日 | 月 | 火 | 水 | 木 | 金 | 土 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |
« 2007年4月 | トップページ | 2007年6月 »
ITPro の 2007 年 5 月 29 日の記事「黒塗り部分、見えちゃった・厚労省HPの「意見募集」」より。厚生労働省が意見募集に応募された意見をHPに掲載した際に、個人情報を墨塗りしたものの、特定のソフトを使えば閲覧できる状態だったとのこと。掲載情報は pdf だったようですが、「特定のソフト」が何なのか気になります。
Design Wave Magazine 2004 年 1 月号の「数学いらずの AES 暗号 SubBytes 設計ガイド」という記事が公開されています。備忘録がわりにメモしておきます。
Henri Cohen さんが新しい教科書を2冊出版されました。
すでに正誤表も公開されているようです。
2007 年 9 月開催予定の ISEC 研究会 (於 機械振興会館) の申し込み締切日は 6月18日(金) だそうです。例年よりも1ヶ月ほど早いので、お忘れなく。
ISEC 研究会のウェブページに SCIS 2008 のアナウンスが(ひっそりと)なされています。未確認情報は正しかったようです ^^;
ECRYPT の GOCP 2007 というワークショップのプログラムです。ICALP 2007 との連続開催とのことです。GOCP とは Group-Oriented Cryptographic Protocol の略だそうです。
ISIT 2007 のプログラムが公開されています。格子セッション
- Effective LLL Reduction for Lattice Decoding
Cong Ling (Imperial College London, United Kingdom); Nick Howgrave-Graham (NTRU Cryptosystems, USA)- On The Limitations of The Naive Lattice Decoding
Mahmoud Taherzadeh (University of Waterloo, Canada); Amir K. Khandani (University of Waterloo, Canada)- Finding the Closest Lattice Point by Iterative Slicing
Naftali Sommer (Tel Aviv University, Israel); Meir Feder (Tel-Aviv University, Israel); Ofir Shalvi (Texas Instruments, Israel)- On the Optimality of Lattice Coding and Decoding in Multiple Access Channels
Young-Han Nam (Ohio State University, USA); Hesham El Gamal (Ohio State University, USA)
などは面白そうです。
2007年7月19日~20日に開催される ISEC/CSEC/SITE 研究会 (at 公立はこだて未来大学) のプログラムが公開されています。セキュリティ大学院大学からの発表者が何人かいらっしゃるのですが、その所属名が
と多岐にわたっているのがちょっとだけ面白かったです ^^;
「RijndaelEncoder」という、フリーのファイル暗号化 (by AES) ソフトがあります。そのソースコードが 98,000 円で販売中とのことです。
電子情報通信学会のICSS 研究会が企画する英文論文誌(D)「情報通信システムセキュリティ特集号」(平成 20 年 5 月号)の Call for Papers です。えっ?.....まあいいか。みなさまからの投稿をお待ちしています。
Indocrypt 2007 の Call for Papers です。
USENIX SECURITY 2007 のプログラムが公開されています。
早稲田大学の足立恒雄先生の研究室のウェブページに「足立恒雄研究室今昔」という項目があり、研究室の卒業生の方々が紹介されています。その中に「整数論の暗号理論への応用」というくくりがあって、研究者の方が3人ほど紹介されています。私はその3人の方を存じ上げているため、コメントを楽しく読ませていただきました。
ITPro に「APOPのぜい弱性で見えてきたMD5の「ご臨終」」(2007年05月23日)という記事が掲載されています。例の APOP の脆弱性問題の説明が主な内容なのですが、大枠では(私の理解が正しいとして)ほぼ正しいと思いました。ただ、この説明では、以前の攻撃(攻撃能力=3文字)も改良攻撃(攻撃能力=61文字31文字[注])も同じになってしまうあたりが引っかかりますが、まあ仕方のないところでしょう。結論部分でももう一歩踏み込んで、可能な限り速やかに MD5 から他のハッシュ関数に移行しましょう、的なことを書いてほしかったとも思いました。
注1:2007年5月29日修正。元記事に引っ張られてしまったのですが、想定している攻撃が違うのかな?
