- To: b-free@b-free.orient.co.jp
- Subject: Re: =?ISO-2022-JP?B?GyRCMEU5ZjI9JVUlISUkJWslNyU5JUYlYBsoSg==?=
- From: Masami Kishida <mkishida@fecsi.furuno.co.jp>
- Date: Thu, 30 Oct 1997 21:41:22 +0900
- In-Reply-To: Your message of "Thu, 30 Oct 1997 19:53:52 +0900" <9710301053.AA01433@riya.zakkyo.or.jp>
- References: <9710301053.AA01433@riya.zakkyo.or.jp>
Kazuhiko Iwama <with@st.rim.or.jp> さん、こんにちは。
きしだです。
Kazuhiko Iwama wrote:
:■ Takanori Hayashi さんのメールからの引用です
:□ ああ、実にあっさりと解かれてしまった。しかし生成規則が
:□簡単すぎて暗号の強度に不安があります。これで良いかどうか
:□ちょっと考えてみます。私の問題の条件設定が緩すぎたのかも
:□知れないですから。
:
: えっと、キーが2つ以上わかってしまった場合には、
:
: a_x - a_y = (m * x +a) - (m * y -a)
: = m * (x - y)
:
: となって、m が計算される可能性がありますね。
: もっとも、キー a, a_1...a_n のうち、一つでも知られてしまう
: と、それを使って復号できるのだから、この点は大丈夫ですね。
:
: 問題は、m がわかっていると、a_x から a_y を計算することが
: できることかなぁ。
:
: というわけで、問題は、「a_x から a_y を計算しにくい方法」
: ということになるんだと思います。
:
: a_n = (m + a) * F(n)
:
: として、F(n) をシステムで管理するようにするといいのかなぁ。(?.?)
ここで出ている暗号化されたディレクトリとは以下のような話しですか?
unixのディレクトリのような物、それ毎に与えられる権限が違っていて、具体的には
あるディレクトリは以下の F(n) で表わされる鍵を持っていて、この鍵を開けるには
A_1からA_nまでの鍵があると、
F(n) = (X - A_1)(X - A_2).....(X - A_m)(X - A_n)
= X^a + X^b + X~c.....
それで別のディレクトリには
F'(n') = (X - B_1)(X - B_2).....(X - B_m')(X - B_n') ≠ F(n)
F"(n") = (X - C_1)(X - C_2).....(X - C_m")(X - C_n") ≠ F(n)
それでこの時 A_1 = B_1 = C_1で、そのあとの A_2 B_2 C_2 以降は関連性が
無いとする
それでunixのadminなんかは A_1 を鍵として持つ、
それで一応どのディレクトリも読む事が出来る
管理する単位グループは F(n) = G(n-l) H(l) で作る
秘密のかぎ abc... の方はディレクトリの管理者が持つ、または各システム固有の鍵に
する。
鍵がばれても、秘密の鍵はばれないので一応、ばれた時点から使えなくする
ここら辺がええかげんなんですが、暗号化はこの F(n) の曲がり具合で表わす。
(たしか写像とも言う?)
てな具合ナンでしょうか?ちょっと妄想が過ぎますか?
複素空間に逃げるとかすれば少しは追いかけられにくくなるとは思うんですが...
(おお、これだと秘密鍵を変えようとするとディレクトリ毎書き換えなくては!)
---------------------------------------------------------------------------
きしだまさみ
mailto:mkishida@fecsi.furuno.co.jp
---------------------------------------------------------------------------