黒板と白墨によるプレゼンを初めて見た. よくよく考えれば, 黒板プレゼンというのは我々が普段ゼミやTAでやっていることなので, 問題無い訳だ.

マルバツゲーム：賢いプレイヤー どう書く？org 必勝法を中学校の数学の授業中に全探索したなぁと思いつつ解いていない. 先手・後手が最善で打っていくと引き分けになる.

Goldreich and Levin (STOC 89) L. Levin. Papers. 分かり辛い. ⊥の出力を許すタイプ. Kushilevitz and Mansour (STOC 91, SIAM J. Comp. 1993) 学習の観点から. フーリエ係数が大きいところを調べることがxをextractすることに対応. Levin “Randomness and …

Wizard Bible vol.40 (2008,4,17) IND-ATK⇒OW-ATKは無条件に成立する訳では無い. ある暗号方式はある仮定のもとIND-CPA安全であるが, OW-CPA安全では無い. 例を与えよ.

一人で行ってきた.

Material from FSE 2008: Articles, Slides, and Videos ビデオはPodcast扱いされているのでiTunesに登録可能. SWIFFTだけ見た. 質問で「誰がAを選ぶん?」とか「証明の意味は?」とか聴かれていてやっぱりなという感じである. 発表スライドのFurther directio…

E.-J. Goh, J. Katz, S. Jarecki, and N. Wang “Efficient Signature Schemes with Tight Security Reductions to the Diffie-Hellman Problems” (Journal of Cryptology 20(4): 493-514, 2007) Eurocrypt 2003のとACM CCS 2003のをあわせたものらしい. 何と…

Financial Cryptography 2008 FC2008で“Real Electronic Cash vs Academic Electronic Cash vs Paper Cash”というパネルディスカッションが行われたらしい. スライドがアップされているのであとで見る.

ついさっきgoogle:CAB方式で引っかかった. “解読不能”の新暗号の記事について、いくつかのお詫び − ＠IT one-time pad SSKのSSKはSecure Session Keyの略なのかしら? 付記 一方、2年前に設立したイタリアのクリプト・アラーム社は、銀行や通信キャリアとの共…

「絶対無理」もそうだけど、数学屋が暗号と無関係だなんて言っちゃうのも無知と言うか胡散臭い。最近でもMersenne Twisterという成果が出ているのに 例えが悪いです. Mersenne Twisterは疑似乱数生成器ですけど, あれは暗号用のものでは無いです. 注意：Mers…

追記: 2008/04/15 0:03 “解読不能”の新暗号の記事について、いつくかのお詫び − ＠IT 続報出た. 大方の予想通り, ストリーム暗号の疑似乱数生成部をブロック暗号が担っているタイプのようだ. 煽りっぽいのは大矢教授/入矢助教への不満だと思ってください. あ…

リストが出た.>

公開鍵暗号方式の場合, 安全性について議論するときにセキュリティパラメータを入れて議論する. よって, そもそも鍵空間が無限大という話は酷くおかしい. ということを分かり易く伝えなければアウトリーチと言えないのか. これは面倒臭い. もうちょっと真面…

「解読不能は数学的に証明済み」、RSAを超える新暗号方式とは − ＠IT 誇大広告っぷりにsnake oil臭が(;´Д｀) 解読不能は数学的に証明済みって言った瞬間に共通鍵暗号の特殊なものしかダメじゃないすか. そうかー東京理科大かー. 金子敏信先生がいてはる学科…

メイリオとの相性が悪いのか? フォントサイズが小さいと英字の字間がおかしいことになる.

Track Aだけ先に出たようだ. Cはまだか, Cは.

RFC 1321: MD5 MD5を構成したのはR. Rivestだが, Merkle-Damgård法を使っているからMD5なのかなと適当に思った. Message Digestの頭文字から作っているけど掛ってんじゃないかな.

タワー表記かよ. 実はあっさり解ける問題. (define (find a b n) (define (order a n) (let loop ((i 1) (c a)) (if (= c 1) i (loop (+ i 1) (remainder (* c a) n))))) (if (= b 1) (remainder a n) (let1 o (order a n) (expt-mod a (find a (- b 1) o) n…

Problem 135 Problem 136 x^2 − y^2 − z^2 = nについて正の項からなる等差数列(x,y,z)を解として考える. 135は10^6未満のnで解がぴったり10個になるものの数. 136は5*10^7未満のnで解が一意に定まるもの. 手を動かすとアレの解の構造を決定する問題になるの…

Fundamentals Review Vol. 1, No. 4 No. 1でペアリング, No. 2で素因数分解ときて4月号のNo. 4は（認証付）鍵交換.

車中で某論文を読み, 駅からの帰宅中に別の問題に対する筋の良さそうな案を思い付いた. リスト復号の観点から見ると例の証明がアレになるという話は面白い. 受けも良いだろう. 解決すべき点が各所に残っているなぁ. 元の問題が例の未解決問題なので上手くい…

Cryptology ePrint Archive: Report 2007/382 - K. Kobara, K. Morozov, and R. Overbeck “Oblivious Transfer via McEliece's PKC and Permuted Kernels” Cryptology ePrint Archive: Report 2008/138 - R. Dowsley, J. van de Graaf, J. M\"{u}ller-Quade,…