![](https://cdn-ak-scissors.b.st-hatena.com/image/square/7a048f1306ec0d517d121c235ccb9d8291b180a2/height=288;version=1;width=512/https%3A%2F%2Fres.cloudinary.com%2Fzenn%2Fimage%2Fupload%2Fs--A0P-o4bc--%2Fc_fit%252Cg_north_west%252Cl_text%3Anotosansjp-medium.otf_55%3A%2525E6%2525A5%252595%2525E5%252586%252586%2525E6%25259B%2525B2%2525E7%2525B7%25259A%2525E6%25259A%252597%2525E5%25258F%2525B7%2525E3%252581%2525AE%2525E5%2525AE%252589%2525E5%252585%2525A8%2525E6%252580%2525A7%252520DLP%2525E3%252581%2525A8CDH%2525E3%252581%2525A8DDH%252Cw_1010%252Cx_90%252Cy_100%2Fg_south_west%252Cl_text%3Anotosansjp-medium.otf_37%3Aherumi%252Cx_203%252Cy_121%2Fg_south_west%252Ch_90%252Cl_fetch%3AaHR0cHM6Ly9saDMuZ29vZ2xldXNlcmNvbnRlbnQuY29tL2EtL0FPaDE0R2dja2JGZGIydG5ESjlyX2tUMnRQcU1pbkJKVTNIVjhEc0pOZEdHPXM5Ni1j%252Cr_max%252Cw_90%252Cx_87%252Cy_95%2Fv1627283836%2Fdefault%2Fog-base-w1200-v2.png)
エントリーの編集
![loading...](https://b.st-hatena.com/bdefb8944296a0957e54cebcfefc25c4dcff9f5f/images/v4/public/common/loading@2x.gif)
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
![アプリのスクリーンショット](https://b.st-hatena.com/bdefb8944296a0957e54cebcfefc25c4dcff9f5f/images/v4/public/entry/app-screenshot.png)
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
楕円曲線暗号の安全性 DLPとCDHとDDH
初めに TLSで利用される鍵共有ECDHや、楕円曲線を使ったlifted ElGamal暗号の安全性の根拠について解説... 初めに TLSで利用される鍵共有ECDHや、楕円曲線を使ったlifted ElGamal暗号の安全性の根拠について解説します。 離散対数問題DLPが困難であるという仮定だけでは不十分なことを理解しましょう。 ECDH鍵共有の復習 Pを楕円曲線の点、GをPを生成元とする位数rの加法巡回群とします。G=\Set{0, P, 2P, \dots, (r-1)P}. 0以上r未満の整数の集合を[0, r)と書く。 アリスとボブによる鍵共有 アリスは乱数a ← [0, r)をとり、aPをボブに渡します。 ボブは乱数b ← [0, r)をとり、bPをアリスに渡します。 アリスはa(bP)=abPを、ボブはb(aP)=abPを計算してabPを共有します。 ECDH鍵共有 DLPが困難 離散対数問題DLP(discrete logarithm problem)とはaPとPが与えられたときにaを求める問題で