Ｓ．Ｗ．の日記

多倍長整数の処理考察

Ｓ．Ｗ． — 2012-02-18T16:20:11+09:00

ＣＰＵの演算命令で扱える範囲を超える整数の演算方法。

やはり、機械語レベルのコードを考えると、Ｃ言語で記述すると無駄なコードを吐きまくる気がしてならない。
Ｃ言語には、『キャリー付きの演算』をする命令が無いから。
加算・減算は確実にアセンブリ言語で書く方が処理速度が速くなりそう。

例えば、足し算はMASM風にかくと、これで行けると思う。

;　ecx : 扱う整数のバイト数を入れて。
;　edi : 整数のポインタ
;　esi : 整数のポインタ
;　ebx : 返値

　　xor edx, edx
　　clc
　　.repeat
　　　　mov eax, [edi + edx * 4]
　　　　adc eax, [esi + edx * 4]
　　　　mov [ebx + edx * 4], eax
　　　　inc edx
　　.untilcxz

掛け算も、ようは筆算の要領でシフトと加算で表現する。
シフトも、アセンブリ言語でキャリー付きのシフトを使うと速い。

割り算も、掛け算どうよう、筆算の要領で。
割る数をシフトして、割られる数から引き算だから。

さて、ＲＳＡ暗号処理に必要な演算を考えてみる。

ＲＳＡ暗号における暗号化と複合化は以下の計算式を計算する。
もちろん、ｙやｅやｎは、１０進数にすると６００桁とかそういうレベルの整数。

　x = y^e (mod n)

yのe乗というのは、掛け算を相当する数繰り返すことになる。
しかし、べき乗には性質があって、

　x ＝ y^e (mod n)
　　＝ y^(a+b) (mod n)
　　＝ y^a (mod n) * y^b (mod n)

が成り立つ。
つまり、べき乗する数eを、２の倍数どおしの足算に変換すれば、
従来より早いべき乗計算が実現できる。

つまり、
e ＝ 2^s1 ＋ 2^s2 ＋ ... 2^sn
とする。

　x ＝ y^e (mod n)
　　＝ y^(2^s1 ＋ 2^s2 ＋ ... 2^sn) (mod n)
　　＝ y^(2^s1) (mod n) × y^(2^s2) (mod n) × ... y^(2^sn) (mod n)

で、こう仮定する。

　t[0] ＝ y　　＝　y^ 1　＝　y^(2^0)
　t[1] ＝ t0^2　＝　y^ 2　＝　y^(2^1)
　t[2] ＝ t1^2　＝　y^ 4　＝　y^(2^2)
　t[3] ＝ t2^2　＝　y^ 8　＝　y^(2^3)
　t[4] ＝ t3^2　＝　y^16　＝　y^(2^4)
　・・・

勘のいい人は解ると思うけど、まず、このt[n]を求めればいい。
で、必要なt[n]を掛け算すれば、y^e(mod n)が求まる。

例として、2^100(mod 101)を求めてみる。

t[0] ＝ 2　　　　　　　　　　　　　　　　　　　… 2^(2^0) mod 101
t[1] ＝ t[0]^2 ＝ 2^2 ＝ 4 ≡ 4 (mod 101) … 2^(2^1) mod 101
t[2] ＝ t[1]^2 ＝ 4^2 ＝ 16 ≡ 16 (mod 101) … 2^(2^2) mod 101
t[3] ＝ t[2]^2 ＝ 16^2 ＝ 256 ≡ 54 (mod 101) … 2^(2^3) mod 101
t[4] ＝ t[3]^2 ＝ 54^2 ＝ 2919 ≡ 88 (mod 101) … 2^(2^4) mod 101
t[5] ＝ t[4]^2 ＝ 88^2 ＝ 7744 ≡ 68 (mod 101) … 2^(2^5) mod 101
t[6] ＝ t[5]^2 ＝ 68^2 ＝ 4624 ≡ 79 (mod 101) … 2^(2^6) mod 101

さて、ｘを計算してみる。

x ＝ 2^100(mod 101)
　＝ 2^(64 ＋ 32 ＋ 4)(mod 101)
　＝ 2^(2^6 ＋ 2^5 ＋ 2^2)(mod 101)
　＝ 2^(2^6)(mod 101) × 2^(2^5)(mod 101) × 2^(2^2)(mod 101)

