楕円曲線暗号について

V @voluntas

楕円曲線暗号 ... か？ RT @hamano: OpenSSH 5.7p1 released. Implement Elliptic Curve Cryptography modes for key exchange. http://bit.ly/ekbEKS

tomo🐧@learning @cocoatomo

@voluntas はい、楕円曲線の性質を利用した一方向関数を使います。

tomo🐧@learning @cocoatomo

@voluntas 面白いことに、RSA へのアタックにも楕円曲線は使えます。学部のときの卒業ゼミでやったので、概要は覚えてます。

V @voluntas

@cocoatomo 実際使うんですかねぇ。ビット数が少なくて良いのはわかるのですが RSA にとって変わる事はあるのでしょうか？

tomo🐧@learning @cocoatomo

@voluntas さっき書いた通り、楕円曲線は RSA へのアタック、つまり素因数分解を楽にする性質があります。当てずっぽうより良い確率で、素因数を当てる確率を高める確率的な手法です。 (続く)

tomo🐧@learning @cocoatomo

@voluntas これを使うと、RSA が指数関数時間より小さい準指数関数時間で破れるので、ハードウェアの進歩により破られる日が来るかも知れません。なので、それよりも強度のある (多分破るのに指数関数時間かかる) 楕円曲線暗号を使いたいわけです。

tomo🐧@learning @cocoatomo

@voluntas 実際にはもっと強度のある超楕円曲線暗号というのもあるのですが、楕円曲線暗号で十分ということで、あまり使われていないそうです。(数年前の情報ですが。) 単なる数学修士だった人間なので、数学者というのはお恥ずかしい(^^;; 他にも身近にいるのですね。珍しい。

しいたけ @yuroyoro

Java SE7 で楕円曲線暗号(ECC)がサポートされるんだけど、これのメリットだれか教えてください。楕円RSAとかって、結構使われてるのん?

しいたけ @yuroyoro

WinのDRMでも使われてるのか。楕円曲線暗号おもそれー > 楕円曲線暗号 - faireal.net http://is.gd/pRqskS

しいたけ @yuroyoro

OpenSSLによる楕円曲線暗号の利用 - webframe http://is.gd/cwWY4n

しいたけ @yuroyoro

楕円曲線暗号、RSA暗号との相対強度は従来の数千倍－富士通が解読実験 - クラウド Watch http://is.gd/StvHbH

しいたけ @yuroyoro

この前の、GPUの登場でSHA-1の復元は現実的な計算時間になったって話と同様に、将来はRSA暗号の解読も手元のPCを2,3週間回しとけば解ける、みたいな時代がくるんだろうな

杜選な研究者 @zusanzusan

楕円ＲＳＡが使用されている実例は聞いたことがないです RT @_2F_1: RT @yuroyoro: Java SE7 で楕円曲線暗号(ECC)がサポートされるんだけど、これのメリットだれか教えてください。楕円RSAとかって、結構使われてるのん?

杜選な研究者 @zusanzusan

ディジタル機器の認証方式 DTCP で使われていますとか、Black Berry で使われていますとか、そういう話でしょうか RT @_2F_1: RT @yuroyoro: Java SE7 で楕円曲線暗号(ECC)がサポートされるんだけど、これのメリットだれか教えてください。

しいたけ @yuroyoro

@zusanzusan 回答ありがとうです。門外漢なもので、どういったところで利用されているか、とか今後の暗号方式で主流になり得るかというところにちょっと興味を引かれたのです

杜選な研究者 @zusanzusan

.@yuroyoro 私見ですが、RSAがECCに置き換わることはないと思っています。ECCは、新しい適用分野で、計算能力が厳しい環境、という（つまりRSA処理が重すぎる）領域で使用されると思います。

しいたけ @yuroyoro

@zusanzusan なるほど。計算量でRSAより優位であるので、モバイル機器などで、まだ暗号方式が決定してないプロトコル等での利用が見込まれると言うことですね。非常に参考になりました。ありがとうございます。

しいたけ @yuroyoro

ってことは、Java7で楕円曲線暗号がサポートされたのは、今後新しい分野で楕円曲線暗号が採用されることを見越しての追加だったのかな。