、結局
    公開鍵暗号にある程度依存することになるんでしょうね。

    とはいえ、OTPは原理的に解読不能なんで、いままで
    エージェントが鍵を運んでたりしていた分野で
    使いやすくなるんではなかろうかと。
    クェーサー観測できる電波望遠鏡持てるレベルの
    組織限定ですがね
    • by Anonymous Coward on 2006年04月01日 16時05分 (#913534)
      OTPの場合、「何時何分何秒からの信号を使ってね」に相当する情報は、公開しても安全性に影響しません。(乱数表自体は公開してはまずいですが)

      逆に、乱数表が公開された状態で、「何時何分何秒からの信号を使ってね」に相当する情報を隠しても、通常は、簡単にクラック可能ですね。
      親コメント
      • >>OTPの場合、「何時何分何秒からの信号を使ってね」に相当する情報は、
        >>公開しても安全性に影響しません。(乱数表自体は公開してはまずいですが)

        いや,だから,今までに見つかってるクェーサーの数はたかが知れてるから,暗号化に
        使用する乱数列が公開されてるのと変わりないんだが.
        • そんなことは百も承知なんですが…。
          コメント元に何が書いてあって、何が書いていないか、良く読んでからコメントを付けていただけると助かります。
    • > 何らかの方法で共有せにゃならんので、結局
      > 公開鍵暗号にある程度依存することになるんでしょうね。

      公開鍵暗号?
      それだって事前に何らかの方法で共有せにゃならんでしょ。
  • by yohata (11299) on 2006年04月01日 13時56分 (#913493)
    日本からUSにクエーサー暗号を使用する場合、こんな時はどーすればいいんだろう?

    ・日本から見えるが、USから見えない星を使った場合→日本周辺の天文台のデータを使用するとして、改竄の余地が出てくるコトはどうするんだろう?

    ・双方から見える、太平洋中天にある星を使用すると仮定した場合→ヨーロッパとインドにも使用する必要が出てきたとき、この手は使えない。相手ごとに最適な星を選び直さないといけないのだろうか?
  • クェーサーがありなら (スコア:3, すばらしい洞察)

    by holon (13785) on 2006年04月01日 14時02分 (#913495) ホームページ 日記
    簡易に、ラジオ局からの電波とかでもいいのかも。
    複数ラジオ局ならエアジャックの危険性も減るだろうし。
    適当に「いつから何秒間」を局いくつかぶんchainするとかなら、
    現行の tuner cardでそのまま実装できそう。

    FMラジオとかVHF(テレビ?)とかなら海外から watchされる
    心配もなさそう(といっても国内でも遠いとダメか)。

    # 攻殻機動隊(単行本1巻)にも音声データを鍵にするようなセリフありましたね
    •  アナログだと色々面倒ですけど、データがデジタルなら鍵に使いやすいかな。
       デジタルテレビとかは相当に面倒ですけど、衛星放送のデジタル音声あたりなら個人でも実験できそう。
      (チューナー内部での遅延とかの処理は面倒そう。そもそも、色々な意味で暗号としてはほぼ無意味で、原理実験以上のものにはならなさそうですが)
      親コメント
      • デジタル放送であれば、パケットごとにタイムスタンプが付くので 問題無しよ。
        でも、ネット上に乱数生成サイトを作るのと何が違うんだろ?
  • 位置情報は? (スコア:2, すばらしい洞察)

    by tmiura (6268) on 2006年04月01日 16時11分 (#913537) 日記

    時刻に対して位置情報による補正が必要だと思うのだが。

    観測者の位置によって星から届く電波の到着時刻にはずれがあるわけで。

    ま、予め決めた星の位置が鉛直になるジオイド上の点、など、一意に決められる約束をしておけば各々自分の位置を測定して補正できるかな。

    ところで、クエーサーの電波って可搬なアンテナで観測できるのかしら?

    • by Anonymous Coward
      100億光年って距離だと、ほぼ無限平行な光とみなせるんで、
      地球のでこぼこはほぼ無視できるんじゃないですかね
      基線の距離は精密に測定されてるんだから、精度の高い
      クロック信号で到達時間差を求めればいい。
    • by Anonymous Coward
      GPS衛星位の距離なら観測出来るでしょうが星となると無理じゃないでしょうか。
      月面反射通信ですらクロス八木を使ったりする位ですし。

      #自分の無線機にその機能があったもののアンテナで挫折したので。

      今のご時世下手に立てたら通報されそうですが・・・
  • 4/1なので真に受けていいものか迷うな。

    4/1発表のニュースリリースがタレコまれてしばらくは疑心暗鬼になるのでID
    --
    しないさせない!スルー力
  • by Anonymous Coward on 2006年04月01日 13時39分 (#913483)
    こういうのって,ランダムなデータなら何でもいいの?
    例えば,オムレツのようなコンテンツを提供しているWebサイトのコメントとか.