であるから、これの式をt[n]に置き換えると

　＝ t[6] × t[5] × t[2](mod 101)
　＝ 79 × 68 × 16 (mod 101)
　＝ 85952 ≡ 1(mod 101)

つまり、

2^100 ≡ 1 (mod 101)

である事が求まる。
（※フェルマーの小定理『ａ^(p-1) ≡ 1 (mod p) 』から、計算結果は正しいことがわかる。）

正直にべき乗の為の掛け算を100回する必要はなく、かなり掛け算の回数が減っており、高速化できる。
この辺はＣ言語で書いて、掛け算や足算は、アセンブリ言語でかいた関数を呼ぶのが良い気がする。

あとは、mod の高速化だな。
これも、割り算で筆算の要領で余りを求めるのが良い気がしていたが、
論文を色々読んでみたが、それよりも早いアルゴリズムがあるらしい。
様は「商」は要らなくて「余」だけが欲しいのだから、法ｎの世界の性質を利用するらしい。

あとで、勉強予定。

DES暗号高速化の検討

Ｓ．Ｗ． — 2011-12-22T14:22:02+09:00

DES暗号のもっとも処理速度のネックになる、IP()及び、その逆関数FP()について、高速化を検討してみた。

IPについて。

以下は、流れのフロー。

C言語のコードにすると、こんな感じ。



//==============================================================

//			Initial Premutation (IP)

//--------------------------------------------------------------

//	●引数

//		unsigned	__int64	data	Input

//	●返値

//		unsigned	__int64			Output

//==============================================================

unsigned	__int64	DES::IP(unsigned	__int64	data)

{

	unsigned	__int64	temp;

	unsigned	int	temp_l,temp_r;

	unsigned	int	l, r;

	const	unsigned	int	iMaskL =	0x40100401;

	const	unsigned	int	iMaskR =	0x80200802;

	//L, R 逆転

	temp  = ( data      & 0xFF) << 32;	//最上位

	temp |= ((data>> 8) & 0xFF);

	temp |= ((data>>16) & 0xFF) << 40;

	temp |= ((data>>24) & 0xFF) <<  8;

	temp |= ((data>>32) & 0xFF) << 48;

	temp |= ((data>>40) & 0xFF) << 16;

	temp |= ((data>>48) & 0xFF) << 56;

	temp |= ((data>>56) & 0xFF) << 24;

	r			 =  (unsigned int)(temp>>32);

	temp_l		 = (r & iMaskL);

	r			 =  (unsigned int)(temp & 0xFFFFFFFF);

	temp_r		 = (r & iMaskR);

	temp_l		|= (r & iMaskL) << 1;

	r			 = ((unsigned int)(temp>>32) >>      8 );

	l			 = ((unsigned int)(temp>>32) << (32- 8));

	temp_r		|= (r & iMaskR) << 1;

	temp_r		|= (l & iMaskR) >> 7;

	temp_l		|= (r & iMaskL) << 2;

	temp_l		|= (l & iMaskL) >> 6;

	r			 = ((unsigned int)(temp & 0xFFFFFFFF) >>      8 );

	l			 = ((unsigned int)(temp & 0xFFFFFFFF) << (32- 8));

	temp_r		|= (r & iMaskR) << 2;

	temp_r		|= (l & iMaskR) >> 6;

	temp_l		|= (r & iMaskL) << 3;

	temp_l		|= (l & iMaskL) >> 5;

	r			 = ((unsigned int)(temp>>32) >>     16 );

	l			 = ((unsigned int)(temp>>32) << (32-16));

	temp_r		|= (r & iMaskR) << 3;

	temp_r		|= (l & iMaskR) >> 5;

	temp_l		|= (r & iMaskL) << 4;

	temp_l		|= (l & iMaskL) >> 4;

	r			 = ((unsigned int)(temp & 0xFFFFFFFF) >>     16 );

	l			 = ((unsigned int)(temp & 0xFFFFFFFF) << (32-16));

	temp_r		|= (r & iMaskR) << 4;

	temp_r		|= (l & iMaskR) >> 4;

	temp_l		|= (r & iMaskL) << 5;

	temp_l		|= (l & iMaskL) >> 3;

	r			 = ((unsigned int)(temp>>32) >>     24 );

	l			 = ((unsigned int)(temp>>32) << (32-24));

	temp_r		|= (r & iMaskR) << 5;

