- プログラミング雑談スレ♯+++
328 :デフォルトの名無しさん[sage]:2014/10/06(月) 09:48:22.53 ID:1XDWzGk8 - >>323
P'1 xor P'2 … P'n xor C1 … Cn = k1 xor k2 が有効
は無理。何故ならKはランダムなんで同じ物が何度出てもいい。
よっていくら重ねあわせても消尽するかは運。
おまけに確率的に消尽しても、それは元々の平文-暗号文ペアが1個得られるだけ。
それを2^15個とかのオーダーで集めないとDESでさえ解読できないわけだから。
|
- プログラミング雑談スレ♯+++
329 :デフォルトの名無しさん[sage]:2014/10/06(月) 10:06:39.62 ID:1XDWzGk8 - とか思うんだが、そういう意味じゃない?
しかしロータリーラインスイッチ規約が地味にボディブロー。
先行技術って厄介なんだよなぁ。
ランダムパターンの数が前記の論理展開でビット数1ででも有効だと
主張しているから、補正書で数値限定発明なんだと強弁すれば
なんとか行けるんじゃないかと思うけど、それは審査で落ちたら
の話で、今は棚上げ。その時は弁理士さんと相談することになる。
自分が気になって仕方ないのは、二点。
1.K総当り以外に何か戦術が無いか
2.「解析の試行は全数検索の試行に対し同等以上のコストを要する」は、
あくまで仮定なのだけど、論理展開として認めてもらえるのか?
弁理士さんのチェックでは特に引っ掛かりを感じることもなく通してくれたけど。
>乱数表の設計がSボックスの設計並みに面倒臭そう。
それに関しては、この仕様とは別の話と出願資料では触れなかったんだw
素人じゃ無理だもん。
|
- プログラミング雑談スレ♯+++
332 :デフォルトの名無しさん[sage]:2014/10/06(月) 16:29:18.82 ID:1XDWzGk8 - >>330
うーん、P'n自体がKの値による未知のビットの組(全K種類)になるわけだから
既知のビットの組を当てはめる線形攻撃法には適用できないという自分の理解
が間違ってる?
Kを仮定しなければPは変数になってしまうため、線形不等式は無意味じゃないの?
Kを消せちゃうって暗号文単独攻撃と同じじゃないかな?
複数のサンプルから不等式の結果を生成したとしても、P'n は同じビット位置でも別物だから
不等式の結果を統計処理しようとしても不毛だと思うんだけど。
あと、どうしても論理付け出来なかったんで出願書類やらにも書いていない考えが。
この方式って、情報理論的安全性から見るとどうなのかという考察。
サンプル1個って乱雑さを鍵+1バイト持つ。
サンプルn個って乱雑さを鍵+nバイト持つ。
つまり、鍵/8個のサンプルを使った段階でもう一個暗号鍵が使われたのと同じ
情報理論的安全性を内包する。
だから、少なくとも鍵/8個で鍵1個分の秘密情報を消去できなければ情報理論
的安全性は高まっていくばかり。
なんだけど・・・例えばリミット時点で鍵+1バイト解読できたら鍵長^2/8個の
サンプルで解けちゃうことに対してどう解釈すべきなのか。
要するに指摘のように部分解読できるんじゃ?って想像しちゃうと破綻する。
少なくとも論理展開中は言い切らないとならないんで、言及しなきゃならない
このルートは封印。
|
- プログラミング雑談スレ♯+++
344 :デフォルトの名無しさん[sage]:2014/10/06(月) 20:18:18.88 ID:1XDWzGk8 - >>333
既に何ヶ月も前に出願済みなので、公開情報もへったくれもないんで
大丈夫。新規性は出願時点を基準とするので。(第二十九条)
この方式を研究して、より強力な引用発明が為されたなら諦めるさ。
それに、その場合だと発想が認められちゃってるわけだから、承認要求
が満たされるし。承認要求クレクレちゃんなんだよ、自覚してる。
まあ、十中八九は既知のアイデアで既に効果が否定されてると思う。
早めに諦めつけるためにも既存の研究とか特許とか見つけてしまった
ほうが良いって思ったんで公開した。
でも、学会誌に投稿とかやらかして恥かいたらダメージがデカいから
トイレの落書きに投稿。
誰か専門家が見たら興味持つかもしれない程度。
|