注2:2007年6月2日追記。電通大の攻撃手法は、理論的な(誕生日攻撃よりも高速という意味で)限界が61文字、実験で成功を確認したのが31文字ということなので、どちらでも間違ってはいませんでした。
明日は第37回の CSEC 研究会 (CSEC37) が朝から開催されます。プログラムはこちらです。会場はキャノンということで、世話人の方が珍しいところにつれていって下さるという噂が...
産総研主催のワークショップ「第2回公開鍵暗号の安全な構成とその応用ワークショップ」のお知らせがアナウンスされています。第1回に引き続き、今回の講演者も第一線で活躍されている方々ばかりです。参加するには申し込みが必要なことと、会場が東大生産研であることに注意が必要でしょう。
特殊数体篩法による素因数分解記録が更新されました。1017 ビット合成数を、日本のNTT・ドイツのボン大学・スイスのスイス連邦工科大学ローザンヌ校の連合チームが分解したそうです。これまでの記録は 911 ビットだったので、相当な世界記録の更新となっています (このレベルで 100 ビットも記録が伸びるのは大変なことなのです)。大ニュースですね!でも切りの良い 1024 ビット合成数をターゲットにしなかったのはどうしてかなぁ?
この手のニュースが報道されると、決まって 1024 ビット鍵の RSA 暗号がいつ破られるか?(つまりいつ 1024 ビット合成数が分解できるか?)という話になるわけです。まず誤解してはいけないのは、今回使用された特殊数体篩法という素因数分解法は、そのままでは RSA 暗号で使用する合成数には適用できないという点です。特殊数体篩法は、素因数分解法として最も強力な方法である一般数体篩法の仲間ではありますが、特殊というだけあって、適用できる合成数にも大きな制約があるわけです。つまり、RSA 暗号の 1024 ビット鍵がただちに分解されるわけではありません。
ただ、同じ数体篩法ですので、新しく得られる知見もあるわけです。経験的に、特殊数体篩法の世界記録は一般数体篩法の世界記録の約1.5倍になることが知られています。この換算でいくと、今回の記録は約 678 ビットの RSA 暗号の鍵を分解したことに相当しています(プレスリリースでも「約 700 ビット」と換算されています)。ちなみに一般数体篩法の世界記録は 663 ビットです。したがって、今回の素因数分解により、一般数体篩法の記録更新も期待できるわけです。しかしこの観点でも RSA 暗号の 1024 ビット鍵がただちに分解されるわけではありません。
もう一つ注目したいのは、数体篩法の線型代数ステップは 1000 ビット越えても処理可能だということです。ここからはかなり細かい話になるのですが、数体篩法は多項式選択・篩・フィルタリング・線型代数・平方根計算という5つの内部処理から構成されています。特殊数体篩法は分解する合成数を特別な型に限定することによって、多項式選択ステップを省略するのに対し、それ以外の処理は特殊数体篩法でも一般数体篩法でもほぼ共通です。今回の特殊数体篩法が 1017 ビット合成数を分解したということは、このサイズに対する線型代数ステップも処理できたということなので、一般数体篩法によって 1024 ビット合成数を分解する際に、線型代数ステップは問題にならないことがわかります。多項式選択ステップと篩ステップがヤマですね。
今回の記録更新により、次のターゲットは一般数体篩法による 768 ビット合成数の分解に移ったと見るべきでしょう。1024 ビットの分解はまだまだ先ですが、着実に近づいているという実感も持ちます。
某ページの日記風近況から。
土日にトカトカッと情報が追加される模様
勝手にこのページのことだと解釈しました。言い訳ですが、入力は毎日しているんですよね...ただ、その場ではなく、後で読み直してから公開しようとすると、こんなペースになってしまうのです...