	temp_r		|= (l & iMaskR) >> 3;

	temp_l		|= (r & iMaskL) << 6;

	temp_l		|= (l & iMaskL) >> 2;

	r			 = ((unsigned int)(temp & 0xFFFFFFFF) >>     24 );

	l			 = ((unsigned int)(temp & 0xFFFFFFFF) << (32-24));

	temp_r		|= (r & iMaskR) << 6;

	temp_r		|= (l & iMaskR) >> 2;

	temp_l		|= (r & iMaskL) << 7;

	temp_l		|= (l & iMaskL) >> 1;

	l			 =  (unsigned int)(temp>>32);

	temp_r		|= (l & iMaskR) >> 1;

	temp	 = temp_l;

	temp	<<=32;

	temp	|= temp_r;

	return(temp);

}

・FPについて。
これは、IPの逆関数。
こんな流れで処理する。

C言語のコードにすると、こんな感じ。


//==============================================================
//			Inverse Initial Premutation (IP-1)
//--------------------------------------------------------------
//	●引数
//		unsigned	__int64	data	Input
//	●返値
//		unsigned	__int64			Output
//==============================================================
unsigned	__int64	DES::invIP(unsigned	__int64	data)
{
	unsigned	__int64	temp;

	unsigned	__int64	temp0;

	unsigned	__int64	temp1;

	unsigned	__int64	temp2;

	unsigned	__int64	temp3;

	unsigned	__int64	temp4;

	unsigned	__int64	temp5;

	unsigned	__int64	temp6;

	unsigned	__int64	temp7;

	const	unsigned	__int64	iMask =	0x8040201008040201;

	//L, R 逆転

	temp  = ( data      & 0xFF);	//最上位

	temp |= ((data>> 8) & 0xFF) << 16;

	temp |= ((data>>16) & 0xFF) << 32;

	temp |= ((data>>24) & 0xFF) << 48;

	temp |= ((data>>32) & 0xFF) <<  8;

	temp |= ((data>>40) & 0xFF) << 24;

	temp |= ((data>>48) & 0xFF) << 40;

	temp |= ((data>>56) & 0xFF) << 56;

	temp0  = ( temp				) & iMask;

	temp1  = ((temp >>      8	) & iMask) << 1;

	temp1 |= ((temp << (64- 8)	) & iMask) >> 7;

	temp2  = ((temp >>     16	) & iMask) << 2;

	temp2 |= ((temp << (64-16)	) & iMask) >> 6;

	temp3  = ((temp >>     24	) & iMask) << 3;

	temp3 |= ((temp << (64-24)	) & iMask) >> 5;

	temp4  = ((temp >>     32	) & iMask) << 4;

	temp4 |= ((temp << (64-32)	) & iMask) >> 4;

	temp5  = ((temp >>     40	) & iMask) << 5;

	temp5 |= ((temp << (64-40)	) & iMask) >> 3;

	temp6  = ((temp >>     48	) & iMask) << 6;

	temp6 |= ((temp << (64-48)	) & iMask) >> 2;

	temp7  = ((temp >>     56	) & iMask) << 7;

	temp7 |= ((temp << (64-56)	) & iMask) >> 1;

	return(temp0 | temp1 | temp2 | temp3 | temp4 | temp5 | temp6 | temp7);

}

しかし、このcocologは・・・
"pre"タグを書いても、その中もhtmlタグを自動でいれちゃうのは、どうにかならんのか・・・。
preタグの中でも、改行を二回すると、"p"タグをいれちゃうし。
ソースコードを書くときには、「テキストの挿入」が欲しい。

暗号技術の研究

Ｓ．Ｗ． — 2011-12-01T13:56:02+09:00

最近、ぼちぼち、やってます。
とりあえず、以下の技術をＣ++で書くことができました。
これで、ＣＭＳ（暗号メッセージ構文）で標準化されているフォーマットで、
パスワードを用いた暗号文を生成するプログラムが書ける！

●暗号関数
・ＤＥＳ
・Ｔ－ＤＥＳ
・ＡＥＳ
●ハッシュ関数
・SHA-1
・SHA-224
・SHA-256
●鍵付きハッシュ関数
・HMAC
●鍵導出関数
・PBKDF2

