2019年12月
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31        
無料ブログはココログ

« 2007年4月 | トップページ | 2007年6月 »

2007年5月

祝10000ヒット

本ページへのアクセス数が10000ヒットを越えたようです。皆さま暇ですねぇわざわざお越しいただきありがとうございます。一日あたりのヒット数でいうと、以前は30ヒットがせいぜいだったのですが、最近は100~150ヒットになっているようです。それもこれも APOP の話がいくつかのサイトで紹介されたからで、全アクセスの25%がこのページに向けられています。トップページへのアクセスも25%ほどなので、ほとんどの方はこの2ページで十分なようです。実際、リピータの方は10%にも達していませんし...

脆弱性情報

@police のセキュリティ解説の第21回目は、日立の寺田真敏さんによる脆弱性情報のお話です。

厚生省HP

ITPro の 2007 年 5 月 29 日の記事「黒塗り部分、見えちゃった・厚労省HPの「意見募集」」より。厚生労働省が意見募集に応募された意見をHPに掲載した際に、個人情報を墨塗りしたものの、特定のソフトを使えば閲覧できる状態だったとのこと。掲載情報は pdf だったようですが、「特定のソフト」が何なのか気になります。

AES 設計ガイド

Design Wave Magazine 2004 年 1 月号の「数学いらずの AES 暗号 SubBytes 設計ガイド」という記事が公開されています。備忘録がわりにメモしておきます。

Cohen's New Books

Henri Cohen さんが新しい教科書を2冊出版されました。

すでに正誤表も公開されているようです。

ISEC 研究会 (2007年9月) の発表申し込み

2007 年 9 月開催予定の ISEC 研究会 (於 機械振興会館) の申し込み締切日は 6月18日(金) だそうです。例年よりも1ヶ月ほど早いので、お忘れなく。

SCIS 2008 のアナウンス

ISEC 研究会のウェブページに SCIS 2008 のアナウンスが(ひっそりと)なされています。未確認情報は正しかったようです ^^;

ECRYPT GOCP 2007 のプログラム

ECRYPT の GOCP 2007 というワークショップのプログラムです。ICALP 2007 との連続開催とのことです。GOCP とは Group-Oriented Cryptographic Protocol の略だそうです。

ISIT 2007 のプログラム

ISIT 2007 のプログラムが公開されています。格子セッション

  • Effective LLL Reduction for Lattice Decoding
    Cong Ling (Imperial College London, United Kingdom); Nick Howgrave-Graham (NTRU Cryptosystems, USA)
  • On The Limitations of The Naive Lattice Decoding
    Mahmoud Taherzadeh (University of Waterloo, Canada); Amir K. Khandani (University of Waterloo, Canada)
  • Finding the Closest Lattice Point by Iterative Slicing
    Naftali Sommer (Tel Aviv University, Israel); Meir Feder (Tel-Aviv University, Israel); Ofir Shalvi (Texas Instruments, Israel)
  • On the Optimality of Lattice Coding and Decoding in Multiple Access Channels
    Young-Han Nam (Ohio State University, USA); Hesham El Gamal (Ohio State University, USA)

などは面白そうです。

ISEC/CSEC/SITE 研究会 in 函館

2007年7月19日~20日に開催される ISEC/CSEC/SITE 研究会 (at 公立はこだて未来大学) のプログラムが公開されています。セキュリティ大学院大学からの発表者が何人かいらっしゃるのですが、その所属名が

と多岐にわたっているのがちょっとだけ面白かったです ^^;

AES のソースコード

RijndaelEncoder」という、フリーのファイル暗号化 (by AES) ソフトがあります。そのソースコードが 98,000 円で販売中とのことです。

情報通信システムセキュリティ特集号

電子情報通信学会のICSS 研究会が企画する英文論文誌(D)「情報通信システムセキュリティ特集号」(平成 20 年 5 月号)の Call for Papers です。えっ?.....まあいいか。みなさまからの投稿をお待ちしています。

Indocrypt 2007 の Call for Papers

Indocrypt 2007Call for Papers です。

  • Submission Deadline: August 17, 2007
  • Notification: September 29, 2007
  • Conference Date: December 9-12, 2007
  • Conference Place: Chnnai, India

