暗号の研究が何の役にたつか

科学・IT izuna 自家受粉

21 Res.　1.00228228 MONA　4 Fav.

1 ：izuna五段：2015/09/16 19:42:02 (9年前)  1.00114114MONA/2人

暗号の若手研究者さんも、いると思います。僕の若いときの経験を話してみようかと思います。

1999年に世界一高速なRSA暗号LSIを製品化しました。次の機種では日立でLSIを開発することをやめてIBMのLSIを導入することになったのです。日本国内のお客には暗号装置から鍵をバックアップできる仕様が必要でした。ところがIBMのLSIに鍵をバックアップする仕様はなかったのです。それは当然といえば当然で、そんな仕様があると鍵を盗まれる心配が起きるからです。
でも、どうにかして鍵をバックアップする方法を考えなければならなかったのです。
IBMのLSIでしたがμコードの改変は日立で行うことが可能でした。そこでμコードを改変し乱数を固定する対策が考えられました。しかしこの方法ではIBMがμコードを送ってくるたびに日立が改変する必要があり検証工数が増大する問題がありました。
メインフレームなのでパソコンソフトと違い検証に膨大な工数を
かける必要があるのです

そこで僕が考えた方法
IBMの仕様にはRSAの公開鍵をセットして操作できるAPIがありました。量子コンピュータが進歩したおかげでRSAの公開鍵には周期があることを知った人は多いと思います。従来のコンピュータでは、この周期を求めることが難しいため解読が困難なのです。解読を困難にするためには、なるべく大きな周期にするのですが、意図的に小さい周期の公開鍵をIBMのLSIにセットするのです。周期を小さくすると、そのRSAの鍵は解読されやすくなるのですが、そもそも自分で鍵を生成しているので、そのことはどうでもよくて、周期の小さい鍵を使った結果、ある演算結果が1になる確率が高くなるところがポイントなのです。結果が1だとわかっていれば、そのことを使ってバックアップしてしまえるのです。周期は1とnとを繰り返す2まで小さくすることができるため確率50%でバックアップできるのです。失敗しても繰り返せばよく10回もやれば99%以上バックアップできます。
この方法だとIBMのLSIのμコードを改変する必要がなく検証工数が少なく済みます。

2 ：izuna五段：2015/09/16 19:50:23 (9年前)  0MONA/0人

簡単にいうと鍵を取り出せないはずのIBMの暗号LSIから、鍵を取り出す方法を見つけて、国内向けの暗号装置のバックアップ機能として役立ったということ。

3 ：名無し百五十五段：2015/09/16 21:38:10 (9年前)  0MONA/0人

周期が短いってgcd(φ(p-1), φ(q-1))が大きいってこと？
RSAってそんなことしても安全性に問題ないんだ？

4 ：izuna五段：2015/09/16 22:06:04 (9年前)  0MONA/0人

>>3

ここでRSAと書かれているのは、バックアップを取りたい暗号鍵ではなくて、単に、暗号装置の中にあるデータを出し入れするために、使っている暗号。

極端にいうと、暗号化する必要はなくって、RSAの安全性が損なわれていても問題ないってことです。

5 ：名無し六段教士：2015/09/17 00:48:39 (9年前)  0MONA/0人

　　　　　　＿＿＿　　　━┓ 　＿__　　　　━┓
　　　　 ／　―　　＼　 ┏┛／　―＼ 　　┏┛
　 　 ／　　(●)　 ＼ヽ ・. ／ノ　　(●)＼　 ・
　　/　　 （⌒　　(●) /.　｜　(●) 　 ⌒）＼
　 /　　 　 ￣ヽ__） ／ 　 ｜　　 （__ノ￣　　|
／´　　　　　_＿_／ 　　　 ＼　　　　　　　 /

このスレはあなたにとって役に立ちましたか？
　○　非常に役にたった
　○　役にたった
　○　どちらともいえない
　○　役に立たなかった
　○　全く役にたたなかった
　●　チンコすらたたなかった
————————————-

6 ：izuna五段：2015/09/17 01:41:13 (9年前)  0MONA/0人

>>5

まぁ自慢話にムカつく気持ちも、わかるのだが、数学の素質の重要性を、伝えたかった、というのが、真意。
一流の大学、一流の企業に入って、研究者になるためには、ほぼ英語の点数だけで決まると言っていい。（最近は、知らないけど）
しかし実際は、数学＋英語で、一流の大学に入っているから、英語の点数が低いほうが、数学ができたりする。

そして大学受験のテストでは、数学の素質は、正確には測れていないから、才能ある人材が、うまく登用されていないことを、ちょっと心配している。

例えば、数学のできる人は簡単な公式から複雑な公式を導くことができるなんて、言われてるけど、受験では１時間半から２時間くらいのテストだから、そんな力があっても間に合わない。

実社会では、数時間で解ける能力よりも、１週間とか１か月とかかけても、難しいことが解けたほうが、いい場合が、多い。

7 ：izuna五段：2015/09/17 01:56:22 (9年前)  0MONA/0人

>>6 (つづき)

高学歴の人は、勉強すれば、できる人が多いのだけど、数学の素質のあるひとは、勉強しなくても、できたりすることがある。

青色ダイオードを発見できる現場に、高学歴の人がいたとしよう。１週間くらいテスト勉強して、現場に臨んでいれば、青色ダイオードを発見できるかもしれないけど、実社会では、そうタイムリーに勉強していることは、まずない。
数学の素質のある人間が現場にいれば、青色ダイオードを発見できる確率は格段に高くなるのだ。

