ランダム値の選択方法と安全性とは? わかりやすく解説

Weblio 辞書 > 辞書・百科事典 > ウィキペディア小見出し辞書 > ランダム値の選択方法と安全性の意味・解説 

ランダム値の選択方法と安全性

出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2022/08/03 03:47 UTC 版)

Digital Signature Algorithm」の記事における「ランダム値の選択方法と安全性」の解説

DSAにとって、署名の際のランダム値 k のエントロピー機密性唯一性は決定的に重要である。これら3つのうちの1つ破られることは、攻撃者に対して秘密鍵そのもの明かされることと等しい。k として同じ値を二度用いること(k を秘密にしていたとしても)、予測可能な値を用いること、複数署名対すそれぞれの k が数ビットであっても漏洩することは、DSAを破るには十分である。 2010年12月、fail0verflow と名乗るグループが、ソニーPlayStation 3ソフトウェア署名用いていた楕円曲線DSA秘密鍵回復成功した発表した。これは、ソニー署名ごとに新しランダムな k を用いていなかったためである。 この問題は、RFC 6979にあるように、秘密鍵とメッセージハッシュから決定論的に k を導くことで回避できる。これにより、k がそれぞれの H(m) に対して異なることと、秘密鍵 x を知らない攻撃者にとって予測不能であることが保証される

※この「ランダム値の選択方法と安全性」の解説は、「Digital Signature Algorithm」の解説の一部です。
「ランダム値の選択方法と安全性」を含む「Digital Signature Algorithm」の記事については、「Digital Signature Algorithm」の概要を参照ください。

ウィキペディア小見出し辞書の「ランダム値の選択方法と安全性」の項目はプログラムで機械的に意味や本文を生成しているため、不適切な項目が含まれていることもあります。ご了承くださいませ。 お問い合わせ



英和和英テキスト翻訳>> Weblio翻訳
英語⇒日本語日本語⇒英語
  

辞書ショートカット

すべての辞書の索引

「ランダム値の選択方法と安全性」の関連用語

ランダム値の選択方法と安全性のお隣キーワード
検索ランキング

   

英語⇒日本語
日本語⇒英語
   



ランダム値の選択方法と安全性のページの著作権
Weblio 辞書 情報提供元は 参加元一覧 にて確認できます。

   
ウィキペディアウィキペディア
Text is available under GNU Free Documentation License (GFDL).
Weblio辞書に掲載されている「ウィキペディア小見出し辞書」の記事は、WikipediaのDigital Signature Algorithm (改訂履歴)の記事を複製、再配布したものにあたり、GNU Free Documentation Licenseというライセンスの下で提供されています。

©2025 GRAS Group, Inc.RSS