某理論計算機科学者の研究日誌 2007-05-13 「[研究] 素因数分解の最新動向」を読んでの補足を少し。
まず下山さんチームによる TWIRL の解析は、(下山さんのお名前は入っていませんが)実は第3段もありました。
素因数分解ハードウェア TWIRL の実現可能性に関する検討報告 (III)
○伊藤 孝一, 伊豆 哲也
1E3-3, SCIS 2005
またこれらの解析報告は、IPA からも公開されています。
さらに発電所の話は、もう1つの IPA 公開資料に掲載されています。
表題からはわかりにくいですが、どちらも TWIRL の解析報告です。
CHES 2007 の Accepted Papers が公開されました。採録数 31 本のうち、日本からは 4 本が占めているようです。
ECRYPT の主催で "Emerging Topics in Cryptographic Design and Cryptanalysis" という Ph.D Summer School が開催され、その講義資料が公開されていることを、polynomial さんに教えていただきました。個人的にはグレブナ基底の講義が面白かったです。
おしえてBP!に「暗号に携わる仕事をしている方に質問」という質問がありました。ということで勝手に回答してみます。トラックバックを送っていないので、質問者には届かないと思いますが...
大学時代に暗号理論を勉強されて、現在暗号に携わる仕事をしている方に質問です。(大学時代に暗号理論を勉強されてなくても構いません。)
現在、暗号の研究・開発に携わっています。研究の方が比重が高いです。大学時代には暗号理論の勉強はほとんどしたことがなく、会社に入ってから勉強しました。
(1) 大学で勉強する暗号理論は働く上では「知ってて当然」というようなものなのでしょうか?それとも、働く上では「知ってた方がいいとは思うけど、別段知らなくてもあまり問題はない。大学でやることと企業でやることは全然違う。」という感じなのでしょうか?
暗号理論は知っていた方が良いけれど、知らなくても仕方ない、といったところでしょう。どうしても必要ならば、その時にマスターすれば良い話です。
(2) 暗号にどのような形で携わって働いていらっしゃるのでしょうか?
暗号プロトコルを評価したり作ったり攻撃したり実装したりしています。その結果を論文発表することもあります。
(3) 働くようになって、「大学時代に~~な分野の勉強をしておけば良かった。」と思われることはありますか?
しょっちゅうですね ^^; 数学とか情報学で感じることが多いです。
(4) この分野に関する就職は大変難しいのでしょうか?
他の分野の就職状況を知らないので何とも言えないです...簡単ではないのかなぁ。
(5) 仕事の「おもしろさ」、「やりがい」、「意外と知られていないこと」などを教えてください。
研究自体が面白いのですが、頭で考えることが好きでないと厳しいかもしれません。意外と知られていないのは...研究者同士は案外?仲が良いということかなぁ。
ECRYPT Workshop である SPEED 2007 の Accepted Papers が公開されました。確かに SPEED な方々が集まっていますね...
明日は ISEC 研究会 (2007年5月) が開催されます。今回の目玉は何と言っても CLEFIA の(国内向けの)お披露目でしょう。そういえば今年は、去年や2年前のようなチュートリアル講演がないのですね。
「NTTの暗号要素技術」というページを見つけました。Camellia と PSEC-KEM が別格なのは良いのですが、暗号アーカイブに収納されているものはどう見なせばよいのでしょうか。
CRYPTREC REPORT 2006 が公開されました。(中略)。なぜか CRYPTREC の統一サイトには掲載されていないようです。
と書きましたが、CRYPTREC の統一サイトからも入手可能となっていました。
SAC 2007 の Submission Deadline が延期されています。
投稿締め切りのラッシュのため、延期も多いですね。
DICOMO 2007 のプログラムが公開されています。
ICISS 2007 の Submission Deadline が延期されました。
Notification の予定は変更されていないので、査読者が泣くパターンですね ^^;
日経エレクトロニクス2007年5月7日号の特集記事『組み込みセキュリティー待ったなし!悪質なマルウエアの脅威に備える』より。
マルウェアや不正アクセスがPCだけでなく組み込み機器でも問題になるようになりつつあり、対策を施す必要があるのだそうです。サイドチャネル攻撃とかフォルト攻撃もこの範疇なのかな?そういえば IPA のセミナーにもそんな内容のものがありましたね。
PKC 2007 が終わったばかりですが、PKC 2008 の Call for Papers が出ています。
何か同じ場所での開催が続きますね...
