Diet記録簿 with Cipher and etc. Reborn: Cipher アーカイブ

はじめてみますた。

というわけで、暗号に関するblogを立ち上げてみました。
半分くらいは研究日誌にできるといいなぁ。

今日思いついたアイディア
キャッシュ攻撃を暗号文攻撃でやってみる。
S-Boxを通した後,鍵加算するようなタイプの暗号には効き目がありそう。
(KhazadとかHierocryptとか)

これやった場合、ちゃんとした鍵差分とそうでない（キャッシュ幅による非正当鍵差分）とを
区別できるはず。
なぜなら、S-Boxに入る前の値が一緒なら,S-Boxを出たときの値が一緒->鍵差分は一定
S-Boxに入る前の値が異なるなら,S-Boxを出たときの値は分散した分布を取る->鍵差分は一定でない

これを、自明な0差分と、非自明な差分と名づけておこう。

投稿者: Yoshitaka Ikeda 日時: 2004年02月26日 12:56 | パーマリンク | コメント (0) | トラックバック (0)

安易かつ脆弱な暗号アルゴリズムの保護

[「裁判所は、暗号を解除する行為が同法1201条に違反しているとして、7日以内に販売をやめるよう命じた。」]

DVDとDeCSSについての裁判や判決についての記事は多く存在します。
これはDMCAに関連する文脈でかたられることが多いわけですが、これを暗号技術という側面から考えてみましょう。

著作者がその著作権を守るために暗号技術を使用することはよくある話ですが、
今のDMCAでは、その暗号技術が脆弱であっても、それは技術的手段ということで違法になります。
極端な話、CSSのかわりにシーザー暗号を（あるいはRot13やビット反転)等を使っても
かまわないし、それを解くためのソフトウェアを作成することは許されないわけです。

これは、何を招くか。それはまっとうな暗号技術が必要なところに使われないことになります。
まっとうな暗号技術が売れないと暗号業界が困ります。コンテンツ業界の保護ばっかり
考えてるのも困りものです。

回避手段を禁止、じゃなく技術的に不可能なものを採用しない限りコンテンツ保護技術として認めないように
した方が社会全体のためにもいいと思います。

投稿者: Yoshitaka Ikeda 日時: 2004年02月27日 09:56 | パーマリンク | コメント (2) | トラックバック (1)

解読されるような暗号の採用は、暗号化しないのと同じ(極論)

[暗号化技術と訴訟]

>これはどうでしょうか。

>DMCAによる解決に必要なコスト
># 暗号を破った犯人を特定するコスト、
># 訴訟を起こすコスト、
># 判決がでるまでの逸失利益など
># 企業が負うイメージダウン
>と、
>暗号技術を高めるためのコストを
>比較してみれば、
>通常は、暗号技術に金をかける道を
>選ぶのではないでしょうか。

本来的には、このような形になるのが望ましいと思います。
それにもかかわらず、DVDではこのような事態になったわけです。
コンテンツ業界はDeCSSで多大なる損害をこうむったわけですが、それを防止するための正当なセキュリティに対するコスト負担を怠ったと、私には見えます。

CSSの発表は1996年。
たしかにCSSの脆弱性の一員は米国の輸出規制(40bit鍵)というのもありますが、
(もっとも、こんなものは暗号の開発を外国側にもっていけばいいだけで理由にはならない)
ただでさえ短い40bitの中で一部(24bit)しか使用していません。
本気で「解かれない暗号」を目指していないであろうという推測はこの点にもあります。

彼らはセキュリティに対して正当なコストを払うことなしに、自らの権利を主張しているわけです。
少なくとも、DVDという「家電」は20年は使われるものだということを考えれば、
お粗末だし、先を見据えてないことになります。
彼らは、正当なセキュリティコストを払わずに、法律でカバーすることによって、
セキュリティをえようとしていると考えられます。

かつ、このような事態は「暗号｣というテクノロジー自身の一般の消費者からの「不信」を招くことになります。
「まっとうな暗号」と「そうでない暗号」は一般の消費者には区別できないわけですから。

>"Race to bottom"になる
>傾向がある問題に関しては、
>法律で最低基準を設ける
>必要があります。
>
># たとえば、
># 汚染物質の排出基準