USENIX SECURITY 2007 のプログラム

USENIX SECURITY 2007プログラムが公開されています。

足立研

早稲田大学の足立恒雄先生の研究室のウェブページに「足立恒雄研究室今昔」という項目があり、研究室の卒業生の方々が紹介されています。その中に「整数論の暗号理論への応用」というくくりがあって、研究者の方が3人ほど紹介されています。私はその3人の方を存じ上げているため、コメントを楽しく読ませていただきました。

MD5のご臨終

ITPro に「APOPのぜい弱性で見えてきたMD5の「ご臨終」」(2007年05月23日)という記事が掲載されています。例の APOP の脆弱性問題の説明が主な内容なのですが、大枠では(私の理解が正しいとして)ほぼ正しいと思いました。ただ、この説明では、以前の攻撃(攻撃能力=3文字)も改良攻撃(攻撃能力=61文字31文字[注])も同じになってしまうあたりが引っかかりますが、まあ仕方のないところでしょう。結論部分でももう一歩踏み込んで、可能な限り速やかに MD5 から他のハッシュ関数に移行しましょう、的なことを書いてほしかったとも思いました。

注1:2007年5月29日修正。元記事に引っ張られてしまったのですが、想定している攻撃が違うのかな?

注2:2007年6月2日追記。電通大の攻撃手法は、理論的な(誕生日攻撃よりも高速という意味で)限界が61文字、実験で成功を確認したのが31文字ということなので、どちらでも間違ってはいませんでした。

明日は CSEC 研究会

明日は第37回の CSEC 研究会 (CSEC37) が朝から開催されます。プログラムはこちらです。会場はキャノンということで、世話人の方が珍しいところにつれていって下さるという噂が...

第2回公開鍵暗号の安全な構成とその応用ワークショップ

産総研主催のワークショップ「第2回公開鍵暗号の安全な構成とその応用ワークショップ」のお知らせがアナウンスされています。第1回に引き続き、今回の講演者も第一線で活躍されている方々ばかりです。参加するには申し込みが必要なことと、会場が東大生産研であることに注意が必要でしょう。

未確認情報

こんなページを見つけました...本当かな?

特殊数体篩法の世界記録更新

特殊数体篩法による素因数分解記録が更新されました。1017 ビット合成数を、日本のNTT・ドイツのボン大学・スイスのスイス連邦工科大学ローザンヌ校の連合チームが分解したそうです。これまでの記録は 911 ビットだったので、相当な世界記録の更新となっています (このレベルで 100 ビットも記録が伸びるのは大変なことなのです)。大ニュースですね!でも切りの良い 1024 ビット合成数をターゲットにしなかったのはどうしてかなぁ?

この手のニュースが報道されると、決まって 1024 ビット鍵の RSA 暗号がいつ破られるか?(つまりいつ 1024 ビット合成数が分解できるか?)という話になるわけです。まず誤解してはいけないのは、今回使用された特殊数体篩法という素因数分解法は、そのままでは RSA 暗号で使用する合成数には適用できないという点です。特殊数体篩法は、素因数分解法として最も強力な方法である一般数体篩法の仲間ではありますが、特殊というだけあって、適用できる合成数にも大きな制約があるわけです。つまり、RSA 暗号の 1024 ビット鍵がただちに分解されるわけではありません。

ただ、同じ数体篩法ですので、新しく得られる知見もあるわけです。経験的に、特殊数体篩法の世界記録は一般数体篩法の世界記録の約1.5倍になることが知られています。この換算でいくと、今回の記録は約 678 ビットの RSA 暗号の鍵を分解したことに相当しています(プレスリリースでも「約 700 ビット」と換算されています)。ちなみに一般数体篩法の世界記録は 663 ビットです。したがって、今回の素因数分解により、一般数体篩法の記録更新も期待できるわけです。しかしこの観点でも RSA 暗号の 1024 ビット鍵がただちに分解されるわけではありません。

もう一つ注目したいのは、数体篩法の線型代数ステップは 1000 ビット越えても処理可能だということです。ここからはかなり細かい話になるのですが、数体篩法は多項式選択・篩・フィルタリング・線型代数・平方根計算という5つの内部処理から構成されています。特殊数体篩法は分解する合成数を特別な型に限定することによって、多項式選択ステップを省略するのに対し、それ以外の処理は特殊数体篩法でも一般数体篩法でもほぼ共通です。今回の特殊数体篩法が 1017 ビット合成数を分解したということは、このサイズに対する線型代数ステップも処理できたということなので、一般数体篩法によって 1024 ビット合成数を分解する際に、線型代数ステップは問題にならないことがわかります。多項式選択ステップと篩ステップがヤマですね。

今回の記録更新により、次のターゲットは一般数体篩法による 768 ビット合成数の分解に移ったと見るべきでしょう。1024 ビットの分解はまだまだ先ですが、着実に近づいているという実感も持ちます。

いいわけ

某ページの日記風近況から。

土日にトカトカッと情報が追加される模様

勝手にこのページのことだと解釈しました。言い訳ですが、入力は毎日しているんですよね...ただ、その場ではなく、後で読み直してから公開しようとすると、こんなペースになってしまうのです...