8 ：izuna五段：2015/09/17 02:17:49 (9年前)  0MONA/0人

>>7 (つづき)

数学の素質って、なんだ、ってことになっていると、思う。

僕の高校の数学の先生の名言「覚えたことは忘れる」
そういうことじゃないかと、思う。
つまり数学の素質のある人は、覚えないで、覚えているのと同じ状態でいられる。
覚えているわけではないから、非常に効果時間が長い。短期記憶型の人間だと数週間、並みのできる人で数年、数学の素質があれば、数十年の効果時間があるんじゃないかと、僕は考えてる。

覚えないで、覚える、そんなことができるのか？って思ったと思う。
僕が高校３年のとき、浪人といっしょのテストがあったんだけど、まだ電磁気は勉強していなかったが、テストに出た。当然、同級生で２人しか、正解できた人は、いなかった。僕が、どうして正解できたかって、いうと、質量に加速度を加減算することは、ないから、乗算か、除算だろう。除算じゃ、おかしいから、乗算かなぁ、みたいな感じで解いた。
このたとえ話が、良いものか、どうかは、わからないけど、わかりやすいと思ったので使った。

9 ：脇山Ｐ名人教士聖人：2015/09/17 03:03:35 (9年前)  0MONA/0人

数学の素質がある人向けに
何かしら言葉を投げたいということで良いのですかね？

私はこれを読んだ限り
ほぼ詰め込みonlyでやってきたので
数学の素質は皆無だと思われる・・・

10 ：名無しの権兵衛七段錬士：2015/09/17 03:26:57 (9年前)  0MONA/0人

暗号の研究は今後どのように活用されるのでしょうか？

bitcoinなどの暗号通貨が現状見られる成果だと思いますが、
今後、暗号技術は世界でどのように発展していくと予想していますか？

11 ：izuna五段：2015/09/17 03:36:19 (9年前)  0MONA/0人

>>9

前半は、暗号研究者さん向け、無駄に税金使って、暗号や数学の成果は、何かと、問われることが、多いので。

後半は、全員向けです。日本が世界の先進国に劣ることのないようにです。
現状、かなり劣悪な状況では、ないかと、思っているのです。

12 ：izuna五段：2015/09/17 03:41:05 (9年前)  0MONA/0人

>>10

僕の経験を、若い人に、ゆだねるために、書いたので、ちょっと予想はしていないです。

13 ：おのかちお六段錬士：2015/09/17 05:12:16 (9年前)  0MONA/0人

>>8
つまり数学の素質とは、言われたことを覚えるのではなく、それからさらに先を自分で考えられるひらめきってことですかね。
まあ長い歴史の中でいろいろな人が発見できてきたのだから、テスト中に新しい考えが生まれてくることもあるとおもう。

14 ：zakiyama四段：2015/09/17 13:18:05 (9年前)  0MONA/0人

チューリング完全な準同型暗号の研究開発を行っているmitのenigmaは興味の対象にありますが、いかんせん暗号学に疎いものでなかなか。。

15 ：名無し三段：2015/09/17 13:53:44 (9年前)  0MONA/0人

素人考えなのですが、BTCその他にかかわらず、1999年に開発した15年前の暗号よりもより強固なハッシュを生み出す(？)ことも可能なのでしょうか！

スレタイ以上に、何の役に立つというより既存の一歩先ゆく技術の実用性を一般の私たちにも教えて欲しいとワクワクしてます！
暗号通貨というのですから、より強固な暗号を採用すればより価値ある通貨になり得る可能性もあるということですよね？？？？？？

16 ：脇山Ｐ名人教士聖人：2015/09/17 13:53:47 (9年前)  0MONA/0人

暗号の勉強？については
秘密の国のアリスくらいしか読んだことないなぁ。

あれも資格勉強の一環くらいのレベルだし・・・

スレの本筋から外れている気がするけども
体系的に学ぶ方法ってあるんですかね？

17 ：XM24箱四段：2015/09/17 22:51:13 (9年前)  0MONA/0人

今、私たちの目の前にある問題は
過去に解いたことのある問題の組み合わせで解ける。

ゆえに過去にどれだけ解いてきたかで決まるんじゃなかろうか。

私も秘密の国のアリス読んだ程度ですが、
ハッシュの価値＝問題を作るのは簡単だけど解くのは超大変、って
非対称性に価値があるのではなかろうか。

ASICや量子コンピュータ使って演算量でゴリ押さないと解けないから偉い。

18 ：アフロ六段範士：2015/09/17 23:20:58 (9年前)  0.00114114MONA/1人

数学者の社会的地位が低いのって損害だよね
暗号通貨を盛り上げていただきたい

19 ：izuna五段：2015/09/28 04:23:50 (9年前)  0MONA/0人

>>6 >>7 >>8

自己フォローだけど、自分で自分のことを数学の天才だって
言っているわけだ。
普通には、いかれた奴だと、思うわね。
しかし、そんな『道化』を演じてまで、言いたかったことがあるってことだよ。

20 ：にけ二級：2018/05/27 13:27:33 (6年前)  0MONA/0人

アリスいいですよねー

21 ：なまず四段：2018/05/31 06:31:22 (6年前)  0MONA/0人

細かいことはわからんが、半導体勉強すると物理になるし、物理勉強すると数学になる。
数学は論理を矛盾なく組み立てる存在だから、現実と整合することができる。なので数学理論をきちんとすれば暗号理論がすっきりしてより良いものができると思う。
それを実行できる可能性のある数学者らに対して社会的認識が増えるといいよね。

本サイトはAsk Mona 3.0に移行しましたが、登録すると昔のAsk Monaで遊ぶことができます。