基本的に、暗号強度はわりと暗号処理時間と比例関係にあります。
強くて速いアルゴリズムは優れていますが、
同じアルゴリズムなら処理回数が増えれば強くなります。当然、処理時間は遅くなります。

それと、設計にもよりますが、ハードウェアなら「回路規模」、ソフトウェアなら「実装サイズ」などもわりと（実装される対象によっては）制約を受けます。

いろいろな制約の中で、「必要な強度」を「適正なコスト（いろいろな意味で）」で実現することが重要ですし、そのための暗号技術です。

>ただ、暗号技術に関しては、
>その心配は必要ないのでは
>ないでしょうか。
>
>専門家のお立場から、
>ご意見をお聞かせください。

わりと、実装されたシステムで解読されたケースがあるんですよ。
DVDの他だと、GSMの暗号や、無線LANのWEP、NetscapeのSSL等枚挙に暇がありません。
この中で、SSLを除くと、開発時点の暗号技術に比しても弱いものが選ばれております。
(もちろん、アメリカの暗号技術輸出規制は考慮する必要はあるけど)
最低限必要な暗号強度は、それぞれの製品に対して変化すると思うので、それを考慮する必要はありますが、
個人的には、解読に2^64以上の手間がかからないものは「まともな暗号」とは認めたくないですね。

投稿者: Yoshitaka Ikeda 日時: 2004年02月27日 22:02 | パーマリンク | コメント (0) | トラックバック (0)

作業順調.....か？

[書けない... 書けることを書いておこう]

というわけで、一日遅れの報告になりますが、
ISEC(3/15)発表用のプレゼンテーションが完成しました。
師匠からの修正指示もあまりなかったので、ちょっと安心。

あと、職場でshort report一つ。1週間で書けるのか？
それを書いててISITAのExtended Abstractは間に合うのかっ？

おかしい。大学院進学前で少し暇になるから
旅行しようとか思ってたのに、なぜこんなに忙しくなるのだ。

投稿者: Yoshitaka Ikeda 日時: 2004年03月12日 09:21 | パーマリンク | コメント (0) | トラックバック (0)

ISEC発表

というわけで、電子情報通信学会のISEC研究会で発表。

質問もいくつかあったけど、想定内の問題だったのでひとまず安心。

師匠がこられなかった(師匠のフェロー講演は午後5時頃)のでちょっぴりびびってたけど大丈夫でした。

本当はそのまま残って師匠の講演を聞きたかったんだけど仕事ということで、職場に戻った一日なのでした。

投稿者: Yoshitaka Ikeda 日時: 2004年03月15日 20:00 | パーマリンク | コメント (0) | トラックバック (1)

師匠とお話

4/1は研究室の顔合わせでした。
新4年生の11名と社会人学生のDが1名,研究生が1名の新メンバーを得て、本年度の研究の始まりと。
(ちなみに、新しい修士の学生は全員が去年の卒研生なので新メンバーではなかったり)

というわけで、キャンパスに桜も咲き乱れているのでお花見となりました。

で、師匠と
[暗号の評価を行うツールに関するアイディア]

の話を少ししてみました。
ちなみに、やはり、師匠も同様のことを以前から考えておられたようです。
問題は
「どれくらいの需要があるか」
「どう作るか」
「計算量」
なんかにあるようです。
私も残念ながら言語設計やコンパイラ設計などをやったことがないので、どう作るかというのはちょっと考えが及ばないです。

計算量に関しては、ある程度判断して、できる計算だけを行うようにできないかなとも思ってます。

当初は、できないことばかりで役に立たない気はしますが、クラスタリングや計算機能力の向上によって、閾値が変わればなんか役に立つかもしれません。

投稿者: Yoshitaka Ikeda 日時: 2004年04月03日 16:15 | パーマリンク | コメント (0) | トラックバック (0)

ゼミ発表

というわけで、研究室のゼミ。
ゼミ発表いきなり、一回目当たりました。

研究室のゼミは毎回
「学部生発表」×2+「院生発表」×1
って構成なんですが、今回は学部生分のお手本（一回目）＋と
院生分の発表（本当はD1の人が発表する予定だったんだけど、所用で交代)と
いきなり2個分やることになりました。

