CRYPTREC REPORT 2006
CRYPTREC REPORT 2006 が公開されました。
どちらも IPA のページから入手できるのですが、なぜかCRYPTREC の統一サイトには掲載されていないようです。
日 | 月 | 火 | 水 | 木 | 金 | 土 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |
« 2007年2月 | トップページ | 2007年5月 »
CRYPTREC REPORT 2006 が公開されました。
どちらも IPA のページから入手できるのですが、なぜかCRYPTREC の統一サイトには掲載されていないようです。
ICISC 2007 の投稿スケジュールです。
Notification までが1ヵ月半というのはやけに短いですねぇ。日程も例年より短くなっている気がするので、採録数を絞るのかなぁ。
□ Acceptance Notification : August 20, 2007
カナダのD-WAVE という会社が 1000-qbit の量子コンピュータを2008年にも開発すると発表して話題になっています。実はこの会社は既に 16-qbit の量子コンピュータを開発しているそうで、推移を見守りたいと思っています。もっとも 16-qbit の量子コンピュータについては、./J などでも取り上げられているようで...
ACSAC 2007 の投稿スケジュールです。
日本数式処理学会の第16回全国大会の発表者を募集しているようです。
RSA Conference Japan 2007 でどのような講演があったかは他のサイトにお任せするとして、少し興味を覚えた記事(インタビュー)を紹介します。
RSA Conference Japan 2007 実行委員長 安延 申氏インタビューより
Q:RSA Conference Japan (RCJ) でまだ達成できていないことは何でしょう?
安延(敬称略):ここまでで成功していると言えるのは、RCJで発表する価値を理解してもらえるようになったことです。RCJでスピーカーとして講演したことに、定評が出てきたという話も聞けるようになりました。
米国のRSA Conferenceにあって、日本で実現していないのは「Call for Papers」という公募セッションです。募集すると、開催毎に全米の学者や企業内の研究者から何千通と論文が集まってくる。その中から選りすぐったものが発表されるというものです。これが、RSA Conferenceの質をより一層向上させています。
千何通ではなくて何千通ですか。まさにケタ違いなんですねぇ。
IACR の ePrint に
Cryptology ePrint Archive: Report 2007/141
"Pactical Cryptanalysis of SFLASH"
Vivien Dubois and Pierre-Alain Fouque and Adi Shamir and Jacques Stern
というプレプリントが公開されています。概要を読む限りだと、先日の IPA のワークショップでの Shamir さんの話の元ネタのような感じです。
ICISS 2007 の投稿スケジュールです。
予稿集は LNCS らしいです。
ちょっと古い話なのですが、有限体 GF(p) (p は 160 ビット) での離散対数問題を解いた世界記録だそうです。
p = floor ( 10^159 * Pi ) + 119849
= 3141592653589793238462643383279502884197169399375105820974944592307816406286208998628034825342117067982148086513282306647093844609550582231725359408128481237299g = 2
g^x = floor ( 10^159 * e )
= 2718281828459045235360287471352662497757247093699959574966967627724076630353547594571382178525166427427466391932003059921817413596629043572900334295260595630738
素因数分解とは異なり、離散対数問題において適切な問題を設定する(つまり回答者は解から問題を設定していないと思われる)のは大変そうですね。
ITpro Skill UP の記事より。
ICALP 2007 の Accepted Papers です。セキュリティ関連は Track C ですね。
「生体認証システムの光と影」(日経BPネット, 2007年4月20日) の記事より。メモメモ。
暗号関連の教科書の出版予定です。どちらも変化球気味の内容といったところでしょうか。
暗号解読専用ハードウェアに関する国際ワークショップ SHARCS 2007 の投稿スケジュールです。FDTC 2007, CHES 2007 との連続開催です。CHES 2007 の Notification が May 14, 2007 なので、CHES の落選組が再チャレンジできる仕組みのようです。
Cryptography and Coding 2007 の投稿スケジュールです。CFP はこちら。この会議の略称は何と言うのでしょうかねぇ。
ASIACRYPT 2007 の投稿スケジュールです。CFP はこちらです。
Internet Week 2006 のチュートリアル講演の資料が公開されています。暗号関係で目に付くのは次の2件でしょうか:
松井さんの話はタイトルからある程度の予想がつくのですが、古川さんの話はなかなか厳しいかもしれません。
東芝ソリューションの暗号ライブラリが IPA の「暗号モジュール試験及び認証制度(JCMVP)」の認証を初めて取得したとのことです (プレスリリース文)。 搭載アルゴリズムは AES, 3key-TDES, SHA-1, SHA-256, RSASSA-PSS, HMAC-SHA-1, HMAC-SHA-256 とのことで、非常に保守性を重視しているという印象を持ちました。
