パスワードを忘れた? アカウント作成
15221812 story
暗号

RSA暗号を破壊するとの論文が発表されるも「ほぼ誤報」とみられる 32

ストーリー by nagazou
本当ならすごそうだけども 部門より

数学者で暗号学者であるClaus Peter Schnorr氏の発表した未査読の論文が話題となっている。この論文はRSA暗号を破壊するレベルで劇的に高速化したアルゴリズムを開発したとするものだ。筆者であるClaus Peter Schnorr氏はドイツ・フランクフルト大学の有名な暗号の専門家として知られていることからも大きな話題を呼んだようだ。RSA暗号技術はHTTPS、VPN、SSHなどにも使用され、現在のネットのセキュリティにおいて重要な役割を持つことから、仮に論文の内容が正しかった場合は大事になりかねない(未査読の論文The Daily Swigheise online)。

結論からいうとおそらくは誤報である可能性が高い。heise onlineの記事によれば、もともとアップロードされた論文がドイツ語の混ざった誤記などがあるものだった上、作者のSchnorr氏が3月3日に最終改訂版としてアップロードしたものも、Googleの暗号研究者であるSophieSchmieg氏などによって多くの数学的矛盾が指摘されている。記事によれば、Schnorr氏は比較的小さな数に対してのみ計算を実行した可能性があるという(SophieSchmieg氏のツイート)。

国内で話題のきっかけになった情報セキュリティの研究者のTsukasa #01氏の関連する新たなツイートでは、

【重要】RSA 破壊を主張する未査読論文ですが、現状再現成功の報告なし (失敗報告あり https://github.com/lducas/SchnorrGate)。また証明内の誤りを指摘する意見 (https://crypto.stackexchange.com/questions/88582/does-schnorrs-2021-factoring-method-show-that-the-rsa-cryptosystem-is-not-secur) もあり。どう少なく見積もっても、未査読論文を不適切なまでにセンセーショナルに扱ってしまいました。申し訳ありません。

としている。なお、同氏の話題のきっかけとなった関連ツイートも一応記載しておくとこちらになる(該当ツイート)。

  • by Anonymous Coward on 2021年03月05日 19時53分 (#3989189)

    今回のは間違いだと思われ

    ここに返信
    • by Anonymous Coward

      前半と後半で主語が変わってるんだよ。
      本文後半にある

      国内で話題のきっかけになった情報セキュリティの研究者のTsukasa#01氏の報告

      が「ほぼ誤報」と。

      nagazouの日本語で文の一部がワープするのはよくあることだから
      意味解析までエラー報告してたらキリが無いよ。

      • by Anonymous Coward

        それでも誤報にはならんし主語が変わったと表現するのも違うと思う

        • by Anonymous Coward

          本人が続報で訂正してるんだからそれは誤報だろ

    • by Anonymous Coward

      ついでに言うと「RSA cryptography ‘broken’」の「broken」を「破壊された」と訳すのもどうかと。こういうこなれない直訳調の表現はいかがなものか。ふつう「破られた」or「突破された」でしょ。

      • by Anonymous Coward

        暗号をさらに不可逆に破壊したのかもしれない

      • by Anonymous Coward

        ついでに言うと、元論文はアブストラクトで「 This destroys the RSA cryptosystem. 」って書いてます。

        そのことを知らずにあーだこーだ言うのもどうかと。

      • by Anonymous Coward

        ふつうは「破られた」だけど、原著論文で「This destroys the RSA cryptosystem」(RSA暗号基盤の破壊)と言ってるので元ツイは「破壊」と言ってる。
        The Daily Swigの見出し「RSA cryptography ‘broken’」は「破られた」と「破壊」のダブルミーニングなので「‘broken’」とアポストロフィーで強調してある。

  • by Anonymous Coward on 2021年03月05日 19時13分 (#3989151)

    発表せずに、悪用して最大限利益を上げるとおもう

    ここに返信
    • by Anonymous Coward on 2021年03月05日 20時05分 (#3989197)

