ref:「解読不能は数学的に証明済み」、RSAを超える新暗号方式とは − ＠ITということで6/6に追記あり. 技術的な詳細は無く, 進捗情報が書かれている. 仕様が公開されるとピアレビューが進みそうなので, さくっと公開して欲しいなぁと思いました.例のウェブサ…

Cryptology ePrint Archive 2007/083: B. Hemenway, R. Ostrovsky “Public Key Encryption Which is Simultaneously a Locally-Decodable Error-Correcting Code.” なんかCRYPTO 2008に載るらしい. 前のバージョンだとΦ-Hiding仮定によってたけど, 今度のだ…

グーグルのキャッシュが消えたようで. (どっかに魚拓が残っていたりしてね) 事業計画書.pdfを消し損ねているんですが, 大丈夫でしょうか?以下メモをコメントアウト. >

コンカレント安全なIDベース認証 (in ROM) できたヽ( ´ー｀)ノ

B3の頃は「自分の名前が付いた暗号方式を作る」とか思っていたのだが, 最近は認証やら署名の方につっこんでばっかだなぁ. なんでこうなったんだか. まぁ面白いからいいんだけど.

ref:スラッシュドット・ジャパン | MITMアタックを完全に防止可能な「蒸発鍵」方式を実用化? HW形式のOTP作成器を配布しておいて通信中も適切な周期でOTP認証を行っているのではないかという適当な予想.

久しぶりにぐぐって見たら会社のウェブサイトが出来ていた. 株式会社クリプト・ベーシック 未完成らしいよ. (以下コメントアウト) 計算機暗号屋日記の2008/05/28の項に既に載っていた. >

M. Matsumoto, M. Saito, T. Nishimura, M. Hagita “A Fast Stream Cipher with Huge State Space and Quasigroup Filter for Software” (SAC 2007) 偶にはStream暗号の論文でも見るかと思ってCryptoMT ver.3の話を読んでみた. (元々MT関係は松本先生に教わ…

COS 598D, Spring 2008: Home Page - Lec.12 ほう. Regev04暗号の構成法というか証明法が違っているのでメモ.

海の向こうではSTOC 2008が終わる頃か 証明はシンプルだけど見地が良いという論文をどうするか問題があったらしい See Computational Complexity: STOC Business Meeting, Part I TheoryWikiを作ろうという話にはWikipediaの管理者が出張ってきてるようだ 出…

杜撰さんのところから. Rafael Baiao, Jeroem van de Graaf, Joern Mueller-Quade, and Anderson C A Nascimento: Oblivious Transfer based on the McEliece Assumptions あぁ, Cryptology ePrint Archive: Report 2008/138か. 04/01 - McEliece OTで並べた…

Feige-Shamirの論文とGoldreichの教科書で定義が違うことに気付いた. ともに任意のnの多項式程度の長さのz, 任意のPPTM V^*について下記を満たすある無視できる関数 ε が存在することとなっている. Goldreichの方だと, D_nを{0,1}^n上の分布, XをD_nに従う確…

Cai-Cusick暗号とはAjtai-Dworkの構造を利用したナップサック暗号の一つ. ナップサック系の常として安全性の帰着が無い*1. 論文によればCPAの状況で1に近い確率でO(n^3)で解読可能 (ここは読んだ. 合っている.). また, CCAの状況では秘密鍵を取り出すことが…

ハードコア述語 - Wikipedia ハードコア関数で立てた方が良かったか.

某所からお知らせが来たので読んだ. アイデアは理解した. smoothing parameterが大きいか小さいかでGapSIVPとかに結び付けられるもんなんだねぇ.

第11回と第12回が格子ネタで確定. またハードな内容ですね.

Goldreich and Levin (STOC 89) L. Levin. Papers. 分かり辛い. ⊥の出力を許すタイプ. Kushilevitz and Mansour (STOC 91, SIAM J. Comp. 1993) 学習の観点から. フーリエ係数が大きいところを調べることがxをextractすることに対応. Levin “Randomness and …

Wizard Bible vol.40 (2008,4,17) IND-ATK⇒OW-ATKは無条件に成立する訳では無い. ある暗号方式はある仮定のもとIND-CPA安全であるが, OW-CPA安全では無い. 例を与えよ.

Material from FSE 2008: Articles, Slides, and Videos ビデオはPodcast扱いされているのでiTunesに登録可能. SWIFFTだけ見た. 質問で「誰がAを選ぶん?」とか「証明の意味は?」とか聴かれていてやっぱりなという感じである. 発表スライドのFurther directio…

E.-J. Goh, J. Katz, S. Jarecki, and N. Wang “Efficient Signature Schemes with Tight Security Reductions to the Diffie-Hellman Problems” (Journal of Cryptology 20(4): 493-514, 2007) Eurocrypt 2003のとACM CCS 2003のをあわせたものらしい. 何と…

Financial Cryptography 2008 FC2008で“Real Electronic Cash vs Academic Electronic Cash vs Paper Cash”というパネルディスカッションが行われたらしい. スライドがアップされているのであとで見る.

ついさっきgoogle:CAB方式で引っかかった. “解読不能”の新暗号の記事について、いくつかのお詫び − ＠IT one-time pad SSKのSSKはSecure Session Keyの略なのかしら? 付記 一方、2年前に設立したイタリアのクリプト・アラーム社は、銀行や通信キャリアとの共…

「絶対無理」もそうだけど、数学屋が暗号と無関係だなんて言っちゃうのも無知と言うか胡散臭い。最近でもMersenne Twisterという成果が出ているのに 例えが悪いです. Mersenne Twisterは疑似乱数生成器ですけど, あれは暗号用のものでは無いです. 注意：Mers…

追記: 2008/04/15 0:03 “解読不能”の新暗号の記事について、いつくかのお詫び − ＠IT 続報出た. 大方の予想通り, ストリーム暗号の疑似乱数生成部をブロック暗号が担っているタイプのようだ. 煽りっぽいのは大矢教授/入矢助教への不満だと思ってください. あ…

リストが出た.>

公開鍵暗号方式の場合, 安全性について議論するときにセキュリティパラメータを入れて議論する. よって, そもそも鍵空間が無限大という話は酷くおかしい. ということを分かり易く伝えなければアウトリーチと言えないのか. これは面倒臭い. もうちょっと真面…

「解読不能は数学的に証明済み」、RSAを超える新暗号方式とは − ＠IT 誇大広告っぷりにsnake oil臭が(;´Д｀) 解読不能は数学的に証明済みって言った瞬間に共通鍵暗号の特殊なものしかダメじゃないすか. そうかー東京理科大かー. 金子敏信先生がいてはる学科…

RFC 1321: MD5 MD5を構成したのはR. Rivestだが, Merkle-Damgård法を使っているからMD5なのかなと適当に思った. Message Digestの頭文字から作っているけど掛ってんじゃないかな.

Fundamentals Review Vol. 1, No. 4 No. 1でペアリング, No. 2で素因数分解ときて4月号のNo. 4は（認証付）鍵交換.

車中で某論文を読み, 駅からの帰宅中に別の問題に対する筋の良さそうな案を思い付いた. リスト復号の観点から見ると例の証明がアレになるという話は面白い. 受けも良いだろう. 解決すべき点が各所に残っているなぁ. 元の問題が例の未解決問題なので上手くい…