暗号への応用
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2019/11/28 15:11 UTC 版)
最近の計算機科学での神託機械の応用として、暗号への応用がある。質問に対して無作為だが一貫した答を返す(同じ質問には同じ答を返す)ランダムオラクルがあったとしたとき、非常に安全な一方向性関数として利用できる。すなわちランダムオラクルの出力を得ても、総当り的に入力値を試してみない限り入力を探し出すプログラムは作成できない。これにより非常に強力な暗号ができるが、実際にはランダムオラクルではなく擬似乱数生成器が使われることになる。だが、擬似乱数生成器はランダムオラクルほど安全ではない。
※この「暗号への応用」の解説は、「神託機械」の解説の一部です。
「暗号への応用」を含む「神託機械」の記事については、「神託機械」の概要を参照ください。
暗号への応用
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2022/04/29 06:40 UTC 版)
離散対数の計算は難しい問題(効率良いアルゴリズムが知られていない)だが、逆の過程である離散的な冪乗は容易(→冪乗#効率的な演算法)である。この非対称な関係は整数の因数分解と乗算との関係に似ている。これらの非対称性は暗号システムの構築に利用される。 離散対数による暗号システムでは普通は群 G {\displaystyle G} として巡回群 Z p × {\displaystyle \mathbb {Z} _{p}^{\times }} を採る。 詳細は「ElGamal暗号」、「ディフィー・ヘルマン鍵共有」、および「電子署名」を参照 最近の暗号システムでは有限体上の楕円曲線の周回部分群における離散対数を利用する。 詳細は「楕円曲線暗号」を参照 2012年6月18日、富士通、情報通信研究機構(NICT)、九州大学は278桁(923ビット)の離散対数を用いた「ペアリング暗号」を解読したと発表した。これはIntel Xeonプロセッサー252コアを148日稼働した結果である。スーパーコンピュータ「京」で換算すると13.6分に相当し、十分解読可能といえる(3357ビットならば将来にわたり十分安全といえるとしている。)。
※この「暗号への応用」の解説は、「離散対数」の解説の一部です。
「暗号への応用」を含む「離散対数」の記事については、「離散対数」の概要を参照ください。
- 暗号への応用のページへのリンク