      だから誤報ってことになったんですよ。ニヤリ

      • by Anonymous Coward

        誤報ってことにさせられたのかも、Schnorrさんは、すでに…

    • by Anonymous Coward

      本当の発見を隠すためにわざと欠陥だらけのバージョンを公開して与太話だと思い込ませたとか

    • by Anonymous Coward

      法に触れずに稼ぐのはなかなか難しいのでは。
      名誉とそれについてくる利益を手にしたほうが。

      • by Anonymous Coward

        名誉とそれについてくる利益を手にしたほうが。

        今回の論文が正しかった場合、内容がドラスティックすぎて、名誉とか利益とか言ってる場合じゃなくなりそうな気もするが。

        • by Anonymous Coward

          妙な逆恨みの対象になって「タブーを晒したネット社会の悪魔」みたいな扱いされそう

    • by Anonymous Coward

      ビットコインの採掘でとくにおかしな動きがなかったことからも誤報なのは明らかだな

    • by Anonymous Coward

      数学者には100万ドルの懸賞金を辞退 [srad.jp]するような変態もいるし

    • by Anonymous Coward

      と、簡単に言うけど、真面目な数学者には結構難しいと思うよ。何かしら最前線で悪さしてる連中の中でも質の高いのと渡りを付ける方法がぱっと出てくるならともかく。

      発表すればどっかの大学教授のポストは固いので、なるべく好条件の所に収まった上、本業ではまとも仕事せずに給与泥棒に徹しつつ、本を書いたり講演したりで小遣いを稼いで定年までのんびり+年金ルートの方が安全確実。

    • by Anonymous Coward

      それだなぁ。
      論文なんて一行も書かなくていいから動くコードで十分。
      悪用はしないで欲しいけど。

      P=NPの時にも同じこと思ったわ。
      理論の前に具体的な問題解け。
      まぁ「解読できる!」と宣言しないなら、参考になるかもしれないし論文は便利だろうけど(読める/読む気力のある人には)。

      こういう時の為に懸賞問題を用意しておくと良いかもね。
      最初の奴は確か力技で解かれてるけど。

      • by Anonymous Coward on 2021年03月06日 1時21分 (#3989343)

        RSAの危機、と主張してる論文ならそうかも。

        たまにちょいちょい、「理論上は速くなる(速くなるところを今の人類の技術では観察できない)」という、「画期的な高速化」があったりするので。
        従来手法だと問題のサイズnに対して、n2に比例する時間かかる問題を、n1.9に比例にまで高速化した新手法。ただし、やることが複雑になった分、新手法の方が時間が掛かって、n=1万ぐらいで従来手法では1日で解けるけど、新手法だと地球上の全計算リソースを突っ込んでも1年以上かかります。n=1億ぐらいで逆転しますが、その時に掛かる時間はお察し、みたいなやつ。

        そういうのだと、コードを書いてもしょうがなくて論文を書くしかない。

        • by Anonymous Coward on 2021年03月06日 4時25分 (#3989370)

          AKS素数判定法がそのたぐいだったな。決定的多項式時間の素数判定法だけど多項式の次数が7次と高すぎて、実用的には未だにミラー-ラビンとかの確率的アルゴリズムが使われている。
          あとリーマン予想はいまだに証明されていないけど実用的には拡張リーマン予想が正しいと仮定したアルゴリズムが使われているとか

      • by Anonymous Coward

        ここまで具体的ならともかく、P=NPの場合は「P≠NPと仮定すると矛盾するので背理法によりP=NPが証明されたが、具体的にNP完全問題を多項式時間で解く方法はさっぱりわからない」ということが普通にあり得るので

      • by Anonymous Coward

        高次でしかも最高次係数が凄まじくデカイ多項式時間だったりすると、具体的アルゴリズムがあったって役にたたんぞ。

    • by Anonymous Coward

      NSA「せやな」

  • by Anonymous Coward on 2021年03月06日 0時23分 (#3989328)

    一部修正で論文通りの結論が得られるかもしれない。
    アイデア自体が根本的に間違ってるわけではない、とも言われてるし。

    ここに返信
  • by Anonymous Coward on 2021年03月06日 13時57分 (#3989598)

    もしかして: 危殆化(きたいか)
    # ログアウトしているとタレコミへのリンクが表示されないバグのせいでACには意味がわからないかもしれない

    ここに返信
typodupeerror

皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー

読み込み中...