さて、世の中の暗号化のフリーソフトを見てみると、全然、規格に沿って無く、ある暗号文攻撃方法に弱いのではないか？と思うのです。
例えば、とあるソフトでは、パスワードをハッシュ関数を1000回通した値をそのままコンテンツ暗号化鍵に使用しています。初期化ベクターも0固定です。
つまり、あるパスワードを入力すると、生成されるコンテンツ暗号鍵が同一になり、初期化ベクターも0固定なため、同一のファイルと、同一のパスワードで暗号化すると、必ず同じ暗号文が生成されるわけです。

まず、パスワードで暗号鍵が同じになってしまう事については、辞書攻撃の耐性がなさそうです。
英語の辞書をかたっぱしから試したり、誕生日として想定される辞書を試したり。
つまり、暗号文を攻撃するプログラムが仕込まれたウイルスを作って、感染したコンピュータで一斉に暗号文攻撃をすれば、比較的早く、暗号文の攻撃が出来てしまいそうです。

そういった暗号攻撃にも耐性を持つためにも、ＣＭＳで規定されたパスワードによる暗号メッセージ構文は、非常に多くの乱数（暗号論的疑似乱数生成器等）を使います。暗号化のプロセスは、以下の通りです。

(1) コンテンツ暗号化鍵を、乱数で生成する。
(2) 初期化ベクタIVを、乱数で生成する。
(3) コンテンツを、乱数から生成した鍵で暗号化する。
(4) 入力されたパスワードから、鍵暗号化用の暗号鍵を導出する。
　推奨される鍵導出関数"PBKDF2"のパラメータは
　　・HMAC関数へのSaltは、乱数で生成する。
　　・繰り返し回数は1000回が推奨。
　　・HMAC関数は、デフォルトではHMAC with SHA-1
(5) コンテンツ暗号鍵をラップ（暗号化）する。
　デフォルトの"PWRI-KEK"では、
　　・初期化ベクタIVは、乱数で生成する。
　　・パディングデータも、乱数で生成する。
　　・『チェック用のヘッダー、コンテンツ暗号化鍵、パディング』を、パスワードから導出した暗号鍵で”２回”暗号化する。

といった手順を踏みます。
暗号メッセージ構文（暗号ファイル中）には、どういった内容が含まれるかというと、

・受信者情報（これは、パスワードを使ったという情報が記録される）
　　・どの鍵導出関数を使ったか（以下、PBKDF2のパラメータ）
　　　　・Salt（乱数で生成された）
　　　　・繰り返し回数（推奨は1000）
　　　　・使用するHMAC関数（デフォルトはHMAC with SHA-1）
　　・鍵ラップの方法（以下、PWRI-KEKのパラメータ）
　　　　・コンテンツ暗号化鍵を暗号化すした暗号について（以下、パラメータ）
　　　　　　・その初期化ベクタIV（乱数で生成された）
　　・ラッピング（暗号化）された、コンテンツ暗号化鍵
・暗号文情報
　　・コンテンツを暗号化した暗号について（以下、パラメータ）
　　　　・その初期化ベクタIV（乱数で生成された）
　　・暗号文本体

と、多くの情報が含まれることになる。

コンテンツの暗号化の暗号鍵は暗号論的疑似乱数生成器で生成するので、直接の辞書攻撃はまず不可能になる。
また、パスワードから鍵導出するにしても、同じパスワードを使用しても、Saltによって同一の暗号鍵が生成されることは無いので、辞書攻撃に掛かる時間ははるかに膨大となる。

Saltは、暗号化データの中には含めず、他の媒体とすることもできる。
この場合は、Saltが判明しない限りは、鍵導出は不可能になる。
つまり、パスワードと、他媒体に記録されたSaltが無いと、暗号文の復号はまず不可能になる
（軍事用途などで、機密文書をパスワードだけが解っても解読されないようにしたい場合のものだと思う。）

これが、ＲＦＣやＰＫＣＳ、ＩＴＵ等で規定された規格に準拠する暗号のファイルフォーマット。
（ASN.1でエンコードしないといけないので、またこれも、ヤヤコシイ。）