今日は APOP 祭りだったようです。きっかけは、例の APOP の脆弱性が JVN#19445002 として登録され、それを受けて IPA から『APOP(エーポップ)方式におけるセキュリティ上の弱点(脆弱性)の注意喚起について』が公開されたことでした。
それを読売新聞が『メールのパスワード暗号破った…APOP規格を解読』という記事にし、されにそれをフジテレビ系列のとくダネ!のオープニングで小倉さんが取り上げるなど、通常の脆弱性では考えられないような報道がなされたからさあ大変、話が一気に広がったようでした。
インターネット的には、
あたりで取り上げられたことで、急速に広まったようです。
それにしても大勢の方からこのブログへアクセスいただいたようで、大変にうれしく思いました。アクセスログをながめていると、結構、会社からのアクセスが多いのが個人的に面白かったです。おかげさまで、これまでのアクセス数とほぼ同数のアクセスを一日で頂戴することができました。
IPA から『量子暗号通信システムに関する世界的な動向調査』という報告書が公開されていました。例の BB84 vs Y00 論争の動向もまとめられています。
LLL+25 の Tentative Program が発表されていました。有名人がそろっているようです。
本屋で見かけて知りました。いわゆるマンガ本ではなく、萌えキャラ本です。内容的には共通鍵暗号(DES)と公開鍵暗号(RSA)がメインで、ゴールは PKI というオーソドックスな公正なのですが、結構詳しく書かれていて驚きました。裾野が広がることは良いことですが、個人的にはこれ以上手にとることはないかなぁ、と思いました。
RSA Conference Japan 2007 のセッション一覧です。個人的にはやはり C1 セッション(クラストラック)が面白そうです。
証明可能安全性に関する国際会議 ProvSec 2007 の投稿スケジュールです。予稿は LNCS になるのですね。
Submission Deadline: May 11, 2007
Notification: July 5, 2007
Conference Date: October 31, 2007 - November 2, 2007
Conference Place: Woolongong, Australia
しかし最近は TCC, Pairing そしてこの ProvSec など、内容を特化した会議が増えているように思います。
NTT AT の共催セミナーとして開催されたようです。
IWSEC 2007 の投稿締切が延長されました。
Inscrypt 2007 の投稿スケジュールです。
DICOMO 2007 のウェブページです。既に発表申し込みは締め切られていました...
asahi.com の記事より。ちょっと古いのですが、何か印象に残ったので、取り上げました。
ACISP 2007 の Accepted Papers が公開されています。32本の採録中、日本からは 9 本(しかも多くは企業!)というのが目に付きました。
Pairing 2007 の Accepted Papers が公開されています。全部で 19 本と、控えめのようでした。
FSE 2007 では APOP の脆弱性の話が盛りだくさんだったようです。APOP とは Authenticated POP のことで、POP のようにパスワードを生でやりとりするのではなく、APOPサーバから送られたチャレンジ(乱数)に対し、ユーザはチャレンジとパスワードの連接のハッシュ値をサーバに送り返すことで、安全なパスワード認証を実現しています(ただしメイル本文は平文のままです)。ところが APOP で使用するハッシュ関数は MD5 に限定されているため、近年おなじみのコリジョン攻撃の被害を受けてしまっています。
FSE 2007 のメインセッションでは、Leurent が "Message Freedom in MD4 and MD5 Collisions: Application to APOP" という論文を発表しています。攻撃の手法は Man-in-the-middle 攻撃で、サーバとユーザの間にいる攻撃者が、ユーザに結論としては、MD5 のコリジョン探索攻撃を用いることで、ユーザに約200回のチャレンジを送ることで、パスワードを3文字特定することが可能だそうです。どうやって Man-in-the-middle 攻撃を実現するかという問題はありますが、なかなか現実的な話だと思います。
一方、ランプセッションでは Sasaki, Aoki, Yamamoto が "Practical Password Recovery on an MD5 Challenge/Responce such as APOP" という発表をしているのですが、これがとても興味深いことに、Leurent とほぼ同じ結果であることが主張されています(詳細はプレプリントに書かれています)。何が興味深いかというと Sasaki らは IPA の脆弱性関連情報に関する届出に従って届け出たために、論文を FSE 2007 に投稿することができなかったという点です。
ところがさらに驚くことに、これらの攻撃が拡張可能であることが、FSE 2007 のランプセッションで Sasaki, Kunihiro, Ohta によって報告されています ("Extended APOP Password Recovery Attack") 。報告によると、同様の Man-in-the-middle 攻撃によって、31文字のパスワードが特定可能となっています。研究レベルでは、パスワードが1文字でも特定可能ならば攻撃できたと表現することが多いのですが、現実的に疑問視されることが多いことも事実です。しかし31文字ともなると、現実的にも危なそうな気がしてしまいます。APOP が MD5 しか使えないのがあだとなっていますね。
情報処理学会の企画で、連続セミナー2007『情報セキュリティ2.0-自由と統制の時代の情報セキュリティー』(全6回)が予定されています。内容は盛りだくさんなのですが、お値段もそれなりのようで...
