暗号理論
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2020/11/02 00:02 UTC 版)
「IOTA (暗号通貨)」の記事における「暗号理論」の解説
IOTAは、楕円曲線暗号ではなくヴィンテルニッツハッシュベース暗号を用いている。ハッシュベース署名(英語版)は楕円曲線暗号よりはるかに速度が速いだけでなく、署名と検証作業がかなり簡略化されており、タングルプロトコルの全体的な複雑性が軽減されている。 量子コンピュータは、グローバーのアルゴリズムを活用すると、総当たり攻撃を非常に効率よく実行できるとされている。ビットコインのブロックを生成するために、暗号学的なナンスを見つけ出すプロセスは、そのような総当たり攻撃に対して特に脆弱となる。従来型のコンピュータが解決するためには Θ ( N ) {\displaystyle \Theta (N)} 回の演算処理を必要とする問題を、量子コンピュータでは Θ ( N ) {\displaystyle \Theta ({\sqrt {N}})} 回の演算処理だけで済む。そのために、量子コンピュータなら、従来型コンピュータより約何百億倍も効率的にビットコインのマイニングができる可能性がある。このようにビットコイン(や他のブロックチェーンプロトコル)には量子コンピュータに対する脆弱性があることが分かっている。 しかしIOTAでは、トランザクションのハッシュ値を見つけ出すためにチェックすべきナンスの数は 3 8 {\displaystyle 3^{8}} だけである。そのため、IOTAの設定では、量子コンピュータによって向上する効率性は 3 4 = 81 {\displaystyle 3^{4}=81} 倍となるが、これは上述したビットコインの脆弱性に比べたら、取るに足らないほどのものである。元々、IOTAは設計的に、ナンスを見つけ出すのに掛かる時間が、一つのトランザクションを発行するのに必要な他の諸々の作業に要する時間と比べてもあまり長くないので、そもそもIOTAのセキュリティーと機能性は、量子計算ができる環境の中でも脅かされることはないのである。
※この「暗号理論」の解説は、「IOTA (暗号通貨)」の解説の一部です。
「暗号理論」を含む「IOTA (暗号通貨)」の記事については、「IOTA (暗号通貨)」の概要を参照ください。
暗号理論
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2013/07/26 11:22 UTC 版)
計算量に基づく現代暗号理論では、セキュリティ方式が証明可能な安全性を持つとは、入力項 x を長さ n の暗号鍵とするとき、セキュリティ失敗(例えば一方向函数が覆されたり、暗号論的強擬似乱数ビットが真のビットと峻別されたり)の可能性が「無視できる」ことをいう。これを適用するためには、鍵長 n は自然数でないといけないので、冒頭の定義における x は自然数としている。 もちろん、無視可能函数の一般概念では系の入力変数 x は何も鍵長 n である必要はないのであって、実際 x は事前に与えられた系の任意の計量としてよく、無視可能函数についての解析学は、こういった系のある種の隠れた解析学的振る舞いを記述するものになる。 多項式の逆数による定式化は、計算論的有界性が多項式時間に従って定義されるのと同じ理由で利用される。これは閉包性質を持つから漸近的な設定において御しやすい。例えば仮に、無視できる可能性しかないセキュリティ条件に反して攻撃が成功したとして、攻撃回数が多項式オーダーで繰り返されたならば、攻撃が全般にわたって成功する可能性はそれでもまだ無視できる。実用上はもっと具体的な函数が求められ、それによって相手の成功可能性を低く抑えたり、その可能性が適当な閾値(2−128 など)を超えない程度に十分に長いセキュリティー変数を選んだりする。
※この「暗号理論」の解説は、「無視可能函数」の解説の一部です。
「暗号理論」を含む「無視可能函数」の記事については、「無視可能函数」の概要を参照ください。
固有名詞の分類
Weblioに収録されているすべての辞書から暗号理論を検索する場合は、下記のリンクをクリックしてください。
全ての辞書から暗号理論
を検索
- 暗号理論のページへのリンク