素因数分解の最新動向?

某理論計算機科学者の研究日誌 2007-05-13 「[研究] 素因数分解の最新動向」を読んでの補足を少し。

まず下山さんチームによる TWIRL の解析は、(下山さんのお名前は入っていませんが)実は第3段もありました。

素因数分解ハードウェア TWIRL の実現可能性に関する検討報告 (III)
○伊藤 孝一, 伊豆 哲也
1E3-3, SCIS 2005

またこれらの解析報告は、IPA からも公開されています。

素因数分解装置の調査・検討に関する報告書
富士通研究所・富士通

さらに発電所の話は、もう1つの IPA 公開資料に掲載されています。

素因数分解専用集積回路等の実現性についての評価
日立

表題からはわかりにくいですが、どちらも TWIRL の解析報告です。

CHES 2007 の Accepted Papers

CHES 2007Accepted Papers が公開されました。採録数 31 本のうち、日本からは 4 本が占めているようです。

ECRYPT PhD Summer School

ECRYPT の主催で "Emerging Topics in Cryptographic Design and Cryptanalysis" という Ph.D Summer School が開催され、その講義資料が公開されていることを、polynomial さんに教えていただきました。個人的にはグレブナ基底の講義が面白かったです。

おしえてBP!

おしえてBP!に「暗号に携わる仕事をしている方に質問」という質問がありました。ということで勝手に回答してみます。トラックバックを送っていないので、質問者には届かないと思いますが...

大学時代に暗号理論を勉強されて、現在暗号に携わる仕事をしている方に質問です。(大学時代に暗号理論を勉強されてなくても構いません。)

現在、暗号の研究・開発に携わっています。研究の方が比重が高いです。大学時代には暗号理論の勉強はほとんどしたことがなく、会社に入ってから勉強しました。

(1) 大学で勉強する暗号理論は働く上では「知ってて当然」というようなものなのでしょうか?それとも、働く上では「知ってた方がいいとは思うけど、別段知らなくてもあまり問題はない。大学でやることと企業でやることは全然違う。」という感じなのでしょうか?

暗号理論は知っていた方が良いけれど、知らなくても仕方ない、といったところでしょう。どうしても必要ならば、その時にマスターすれば良い話です。

(2) 暗号にどのような形で携わって働いていらっしゃるのでしょうか?

暗号プロトコルを評価したり作ったり攻撃したり実装したりしています。その結果を論文発表することもあります。

(3) 働くようになって、「大学時代に~~な分野の勉強をしておけば良かった。」と思われることはありますか?

しょっちゅうですね ^^; 数学とか情報学で感じることが多いです。

(4) この分野に関する就職は大変難しいのでしょうか?

他の分野の就職状況を知らないので何とも言えないです...簡単ではないのかなぁ。

(5) 仕事の「おもしろさ」、「やりがい」、「意外と知られていないこと」などを教えてください。

研究自体が面白いのですが、頭で考えることが好きでないと厳しいかもしれません。意外と知られていないのは...研究者同士は案外?仲が良いということかなぁ。

WISA 2007 Submission Deadline Extended

WISA 2007 の Submission Deadline が延期されました。

  • Submission Deadline: May 19, 2007May 26, 2007
  • Notification: June 30, 2007July 6, 2007
  • Conference Date: August 27-29, 2007
  • Conference Place: Seoul, Korea

Google で WISA 2007 を検索するとこっちのページがトップになるのですが、こちらの情報は古いという罠が...まあ、投稿できないので、何かがおかしいと思わないといけないのですが。

SPEED 2007 の Accepted Papers

ECRYPT Workshop である SPEED 2007Accepted Papers が公開されました。確かに SPEED な方々が集まっていますね...