【出演】今年の残りは、上福岡での２公演

Ｓ．Ｗ． — 2011-11-10T15:27:48+09:00

今年、参加する公演は、上福岡での公演があと2回になりました。

・上福岡ウインドオーケストラ創立30周年記念コンサート
・上福岡フィルハーモニー管弦楽団　特別演奏会

●上福岡ウインドオーケストラ創立30周年記念コンサート

公演日：2011年11月27日(日) 　開演14:00　（開場13:30）
場所　：ふじみ野市勤労福祉センターホール
　　　　（埼玉県ふじみ野市／最寄り駅：東武東上線上福岡駅）
主催　：上福岡ウインドオーケストラ
指揮　：佐藤知之
入場料：無料（入場整理券不要）

今年は、上福岡ウィンドが設立してちょうど30年となりました。
この記念に、演奏会を開催予定です。
こうご期待。

【第１部】
祝典行進曲／團伊玖磨
SONGS of WALES ／ Albert Oliver Davis
風紋／保科洋
The Hounds of Spring ／ Alfred Reed

【第２部】
Omems of Love （T-SQUARE）／和泉宏隆, 真島俊夫編
We're All Alone ／小野崎孝輔編
The Syncopated Clock ／ Leroy Anderson
ロッキーのテーマ／ Bill Conti, 岩井直溥編
Yesterday Once More ／ John Bettis, Richard Carpenter, 岩井直溥編
スーパーマリオブラザーズ／近藤浩冶, 星出尚志編（© Nintendo Co.,Ltd. 1985）
ありがとう／水野良樹, 小島里見編
Disney Medley ／岩井直溥編（© Walt Disney Music. Co. / © WONDERLAND MUSIC CO.,INC. 1963 / © Bourne Inc. 1938）

●上福岡フィルハーモニー管弦楽団　特別演奏会

公演日：2011年12月4日(日)　14:00開演（13:30開場）
場所　：ふじみ野市勤労福祉センター　ホール
　　　　（埼玉県ふじみ野市／最寄り駅：東武東上線上福岡駅）
ピアノ：松村英臣
管弦楽：上福岡フィルハーモニー管弦楽団
指揮　：芳賀大和
入場料：2,000円（当日は2,100円）

【演奏曲目】
□L.v.Beethoven
　Egmont Ouverture Op.84
□W.A.Mozart
　Konzert für Klavier und Orchester Nr.24 c-moll, K.491
□M.P.Mussorgsky / 徳備康純編
　Tableaux d'une exposition（展覧会の絵）

松村英臣によるモーツァルトピアノ協奏曲第24番

本演奏会の目玉、モーツァルト（1756-1791）のピアノ協奏曲第24番ハ短調K.491では、世界三大コンクールの１つ、チャイコフスキー国際コンクールのファイナリストである、ピアニスト松村英臣をソロに迎え共演致します。
この作品は、他の「モーツァルトらしい明るい曲」とは異なり、暗く情熱的な曲です。モーツァルトが生きた時代は明るい曲が人気でしたが、この暗く情熱的な曲は、モーツァルトが本当に書きたかった曲ではないでしょうか？

第1楽章のカデンツァや、第2楽章、第3楽章のアインガングは、モーツァルト自身のものは残されておらず、その他にもピアノのパートを完成させていない部分が幾つかあります。これらは、モーツァルトが自身の演奏会で即興演奏した部分であると推測されております。今回、ピアニスト松村英臣によりどのようにモーツァルトの世界が展開されるか、聞きどころです！！

チケットの前売りは、喫茶「歩歩」（上福岡公民館、上福岡西公民館、上福岡図書館、フクトピア内）にて取扱中です。

オケ專♪会員様限定のご優待チケットの応募も開始されております。

また、私に電話かメールなどで連絡頂ければ、手配可能です。

【出演します】(12/4)松村秀臣：モーツァルトピアノ協奏曲第24番　等々

Ｓ．Ｗ． — 2011-07-01T20:43:08+09:00

チャイコフスキー国際コンクール、ディプロマ、ベスト・バッハ賞受賞、松村英臣を迎え、開催いたします。

━━━━━━━━━━━━━━━━━━━━━━━
上福岡フィルハーモニー管弦楽団　特別演奏会
━━━━━━━━━━━━━━━━━━━━━━━
公演日：2011年12月4日(日)　14:00開演（13:30開場）
場所　：ふじみ野市勤労福祉センター　ホール
（埼玉県ふじみ野市／最寄り駅：東武東上線上福岡駅）
ピアノ：松村英臣
管弦楽：上福岡フィルハーモニー管弦楽団
指揮　：芳賀大和
入場料：2,000円（当日は2,100円）