実は、学部生だった去年もなぜか私がやりました（ｗ
というわけで、HDDに保存してあった文書を日付だけ変更して資料にしたんですが、
誤字ありまくり（ｗ

院生分については、3月15日にISECで発表したものの紹介。
PowerPointでばっちり。

というわけで、前半80分、後半30分の約2時間のオンステージでした。

投稿者: Yoshitaka Ikeda 日時: 2004年04月15日 17:29 | パーマリンク | コメント (0) | トラックバック (0)

ゼミのコンパ

というわけで、一回目のゼミの後には、
新入生（といっても4年生だけど）の歓迎コンパがあったわけですが、
なぜかガンダムの話題で盛り上がっていました。

そのあとで、SEED（韓国の標準暗号）についての話をしていたのだけど、
どうも、ガンダムSEEDの話をしていると思われていたようです（ｗ

投稿者: Yoshitaka Ikeda 日時: 2004年04月16日 01:29 | パーマリンク | コメント (0) | トラックバック (1)

アイディアのメモ

キャッシュ攻撃に関するアイディアのメモ

・排他的論理和でなく、加算を用いた暗号なら
繰り上がりでキャッシュミスするので、下位ビットを検証できそうな気がする。
・二つ以上連結するのはアリだと思う。うまく使えばいろんな応用が利きそう。
・Camelliaが楽だったのは最初にFLがないからだなぁ、と思いつつ見てる。KASUMIのチップとかKASUMIの携帯電話用チップに対する攻撃なんてのが成功すればセンセーショナルかも。
・韓国に発表に行くんならSEEDを攻略したいなぁ、と思うんだけど。でもソースコードを請求したんだけど返事が来ない。もしかしてSPAMフィルタに飲まれちゃったのかも。
・Khazadは32bit実装のプログラムは割りといけそう。64bit実装は上下を見るくらいがたぶん関の山。
・昨年度にやったSboxと線形変換を分割する実装はまあ、ベタ実装といえばベタ実装だけど、さすがにサンプルソースで使われてないのはちょっとまずいよなぁ。

なんてことをつらつらと考えたり考えなかったり。

投稿者: Yoshitaka Ikeda 日時: 2004年05月19日 20:43 | パーマリンク | コメント (0) | トラックバック (1)

SEEDの攻略

[関連したBlog]

とりあえず、ほぼ攻略への理論構築は完了....
で、先生に話してみたら、「新規性は?」

いくつかのアイディアは新しいんだけど、
ほんのすこし後ろ向きなアイディアなので、前向きに見えるように
なんとか修正してやらないと。

この調子だと間に合うのは11月ISEC(阪大/締め切り9/20)か？

投稿者: Yoshitaka Ikeda 日時: 2004年07月07日 11:15 | パーマリンク | コメント (0) | トラックバック (0)

SEED攻略作戦

[アイディアのメモ]

あとから考えてみると、この記事の1,2はそのままSEED攻略に使えそうな感じ。
さすがだ＞自分

投稿者: Yoshitaka Ikeda 日時: 2004年07月12日 11:47 | パーマリンク | コメント (0) | トラックバック (1)

研究室でバーベキュー大会 in 清水公園

昨日は研究室恒例のバーベキュー大会がありました。
場所は、例年通り千葉県野田市の清水公園。
OBのひとたちも多数参加し、楽しいひと時を過ごしました。

痛恨は、デジカメを持っていなかったことです orz

投稿者: Yoshitaka Ikeda 日時: 2004年08月08日 16:50 | パーマリンク | コメント (0) | トラックバック (0)

SEED攻略作戦(その２)

[SEED攻略作戦]

というわけで、昨日はSCISの投稿登録受付日だったわけですが、
とりあえず、うまく攻略できるような手がかりがつかめたので投稿登録しました。

PSPとNDSはつんでおくことになりそうです（ｗ

投稿者: Yoshitaka Ikeda 日時: 2004年12月01日 10:22 | パーマリンク | コメント (0) | トラックバック (1)

SEED攻略作戦その3

[SEED攻略作戦その2]

というわけで、SCIS2005の原稿を書き上げました。
あとは師匠の最終チェックだけです。

ふう、英語版でも作っておくかな。余裕のあるうちに。

投稿者: Yoshitaka Ikeda 日時: 2004年12月23日 20:31 | パーマリンク | コメント (2) | トラックバック (1)

SEED攻略作戦はほぼその攻略目標を完了いたしました。

[SEED攻略作戦その3]

