CSE 207: Slides The course materiel and syllabus is represented by the slides which are covered in lecture and can be found below. This is the materiel you are responsible for understanding. Introduction: slides Block ciphers and key-recovery security: slides Pseudorandom functions: slides Symmetric encryption: slides Hash functions: slides Message authentication codes and PRF domain extension: sl
Introduction to Modern Cryptography
Introduction to Modern Cryptography is an introductory-level treatment of cryptography written from a modern, computer science perspective. It is unique in its blend of theory and practice, covering standardized cryptosystems widely used in practice without sacrificing rigor or an emphasis on foundations. It is intended to be used as a textbook in undergraduate- or graduate-level introductory cour
暗号入門7講 :ゼロ知識証明入門
内容紹介 ゼロ知識証明は,1985年に提案された証明方法であり,暗号理論における重要なツールの1つである.「証明」というと,ある命題に対する紙に書いた証明を連想する場合が多い.しかし,ゼロ知識証明はこのような通常の証明とはいくつかの点で異なる.具体的には対話証明であること,確率的証明であること,検証者に知識を漏らさないことである.不思議に思えるかもしれないが,例えば,証明者は解を知っていることを解そのものを検証者に示すことなく証明できる. この入門講義では,ゼロ知識証明とはどんな技術か,そのからくりはどうなっているか,またなぜ知識を示さないのに証明といえるのか,解説したい. 暗号,セキュリティの分野で利用できる効率のよいゼロ知識証明では,数学の一分野である整数論が利用される場合が多い.ここでは例として整数のべき乗演算と密接に関係がある離散対数問題を取り上げて,幾つかの性質を紹介する.そして
暗号入門:暗号の攻撃法、暗号解読とは?|SBINS
皆様に多くのお問い合わせをいただいている暗号技術について、暗号入門と題して数回に分けて解説します。 第8回目の今回は、暗号の攻撃法、暗号解読について説明します。 ※掲載されている情報は掲載日時点での情報です。 暗号を解読するためには、どのような方法があるのかを考えてみます。 大きく分けて「考えられる限りの組み合わせを全て試してみる方法」と、現代の暗号が数学理論の上に成り立っていることによる「数学的に解を求める方法」、「ハードの特性を使った攻撃」などに分けられます。 「組み合わせを全て試す方法」は、日本では「力技」などと呼ばれますが、海外でも「Brute Force(暴力、乱暴)方式」などと呼ばれます。 また「数学的に解を求める方法」は、「Short Cut方式」、「ハードの特性を使った攻撃」は「サイドチャネル攻撃」と呼ばれます。 いずれにせよ、使用している暗号が万一、攻撃に弱かった場
暗号入門:公開鍵暗号方式|SBINS
皆様に多くのお問い合わせをいただいている暗号技術について、暗号入門と題して数回に分けて解説します。 第4回目の今回は、公開鍵暗号方式について、もう少し詳しく説明します。 ※掲載されている情報は掲載日時点での情報です。 前回までに見てきたように、共通鍵暗号方式には解決したくてもできない、大きな問題点がありました。 それは、事前に相手と自分が第三者に知られることなく「鍵」を共有しなければならない、という点です。 鍵を第三者に知られることなく安全に送る方法が有るのであれば、その方法を用いて情報を送れば良いのですから、情報を暗号化することに意味は無くなります。実際には、そんな方法が無いからこそ暗号化するのですから、鍵をどうやって安全に手渡せば良いのかは、紀元前から遥か数千年に渡って解決できない問題でした。 「悪意ある第三者が監視している可能性のある通信経路において、当事者が事前に何らかの合意
暗号入門:認証について|SBINS
関数としては「MD5:RSA Security社」「SHA-1:米国標準」「RIPEMD160:ヨーロッパ標準」などがあります。 これらは、元データの「メッセージダイジェスト」として、元データが改ざんされていないかどうかの確認用などとして良く用いられます。 これで、上図のように元データのハッシュ値とデータ受信時のハッシュ値を比べることで、通信途中でのデータ改ざんは発見できます。しかし、もしハッシュ値も同時に改ざんされてしまった場合は、見分けが付きません。 そのため、これに受信者と送信者が共有する「共通鍵」を付け加えた状態でハッシュ値を計算し、通信時には「鍵」を除いた状態で通信を行い、受信後に再度「鍵」を付け加えてからハッシュ値を計算すると言う「鍵付きハッシュ」という方法も使われます。 この場合、「鍵」を知っている人以外は正確なハッシュ値を算出できないため、さらに安全性が上がります。 ●公開
「選択平文攻撃」とは:ITpro
本記事は、 2002年12月3日 に発行した「セキュリティ用語辞典」を基に掲載しております。内容は発行時の情報に基づいており、現在では異なる場合があります。 解読者が指定した平文とそれに対応した暗号文を手がかりにする暗号解読。解読者にとって平文が既知なので,この攻撃の目的は平文そのものを知ることではなく,暗号化に用いられた鍵の全体あるいはその一部,もしくは鍵に関する何らかの情報(ある特定の値ではない,など)を得ることにある。鍵が分かれば,それ以降同じ鍵を用いて暗号化された暗号文を復号することが可能となる。通常の利用環境では,解読者が指定する任意の平文に対応した暗号文を得られることは考えにくい。このため,この攻撃手法は現実的な脅威ではなく学術的な研究対象といえる。ただし,現代的な共通鍵暗号アルゴリズムでは,選択平文攻撃あるいはさらに解読者にとって有利な適応的選択平文攻撃に耐えることが求められ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Panda 暗号解読チャレンジ 2010エディション: 日程と詳細