演奏曲目：
W.A.Mozart Konzert für Klavier und Orchester Nr.24 c-moll, K.491
M.P.Mussorgsky / 徳備康純編 Tableaux d'une exposition（展覧会の絵）
等々

【松村英臣によるモーツァルトピアノ協奏曲第24番】
W.A.モーツァルトのピアノ協奏曲第24番ハ短調K.491は、他の「モーツァルトらしい明るい曲」とは異なり、暗く情熱的な曲です。モーツァルトが生きた時代は明るい曲が人気でしたが、この暗く情熱的な曲は、モーツァルトが本当に書きたかった曲ではないでしょうか？

第1楽章のカデンツァや、第2楽章、第3楽章のアインガングは、モーツァルト自身のものは残されておらず、その他にもピアノのパートを完成させていない部分が幾つかあります。
これらは、モーツァルトが自身の演奏会で即興演奏した部分であると推測されております。
今回、ピアニスト松村英臣によりどのようにモーツァルトの世界が展開されるか、聞きどころです！！

是非、聞きに来てください！

今年の出演予定

Ｓ．Ｗ． — 2011-06-11T00:02:28+09:00

大震災の影響で色々と演奏会が中止になりましたが、
とりあえず、現在、決まっているところを。

● 8/ 6(土) 上福岡七夕祭り
　場所：上福岡中央公園（本部ステージ）
　時間：18:30～19:30の時間帯
　演奏：上福岡ウインドオーケストラ

●10/ 9(日) 子ども祭り
　場所：ふじみ野市勤労福祉センター
　時間：出演時間未定
　演奏：上福岡フィルハーモニー管弦楽団
　曲目：未定（子ども達が好きそうな曲）

●10/23(日) ミュージック・フェスタ
　場所：ふじみ野市勤労福祉センター
　時間：出演時間未定
　演奏：上福岡ウインドオーケストラ
　曲目：未定

●11/ 3(木・祝) 文化の日記念コンサート（仮）
　場所：ふじみ野市勤労福祉センター
　時間：開場未定　開演未定
　指揮：芳賀大和
　演奏：上福岡フィルハーモニー管弦楽団
　　3/11の大震災影響で中止となった3/13の演奏会の振り替え公演。
　　一部、プログラムは変更の予定。

●11/27(日) 上福岡ウィンドオーケストラ創立30周年記念コンサート
　場所：ふじみ野市勤労福祉センター
　時間：開場13:30～開演14:00～
　演奏：上福岡ウインドオーケストラ

●12/ 4(日) 上福岡フィルハーモニー管弦楽団特別演奏会
　場所　：ふじみ野市勤労福祉センター
　時間　：開場13:30～開演14:00～
　指揮　：芳賀大和
　ピアノ：松村英臣
　管弦楽：上福岡フィルハーモニー管弦楽団
　入場料：2000円（当日券2100円）※チケットは、私の方で手配可能です。
　曲目　：
　　W.A.モーツァルト　ピアノ協奏曲24番ハ短調 Kv.491
　　M.P.ムソルグスキー　展覧会の絵
　　等

暗号技術の研究

Ｓ．Ｗ． — 2011-04-15T19:07:38+09:00

ＡＥＳ暗号を処理するソフトウェアを作りました。
目指すところは、国際規格の完全準拠！！。
その為に、英文の標準類を読み漁っている最中です。

とりあえず、現状は、暗号利用モードとして、ＣＢＣモードを使い、
暗号化ファイルは、PKCS#7の構文（Encrypted-Type）にし、
暗号鍵ファイルは、PKCS#8の構文で出力する仕様としてあります。

暗号技術も、暗号化されたファイルも、国際的な規格に準拠！！
そのヴァージョンは、ここからダウンロード可能です。
SSE2による高速AES暗号・復号プログラム

・・・しかしながら、現在のパスワードの処理方法にも、規格があった！！。

現在は、パスワードの文字列を、SHA-256関数によってハッシュ値化した数値を、暗号鍵に採用する方法をとっています。
しかしながら、PKCS#5（パスワードに基づいた暗号技術）を読んでいたところ、パスワードによる暗号にも規格があるようです。

まだ、読んでいる途中なのですが、現在のままでは『辞書攻撃法』、つまり、辞書に載っている単語を片っ端から試していく暗号文攻撃法に弱い事が解りました。
パスワードを、辞書に載っている単語や人名を設定しただけでは、その攻撃に弱いのです。