CT-RSA 2008 の Call for Papers は Coming Soon らしいです。
ペアリングに関する国際会議 Pairing 2007 は 2007 年 7 月 2 日(水)~ 4 日(金) の日程で、東京の一橋記念講堂での開催の予定となっています。みなさまのご参加をお待ちしています。なお、参加費の早期割引は 5 月 31 日までとなっています。
ProvSec 2007 の Submission Deadline が延期されたようです。
ISPEC 2007 の発表資料が一部公開されています。
ISAAC 2007 の Call for Papers です。
/.J の「HD-DVD暗号解除キーをめぐって大騒ぎ、Diggは炎上」という記事から。
誰かによって暴かれた HD-DVD のメディアキーがインターネット上を流れている、という話なのかな。デバイス上で再生・コピーを実現するにはこの情報が必須とのことなので、 HD-DVD では実装者たちを信頼点とみなしていたわけですね。だとすると、今回の事件はこのモデルが限界であることを示しているわけで、もっと性悪説をとる必要があるのでしょう。
NIST の AHS プロジェクト開催に対する Public Comment が公開されています。CRYPTREC もコメントを寄せているようです。
早稲田大学整数論セミナーのスケジュールより。
日時: 2007 年 5 月 11 日 ( 金 ) 15:30 から 17:00 まで
講演者: 福田 隆 ( 日本大学 )
タイトル: 若い人のための計算数論入門 アブストラクト: 代数体 F と有理素数 p が与えられた時、p の F における素イデアル分解を具体的に求めることは計算数論における基本的な課題である。F は通常、既約 monic f(X)∈Z[X] の根αを添加した体として、f(X) で与えられる。 F の整数環 O_F と Z[α] の指数が p と素である時は Dedekind の方法がよく知られているが、(O_F:Z[α]) が p で割れる時はそれほど簡単ではない。ここでは (O_F:Z[α]) が p で割れる時にも適用でき、実装が容易だと思われる、Ore-Pohst のアルゴリズムを紹介する。
サイエンス社から出版されている雑誌「数理科学」の2007年4月号の特集は『現代数学はいかに使われているか[代数編]』でした。暗号関係では、東工大の佐藤孝和先生が「数論と暗号理論」 を書かれていました。代数編があるということは、当然、解析編とか幾何編とかもあるのでしょうね。
見つけたのでメモ。
アルクから「理系たまごシリーズ」として理系が必要となる英語の場面別の入門本が何冊か出版されています。
本屋さんで2冊目以降をながめてみたのですが、英語で論文を読む→書く→発表する、という流れに沿って説明されていて、至れり尽くせりですね。特にプレゼンテーション編では、座長にあいさつしようとか、会場を事前に確認しようとか、もはや英語の入門本を越えた内容が書かれていました。
JANT-ML に流れていた情報より。
格子理論の暗号応用における分野で最先端の研究を進めている,Phong Q. Nguyen氏の講演会を以下のように開催いたします.Nguyen氏は,この分野で数多くの成果をあげており,暗号理論の分野で最も注目を浴びている若手研究者の一人です.皆様多数のご参加をお待ちしております.
日時:平成19年5月7日(月) 13:00-15:00
会場:総合研究棟306室
講演者:Dr. Phong Q. Nguyen (Ecole Normale Superieure, France)
タイトル: Hermite's Constant and Lattice Algorithms
概要: Lattice algorithms are arguably the most popular tool in public-key cryptanalysis. In this talk, we will describe the main lattice algorithms, such as the celebrated LLL algorithm. This will be done by highlighting connections with a mathematical constant introduced by Hermite in the 19th century.
2ch でもこの情報が流れていたらしいです...
TCC 2008 の Call for Papers です。
ITマネジメントの講座『ここまでキテいるこの技術』の第14回目に量子暗号通信が取り上げられています。なかなか良く書けていると思うのですが、「複合化」はいただけないです。
ECRYPT Hash Workshop 2007 のプログラムが公開されています。といっても講演者が不明ですね。見る人が見ればわかるのでしょうか。少なくとも私にはほとんどわかりませんでした。
ICITS 2007 の Accepted Papers です。結構日本人のお名前がありますねぇ。おぉ、懐かしい名前がある!
PET 2007 の Preliminary Program が公開されています。
最近のコメント