明日は ISEC 研究会

明日は ISEC 研究会 (2007年5月) が開催されます。今回の目玉は何と言っても CLEFIA の(国内向けの)お披露目でしょう。そういえば今年は、去年2年前のようなチュートリアル講演がないのですね。

NTT の暗号要素技術

NTTの暗号要素技術」というページを見つけました。Camellia と PSEC-KEM が別格なのは良いのですが、暗号アーカイブに収納されているものはどう見なせばよいのでしょうか。

IS 2007 の Call for Papers

IS 2007 の Call for Papers です。

  • Abstract Submission Deadline: June 14, 2007
  • Paper Submission Deadline: June 21, 2007
  • Notification: August 22, 2007
  • Conference Date: November 25-30, 2007
  • Conference Place: Vilamoura, Algarve, Portugal

OTM 2007 という会議のサテライトワークショップのようですが、予稿集は LNCS です。

CRYPTREC REPORT 2006

2007年4月30日の日記

CRYPTREC REPORT 2006 が公開されました。(中略)。なぜか CRYPTREC の統一サイトには掲載されていないようです。

と書きましたが、CRYPTREC の統一サイトからも入手可能となっていました。

SAC 2007 の Submission Deadline Extended

SAC 2007 の Submission Deadline が延期されています。

  • Submission Deadline: May 11, 2007May 18, 2007
  • Notification: June 22, 2007
  • Workshop Date: August 16-17, 2007
  • Workshop Place: Ottawa, ON, Canada

投稿締め切りのラッシュのため、延期も多いですね。

DICOMO 2007 のプログラム

DICOMO 2007プログラムが公開されています。

ICISS 2007 Submission Deadline Extended

ICISS 2007 の Submission Deadline が延期されました。

  • Submission Deadline: May 11, 2007May 25, 2007
  • Notification: July 20, 2007
  • Conference Date: December 16-20, 2007
  • Conference Place: Delhi, India

Notification の予定は変更されていないので、査読者が泣くパターンですね ^^;

組み込みセキュリティ

日経エレクトロニクス2007年5月7日号の特集記事『組み込みセキュリティー待ったなし!悪質なマルウエアの脅威に備える』より。

マルウェアや不正アクセスがPCだけでなく組み込み機器でも問題になるようになりつつあり、対策を施す必要があるのだそうです。サイドチャネル攻撃とかフォルト攻撃もこの範疇なのかな?そういえば IPA のセミナーにもそんな内容のものがありましたね。

PKC 2008 の Call for Papers

PKC 2007 が終わったばかりですが、PKC 2008Call for Papers が出ています。

  • Submission Deadline: September 7, 2007
  • Notification: November 21, 2007
  • Workshop Date: March 9-12, 2008
  • Workshop Place: Barcelona, Spain

何か同じ場所での開催が続きますね...

CT-RSA 2008 の Call for Papers

CT-RSA 2008 の Call for Papers は Coming Soon らしいです。

Pairing 2007 in Tokyo

ペアリングに関する国際会議 Pairing 2007 は 2007 年 7 月 2 日(水)~ 4 日(金) の日程で、東京の一橋記念講堂での開催の予定となっています。みなさまのご参加をお待ちしています。なお、参加費の早期割引は 5 月 31 日までとなっています。

ProvSec 2007 の Submission Deadline Extended

ProvSec 2007 の Submission Deadline が延期されたようです。

  • Submission Deadline: May 11, 2007May 26, 2007
  • Notification: July 5, 2007July 10, 2007
  • Conference Date: October 31, 2007 - November 2, 2007
  • Conference Place: Woolongong, Australia

ISPEC 2007 の発表資料

ISPEC 2007発表資料が一部公開されています。

ISAAC 2007 の Call for Papers

ISAAC 2007Call for Papers です。

  • Submission Deadline: June 26, 2007
  • Notification: August 20, 2007
  • Symposium Date: December 17-19, 2007
  • Symposium Place: Sendai, Japan

パスワード?漏洩

/.J の「HD-DVD暗号解除キーをめぐって大騒ぎ、Diggは炎上」という記事から。

誰かによって暴かれた HD-DVD のメディアキーがインターネット上を流れている、という話なのかな。デバイス上で再生・コピーを実現するにはこの情報が必須とのことなので、 HD-DVD では実装者たちを信頼点とみなしていたわけですね。だとすると、今回の事件はこのモデルが限界であることを示しているわけで、もっと性悪説をとる必要があるのでしょう。