このため、PKCS#5で定義されている方法では、パスワードから暗号鍵を生成する方法として、
引数に
　・ソルト　　　　　　…　これは、乱数値とする。
　・繰り返し回数　…　ハッシュ関数を繰り返す回数。（推奨では1000回）
の二つの値が必要になります。
繰り返し回数までは、まだ英文の翻訳が終わっていないのですが、ソルトの存在理由としては、『辞書攻撃法』への耐性。
例えば、ソルトを８バイト(64bit)の数値にした場合、つまり、同じパスワードでも２の64乗通り存在する事になります。

・・・・・・・
パスワードの仕様は、ヴァージョンアップにより変更しなければならないかもしれない。
そして、また、互換性が失われる。しかし、セキュリティーを高める為にはしょうがない。

暗号技術、勉強中です。

PKCS#7のEnvloped-Data形式であれば、パスワードベースの暗号にする場合にでも、パスワードから暗号鍵を求めるアルゴリズムの識別値(oid)を指定しないといけないので、必然的にこの方法が使われることになります。

PKCS#7のEncrypted-Data形式では、コンテンツ用の暗号鍵を暗号化ファイルに含まないので、暗号化鍵は外部から提供しなければならない。
そこで、PKCS#8の暗号鍵ファイルか、パスワードを指定できるようにしていますが、・・・
実は、PKCS#5によれば、PKCS#8の暗号鍵ファイルを、パスワードで保護できるようです。

暗号鍵ファイルを、パスワードで保護するってことは、つまり、暗号ファイルを復号するには、その暗号鍵ファイルと、パスワードの２つの鍵が無いと復号できないって事じゃないか？
これ、強いな。
こんな事も、PKCS#5を読んでいて、気付いてしまいました。

今後のヴァージョンアップに、取り入れるかもしれません。

FMPSG015 -いちご-　新作デモが公開されました。

Ｓ．Ｗ． — 2011-04-09T01:26:17+09:00

M3-2011春にて、リリース予定！！

今回は、久しぶりに参加しています。

【ニコニコ動画】FMPSG015 -いちご- Chiptune 系新作アルバムデモ

サークル"FMPSG"は、まぁ、その名前の通り、
FM音源とか、PSG音源とかの愛好家とかが集まったサークル。
というよりは、
『半導体集積回路１個（1 chip）で、いかに音楽を表現するか！？』
というのを追求サークル。

3/13「春の音楽会」中止です。

Ｓ．Ｗ． — 2011-03-12T12:26:29+09:00

3月11日(金)14時50分頃発生しました東北地方太平洋沖地震の影響により、
ふじみ野市内の全公共施設が安全点検のため臨時閉館となります為。

http://kpo.music.coocan.jp/

ふと思いつく。法的な効力を持つ電子署名について

Ｓ．Ｗ． — 2011-03-02T02:14:47+09:00

某出版社から送られてきた雑誌を読みながら考え事していた。

最近、私は『標準暗号メッセージ構文』を調べるために、かなり文献を漁って読んでいたのだが、その過程で『電子署名』や『電子証明書』の構文も調査できた。
暗号文の標準が、"PKCS#7"という規格でうたわれていますが、電子署名も、"PKCS#7"と、同じ規格でうたわれています。

この『電子署名』というのは、「電磁記録データ」（例えば、一太郎や、MS-WORDで作った文章、PDF文章、MS-Excelファイル等、電子機器で取り扱われるファイル）に対して、改ざんが行われていないことを証明するための、方法です。
この、改ざんされていないことを証明するために、暗号技術を使うので、おなじ"PKCS#7"（暗号標準）という規格で定義されているのでしょう。

この、電子署名というのは、日本国においては、『電子署名及び認証業務に関する法律』によって、使い方を正しく使えば、印鑑と同等の法的効力を持つことが定められています。
例えば、株式会社法でも、電子定款には、電子署名を行うことが必要とうたわれており、電子証明書、電子署名の技術は、昨今の高度情報技術社会には必要不可欠な技術になっています。

さて、送られてきた雑誌のフリーソフトコーナーに、「電子判子」系のソフトが紹介されていてふと思ったのです。
『あれ？　これって判子だけど、判子の画像なだけで電子署名じゃないから、印鑑と同等の法的効力は無いよな・・・』
本当に、法的に効力を持つ文章にするには、どうしたら良いのだろう？

