RSA署名の不味い実装の話らしい. - 186 @ hatenablog
[鏡] しっぽのさきっちょ 2006/08/29 暗号関連よりBleichenbacher's RSA signature forgery ASN.1based on implementation errorを読む. そのまま荒川氏が解説するんかなぁと思っていたら ふたつ目の記事は IETF OpenPGP WG のML からの話題。 RSA 署名においてアルゴリズムの実装の仕方によっては簡単に偽装ができてしまうというものらしいが,英語不得手なのでよく分からない。 とあって(;´Д`)となったので適当に解説. SCIS2007で改良されたアタックが出ました. Bleichenbacherの攻撃法ではe=3かつセキュリティパラメータが3の倍数 (k=3072) の場合を考えています. e=17, 65537の場合や, セキュリティパラメータが3の倍数でない場合 (k=1024, 2048,
<a href="http://bsg.to/mt/archives/200608/2006-08-26T11:17.shtml">一般人無双R: PとかNPとかで悩んでます</a> - 186 @ hatenablog
横から勝手に. そういうときはWikipediaよりもComplexity Zooの方が信頼が置けます. Scott Aaronson先生作. NP完全とNP困難の違いというのは、その問題自身がNPに入ってるかどうかということですが、NPな問題から多項式時間で帰着できるのにそれ自身がNPじゃないというのは納得いかない! クラスNPの中身は当然NTMで多項式時間で解けるので、多項式時間+多項式時間=多項式時間ということでNP困難=NP完全⊆NPでは? EXP完全な問題は, (多分)NPに入らないが, NP困難なので, 判定版に限ってもそれは嘘. いやしかし……電子情報通信学会論文誌4月号にのってた「組合せ最適化問題としてのぷよぷよの連鎖数判定問題」でぷよの連鎖数の計算がNP完全って載ってたような気がするし……。学者様でもNP完全とNP困難の区別が付かないの?? 多分, 連鎖数判定問題がNP完
匿名性は豊饒の土地 - 186 @ hatenablog
404 Blog Not Found:弱いんじゃない、力がないだけだ こういう実世界での匿名性とは関係無く, 暗号業界的には匿名性が重要である. それが枕かよ. まぁ匿名通信が実装されているなら, その通信経路を利用して様々なアプリケーションが存在するという話があって面白い. B4のN君が印刷していて面白そうだったので紹介. ePrint Archive 2006/084 Yuval Ishai, Eyal Kushilevitz, Rafail Ostrovsky and Amit Sahai "Cryptography from Anonymity" Feasibility. We show that anonymous communication over insecure channels can be used to implement unconditionally secur
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