LLLアルゴリズムが提案されてから25周年を記念したワークショップ LLL+25 のスケジュールです。
ANTS VIII (or ANTS 2008) のスケジュールです(ウェブでは Submission Deadline が 2008 年になっていますが、2007 年の誤りでしょう)。
CSEC 研究会 (2007年5月25日, キャノン本社) のプログラムが公開されています。
この夏にペアリング関係の会議・ワークショップが2つ予定されています。1つは "Pairing 2007" という国際会議で、東京で開催 (2007年7月2日~4日, 学術総合センター・一ツ橋記念講堂) されます。招待講演には
と、かなりの顔ぶれが予定されています。
もう1つは "ICE-EM RNSA 2007 Workshop on Pairing Based Cryptography" というもので、2007年7月25日~29日の予定で、ACISP 2007 にあわせてオーストラリアのクイーンズランドで開催されるチュートリアル的なワークショップです。こちらも招待講演に
を予定しており、なかなか面白そうです (Michael Scott は両方に参加するのですね)。
ITmedia の「なぜ暗号化は役に立たなかったのか――米最大規模の情報流出事件を検証」という記事 (2007年04月03日 09時53分 更新) より。まったくもって、よくありそうな話ではあります。
そういえば、電子情報通信学会で研究会の原稿を提出する際に、最近は著作権譲渡書の提出を求められるようになっています(2年前からかな?)。で、昨年あたりに原稿提出の機会があって著作権譲渡書をながめたところ、共著者がいる場合には全員の署名が必要と書かれているのです。これまでの経験だと、代表者の署名だけで十分な場合が多かったので、念のため信学会に問い合わせると、やはり全員の署名が必要とのことでした。でもちょっと厳しくないでしょうかね。国内でも著者がいくつかの場所に分散することはよくあることですし、共著者に海外の方がいた場合、相当な労力が必要となってしまいます。これが理由で信学会の研究会での発表を避けることもありえます。せめてというか、やはり、代表者だけの署名で済ませてもらえないものでしょうか。それとも法律的に問題があるのかなぁ。
WAIFI 2007 の Accepted Paper List が公開されています。ペアリング関連の話もいくつかあるようです。
IPA 組込みセキュリティワークショップというイベントがあるそうです (2007年4月6日, 明治記念館, ただし参加申し込みは締め切られている)。あの Shamir さんも講演されるようですが、同時通訳がないとのことで、聞く方も大変ですね。
ISEC研究会 (2007年5月18日, 機械振興会館) のプログラムが公開されています。CLEFIA の発表がされるのですね。
で、ソニーが開発した共通鍵ブロック暗号 CLEFIA の FSE 2007 での発表資料も公開されています。FELICA のアナグラムになっているところを考えると、電子マネーで使われるのかなぁ。
asahi.com の記事より。生体認証がコンビニATMで使えないのがネックというのは、もっともだと思います。補填云々の話もありますが、私ならそんな面倒な話にまきこまれたくないと思う気持ちが強いので、あまり関係ないかなぁ。
ブログを復活させたとたん、ココログのメンテナンスにぶつかってしまい、更新することができませんでした。せっかく搾り出した書く気が萎えませんように。って他力本願だなぁ。
IWSEC2007 の Call for Papers です。皆様の投稿をお待ちしています。
風の噂に聞いたのですが、電子情報通信学会研究会への原の提出方法が、今年度から電子投稿になるというのです。論文誌も電子化されていますので、今更という感もあります。もちろん何も文句を言う筋合いはないのですが、提出締め切りが厳しくなるんでしょうねぇ...少し困るかも。
WCC 2007 の Accepted Papers が発表されています。
何だかんだでお休みしていたら、すっかりご無沙汰になってしまいました。年度が新しくなったことをきっかけに、だんだんと復活していこうと思います。よろしくお願いします。
最近のコメント