とは言っても、自己署名証明書は作ろうと思えば幾らでも作れてしまうので、自前で作った自己証明書で署名しても、法的な効力は得られないんだよな～。実際、『オレオレ証明書』等という、自前の証明書でセキュリティー通信して、問題になる事もあるようだし。
自分の公開鍵を、認証局の証明書で署名して、初めて法的に有効な『電子（公開鍵）証明書』になるわけです。

うん、でも、認証局から、電子（公開鍵）を発行してもらえばいいんだよな（有料だけど）。
（しかも、電子（公開鍵）にも有効期限があるので、有効期限が切れたら、再度発行してもらわないといけないけど。）
で、その、正式な電子（公開鍵）証明書をつかって、電子ファイルを署名すれば、法的に有効な文書になり得ると。

公開鍵証明書を発行してもらうのに金掛かるし、フリーソフトとしては、電子署名を施すソフトは作れませんですね！

まぁ、ようは、『電子（公開鍵）証明書』が、判子なわけで、その『電子（公開鍵）証明書』という判子で、捺印された電子ファイルは、『電子証明書』付のファイルになると。

う～ん。いわゆるオレオレ証明書で捺印するだけのソフトだったら書けるな。
自己署名証明書っていっても、対になる秘密鍵と公開鍵を作って、公開鍵を秘密鍵で署名するだけだから、自己署名証明書は、対になる鍵を作れれば、いくらでも作れるし。
まぁ、ウィンドウズのプロパティーで証明書をみてみると、『このＣＡルート証明書は信頼されていません。』って表示されるだろうけど。

電子証明書の仕組みは、いずれ、気が向いたら解説するかもしれない。
要約してしまえば、

■電子(公開鍵)証明書

◎認証局が、どうやって証明書を作るか？
　(1) 証明書の情報（自分の情報、認証局の情報、有効期間、自分の公開鍵）のハッシュ値をとる。
　(2) そのハッシュ値を、認証局の秘密鍵で暗号化して、署名値として記録する。

◎証明書が、正しいものか検証する方法
　(1) 証明書の情報（自分の情報、認証局の情報、有効期間、自分の公開鍵）のハッシュ値をとる。
　(2) 証明書の認証局の情報から、認証局の証明書を取得し、認証局の公開鍵で、記録された署名地を復号する。
　(3) 計算されたハッシュ値と、復号された値が同一であるか調べる。

まぁ、認証局（第三者）を信頼することが前提の技術だけど。
こうすることで、自分の公開鍵が正当な事が証明できます。

■電子署名
◎作り方。
　(1) ファイルと、署名者情報のハッシュ値をとる。
　(2) ハッシュ値を、自分の秘密鍵で暗号化して、署名値として記録する。

◎ファイルが改ざんされていないか検証する方法
　(1) ファイルと、署名者情報のハッシュ値をとる。
　(2) 記録された署名値を、電子証明書の公開鍵で復号する。
　(3) 計算されたハッシュ値と、復号された値が同一であるか調べる。

これは、対象鍵暗号という暗号技術で実現しており、暗号に使う鍵と、復号に使う鍵が異なる暗号方式。
証明書や署名では暗号に使う鍵を秘密鍵（署名する立場の人間だけが持っている）とし、復号につかう鍵を公開鍵（署名された文書を配布する際に、こ公開鍵も配布）とする。

対象鍵の例としては、ＲＳＡ暗号という、桁数の大きい２つの素数の積を、素因数分解して２つの素数を求めることが難しい事を利用した暗号。
10進数にしても、天文学的な桁数の素数が使われる。

Ｓ．Ｗ．の日記

多倍長整数 の処理考察

DES暗号高速化の検討

暗号技術の研究

【出演】今年の残りは、上福岡での２公演

【出演します】(12/4)松村秀臣：モーツァルトピアノ協奏曲第24番 等々

今年の出演予定

暗号技術の研究

FMPSG015 -いちご- 新作デモが公開されました。

3/13「春の音楽会」中止です。

ふと思いつく。法的な効力を持つ電子署名について

多倍長整数の処理考察

【出演します】(12/4)松村秀臣：モーツァルトピアノ協奏曲第24番　等々

FMPSG015 -いちご-　新作デモが公開されました。