AHS へのパブリックコメント

NIST の AHS プロジェクト開催に対する Public Comment が公開されています。CRYPTREC もコメントを寄せているようです。

計算数論入門

早稲田大学整数論セミナーのスケジュールより。

日時: 2007 年 5 月 11 日 ( 金 ) 15:30 から 17:00 まで

講演者: 福田 隆 ( 日本大学 )

タイトル: 若い人のための計算数論入門 アブストラクト: 代数体 F と有理素数 p が与えられた時、p の F における素イデアル分解を具体的に求めることは計算数論における基本的な課題である。F は通常、既約 monic f(X)∈Z[X] の根αを添加した体として、f(X) で与えられる。 F の整数環 O_F と Z[α] の指数が p と素である時は Dedekind の方法がよく知られているが、(O_F:Z[α]) が p で割れる時はそれほど簡単ではない。ここでは (O_F:Z[α]) が p で割れる時にも適用でき、実装が容易だと思われる、Ore-Pohst のアルゴリズムを紹介する。

雑誌「数理科学」

サイエンス社から出版されている雑誌「数理科学」の2007年4月号の特集は『現代数学はいかに使われているか[代数編]』でした。暗号関係では、東工大の佐藤孝和先生が「数論と暗号理論」 を書かれていました。代数編があるということは、当然、解析編とか幾何編とかもあるのでしょうね。

ネットワーク型電子投票

見つけたのでメモ

理系たまご

アルクから「理系たまごシリーズ」として理系が必要となる英語の場面別の入門本が何冊か出版されています。

本屋さんで2冊目以降をながめてみたのですが、英語で論文を読む→書く→発表する、という流れに沿って説明されていて、至れり尽くせりですね。特にプレゼンテーション編では、座長にあいさつしようとか、会場を事前に確認しようとか、もはや英語の入門本を越えた内容が書かれていました。

学術講演会

JANT-ML に流れていた情報より。

格子理論の暗号応用における分野で最先端の研究を進めている,Phong Q. Nguyen氏の講演会を以下のように開催いたします.Nguyen氏は,この分野で数多くの成果をあげており,暗号理論の分野で最も注目を浴びている若手研究者の一人です.皆様多数のご参加をお待ちしております.

日時:平成19年5月7日(月) 13:00-15:00

会場:総合研究棟306室

講演者:Dr. Phong Q. Nguyen (Ecole Normale Superieure, France)

タイトル: Hermite's Constant and Lattice Algorithms

概要: Lattice algorithms are arguably the most popular tool in public-key cryptanalysis. In this talk, we will describe the main lattice algorithms, such as the celebrated LLL algorithm. This will be done by highlighting connections with a mathematical constant introduced by Hermite in the 19th century.

2ch でもこの情報が流れていたらしいです...

TCC 2008 の Call for Papers

TCC 2008Call for Papers です。

  • Submission Deadline: September 4, 2007
  • Notification: November 2, 2007
  • Conference Date: March 19-21, 2008
  • Conference Place: New York, NY, USA

ISEC/CSEC研究の講演者募集

ISEC研究会CSEC研究会(とSITE研究会)の合同研究会では講演者を募集しているようです。

  • 日時:2007年7月19日(木)~20日(金)
  • 場所:公立はこだて未来大学
  • 申込締切:2007年5月18日(金)

この時期の函館は良さそうですね。

ここまでキテいるこの技術~量子暗号通信

ITマネジメントの講座『ここまでキテいるこの技術』の第14回目に量子暗号通信が取り上げられています。なかなか良く書けていると思うのですが、「複合化」はいただけないです。

ECRYPT Hash Workshop 2007 のプログラム

ECRYPT Hash Workshop 2007プログラムが公開されています。といっても講演者が不明ですね。見る人が見ればわかるのでしょうか。少なくとも私にはほとんどわかりませんでした。

ICITS 2007 の Accepted Papers

ICITS 2007Accepted Papers です。結構日本人のお名前がありますねぇ。おぉ、懐かしい名前がある!

JANT 17

JANT が発表者を募集しています。

  • 日時:2007年7月7日(土) 昼ごろから
  • 会場:東京理科大学 野田キャンパス
  • 申し込み締切日:2007年6月6日(水)

詳しくはウェブページを...と書こうと思ったら、まだウェブページには募集要項が用意されていないようです。JANT-ML では流れていたんですがね。

PET 2007 の Accepted Papers

PET 2007Preliminary Program が公開されています。

« 2007年4月 | トップページ | 2007年6月 »

リンク