    # 今回のキーは2006/04/01 13:40投稿のコメントを使って下さい.
  • by Anonymous Coward on 2006年04月01日 22時57分 (#913646)
    暗号のワンタイムパッドに使うとなると、クエーサーの観測データのbpsが、暗号通信のbpsを決めるよね。

    クエーサーは何Mbpsくらい出せるんだろう?
  • by Anonymous Coward on 2006年04月02日 10時22分 (#913752)
    つ 天の声

  • by Anonymous Coward on 2006年04月01日 13時39分 (#913482)
    時刻を総当たりする事で破られてしまう
    • 「暗号」を「破る」というと、ふつう、総当たりよりも計算量が少ない場合のことでは?
      --
      iida
      親コメント
    • by tmiura (6268) on 2006年04月01日 16時20分 (#913541) 日記

      あと、アンテナの向きを見張っておくと、どの星を観測しているのかがばれます。

      親コメント
      • そんな単純なもんじゃないでしょ?
        視野角一秒にどれだけクエーサーってあるんでしょうね。
    • Re:暗号の素人だな (スコア:1, すばらしい洞察)

      by Anonymous Coward on 2006年04月01日 16時34分 (#913546)
      この方式だと乱数表が(実用上で)無限大の大きさを持つことになる可能性を考慮に入れてないようで。

      #というか、これだと乱数表はオープンなエンコーディングの指定であって、鍵は指定される観測対象と観測時刻でしかない。
      #とはいえ、秘密情報の通信にかかる時間が短くなることには意味はある。
      親コメント
      • by Anonymous Coward
        ワンタイムパッドは暗号化する時に乱数列が必要なので、観測開始時刻は暗号送信開始時刻より前。 かつ、この暗号の発明日以降だから、総当りすべき時刻の 範囲は結構せまい。 1年を秒で表しても25ビットしかないよ。
        • by Anonymous Coward
          その25ビット分の文章の中から正しいものを選び出す時間は?
          #ある1つの文章が正しいかどうか調べるのに1秒かかったとしたら、正解を得るには期待値でも半年かかっちゃうんだよ。
          • by Anonymous Coward
            OTP(XOR)よりも圧倒的に面倒な計算を行っている、通常の共通鍵暗号でも、25bit鍵ならブルートフォースで破れてるんじゃないの?
            1つ1秒って、どういう仮定から出てきた話ですか?
            • by Anonymous Coward
              だから復号の計算量の問題じゃないんだって。
              OTPの場合は出てきた文章が正しいかどうか確認するのに時間がかかるんだって。

              わかりやすく、32bit鍵があるとしましょう。通常の共通鍵ならたかだか4byte周期ですね。4byte先に対して解読を繰り返して意味のある文章ができるかどうかで簡単に検算ができるわけです。また、鍵長のmodでグループ化すれば、各グループはたかだか単文字換字(シーザー暗号)にすぎないので、文字の出現頻度などからの検算も可能です。

              対して、OTPの場合は周期はないわけだから、復号した32bit = 4,294,967,296通りの文章を全て読んで、そのうちのある解読が正しいかどうかを判断しなきゃいけないわけです。まして、この中には意味のある文章が1通りかどうかはわからないんだよ? もし2通り出てきたら、どっちが正しいかをどうやって確認するの?
        • by Anonymous Coward
          その上クエーサー信号は1bit/秒よりかずっと多いし。
        • by Anonymous Coward
          ワンタイムパッドは、ちゃんとした乱数を使っていれば「時間がかかる」ではなく「時間をかけても不可能」。
          しかし、本件の場合は盗聴者も受信可能な乱数列を使っていて、送信者が選べるのは「観測開始時刻」と「どの電波星を使うか」だけ。
          OTPの暗号化に使った乱数を総当たりで探す訳じゃない。観測開始時刻と星を総当たりで探せば本件の暗号は解けてしまうという話。観測開始時刻の分解能や使える星の数が何個かは知らないが、やっぱり範囲は狭いんじゃないか?
  • by Anonymous Coward on 2006年04月01日 18時54分 (#913585)
    それなりの観測ネットワークをもつ組織なら支障なく解読できそうですね。

    これが国家のバックドアってやつか…。
  • by Anonymous Coward on 2006年04月01日 22時37分 (#913641)
    二本直販で同じ物がもう1個。

    これならアンテナが2つで安心ですね。
  • by Anonymous Coward on 2006年04月02日 1時03分 (#913685)
    >>観測対象となるクェーサーと観測開始時刻を通信前に共有すると
    >>全く同じ観測データを得ることができるため

    うーん、これが俄かには信じられないのですが。
    観測装置には必ず個々のクセがありますし。
    例えば仮に0.1刻みでA/D変換していたときに
    A点とB点での観測値がそれぞれ0.103と0.101なら問題ありませんが
    0.101と0.099だとアウトですよね。
    • by Anonymous Coward
      考えが間違っている
      クエーサーは周期的な電波出す星です。

      強弱じゃなくて周期ならデジタル信号と同じですよ。
typodupeerror

未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー

読み込み中...