というわけで、SCIS2005の締め切りに約2時間を残して無事に原稿を提出しました。
あとは、プレゼンだけです。
もっとも殆ど完成しているのですが。

投稿者: Yoshitaka Ikeda 日時: 2004年12月24日 15:04 | パーマリンク | コメント (0) | トラックバック (0)

今年の反省

今年の反省

発表1件ってのはちょっと物足りなかったです。
SEEDのキャッシュ攻撃を目指してたけど、2段接続攻撃に固執してしまったのは、
失敗だったかな。あと、ちょっと夏あたり中だるみしてたし。

というわけで、来年はがんばろう。
目標は国内発表2件（すでに1件確定)
国外発表1件だっ！

投稿者: Yoshitaka Ikeda 日時: 2004年12月31日 20:58 | パーマリンク | コメント (0) | トラックバック (1)

SEED攻略作戦(続き)

[今年の反省]

全国大会用の原稿のうちあわせでもうちょっと深いところまで議論が進む。
というわけで、ISECで出せという師匠の指示が....
これがOKなら国内発表2件があっさり達成することに...

さてと、話は理解しているけどどう書くかがちょっとむづかしいなぁ。

投稿者: Yoshitaka Ikeda 日時: 2005年01月14日 17:01 | パーマリンク | コメント (2) | トラックバック (0)

SCISのナイトセッション

[忘年会]

というわけで、このネタでSCISのナイトセッションのジョーク部門でプレゼンやらせていただきました。

なんか、このblog暗号業界の人たちにも（少しは）読まれているようです。
ついでに、2ちゃんねるに捕捉されてるし(w

投稿者: Yoshitaka Ikeda 日時: 2005年02月01日 19:00 | パーマリンク | コメント (0) | トラックバック (0)

小学生にセキュリティ警告を無視させる埼玉県

ふと疑問に思ったんだけど、GPKIって、Verisignと相互認証してると思ったんだけど、
もしかしてしてなかったのかっ。

なんか、こういうのって意味が無いんだけどねぇ。
まあ、だいたい技術系の技官の提言を行政畑の事務官がそぎ落としてこうなっちゃうんでしょうが。

#そういえば、理科大の学生情報システム(CLASS)もNetscapeでは警告が出るんですよね。
IEでは出ないので、たぶんルート証明書があるかないかの話だと思うんですが。

投稿者: Yoshitaka Ikeda 日時: 2005年02月02日 19:54 | パーマリンク | コメント (0) | トラックバック (0)

京都方面へ出撃

というわけで、ISECの発表のために、京都に向かいます。
ムーンライトながらに乗って～(無茶しすぎ)

投稿者: Yoshitaka Ikeda 日時: 2005年03月16日 20:31 | パーマリンク | コメント (2) | トラックバック (0)

日	月	火	水	木	金	土
			1	2	3	4
5	6	7	8	9	10	11
12	13	14	15	16	17	18
19	20	21	22	23	24	25
26	27	28	29

Diet記録簿 with Cipher and etc. Reborn

Dietの記録と、暗号の研究と、日々の日記のブログです。

Cipher アーカイブ

2004年02月26日

はじめてみますた。

2004年02月27日

安易かつ脆弱な暗号アルゴリズムの保護

解読されるような暗号の採用は、暗号化しないのと同じ(極論)

2004年03月12日

作業順調.....か？

2004年03月15日

ISEC発表

2004年04月03日

師匠とお話

2004年04月15日

ゼミ発表

2004年04月16日

ゼミのコンパ

2004年05月19日

アイディアのメモ

2004年07月07日

SEEDの攻略

2004年07月12日

SEED攻略作戦

2004年08月08日

研究室でバーベキュー大会 in 清水公園

2004年12月01日

SEED攻略作戦(その２)

2004年12月23日

SEED攻略作戦 その3

2004年12月24日

SEED攻略作戦はほぼその攻略目標を完了いたしました。

2004年12月31日

今年の反省

2005年01月14日

SEED攻略作戦(続き)

2005年02月01日

SCISのナイトセッション

2005年02月02日

小学生にセキュリティ警告を無視させる埼玉県

2005年03月16日

京都方面へ出撃

2005年06月06日

最近の研究生活

検索

2012年02月

アーカイブ

最近のエントリー

最近のコメント

タグ クラウド

カテゴリー

アーカイブ

SEED攻略作戦その3

タグクラウド