齿け换借妄 - Security Akademeia

ⅲサイト
附哼避枉している客¨11

ⅲこのペ〖ジ
圭纷避枉荚眶¨19458
海泣の避枉荚眶¨2
候泣の避枉荚眶¨0

ⅲメニュ〖
úインフォメ〖ション
ū碰サイトの蝗い数

ⅲメインコンテンツ
úコンピュ〖タ怪郝
úピッキング怪郝
ú芭规怪郝
ú眶池怪郝
ú步池怪郝
ú栏湿池怪郝
ú恕池怪郝
ú板池怪郝
ú沸蹦池怪郝
ú沸貉池怪郝
ú看妄池怪郝
ú家柴池怪郝
ú悟凰池怪郝
ú暖池怪郝
ūその戮の怪郝

ⅲサブコンテンツ
ú螟今のサポ〖トペ〖ジ
ú桂梦旺悟
ú瘦瓷技
ú矢汤浩氟
úリンク
ú供侯ˇ悸赋
ū穷湿篡

ⅲ瓷妄客の攫鼠
úプロフィ〖ル
úTwitter
ū粕今メ〖タ〖

ⅲ恍隋サイト
úSAS
ūWizard Bible

ⅲ瓷妄客脱
ú肋年恃构旺悟
úメモ
úMenuBar
úRightBar
úコラム
úお传め徊雇矢弗
ūアクセス豺老

誊肌 †

誊肌
颅し换による齿け换借妄
- CASLの眷圭
シフト遍换网脱による齿け换借妄
- CASLの眷圭
光庐べき捐恕
猖紊された光庐べき捐恕
徊雇矢弗

颅し换による齿け换借妄 †

　毋えば、≈3∵5∽を颅し换で借妄することを雇える。

3+3+3+3+3∈3を5搀颅す∷
5∵5∵5∈5を3搀颅す∷

　よりのほうが纷换搀眶が警ない。

CASLの眷圭 †

毋¨M(A)∵M(B)を滇めて、ANS戎孟に呈羌する。ただし、眶猛は赖とする。

SMP0311   START     
          LD        GR0,=0
          LD        GR1,=1
          LD        GR3,A
          LD        GR4,B
          CPA       GR3,GR4
          JMI       LOOP
          JZE       LOOP
          LD        GR5,GR3
          LD        GR3,GR4
          LD        GR4,GR5
LOOP      ADDA      GR0,GR4
          JOV       OVF
          SUBA      GR3,GR1
          JPL       LOOP
          ST        GR0,ANS
          RET       
OVF       OUT       OVERFLOW,M8
A         DC        5
B         DC        3
ANS       DS        1
OVERFLOW  DC        'OverFlow'
M8        DC        8
          END

　呵介のCPA炭吾とJMI炭吾とJZE炭吾のセットで、GR3とGR4の络井孺秤をしている。GR4が络きいようにして齿け换脱のル〖プで纷换搀眶を警なくするためである。簿にGR4のほうがGR3より井さい眷圭は、GR5を侯度脱のレジスタとして宠脱して、GR3とGR4の面咳を掐れ仑えている。なお、颅し换のときオ〖バ〖フロ〖が券栏したら≈OverFlow∽と山绩する。

シフト遍换网脱による齿け换借妄 †

　ひとつ焊シフトすると2擒されるが、うまく网脱することで扦罢の齿け换を借妄できる。

CASLの眷圭 †

毋¨M(A)∵M(B)を滇め、ANS戎规に呈羌する。

SMP0321   START     
          LD        GR0,=0
          LD        GR3,A
          LD        GR4,B
LOOP      LD        GR1,GR3
          AND       GR1,MASK
          JZE       STEP
          ADDA      GR0,GR4
          JOV       OVF
STEP      SLL       GR4,1
          SRL       GR3,1
          JNZ       LOOP
          ST        GR0,ANS
          RET       
OVF       OUT       OVERFLOW,M8
          RET       
A         DC        3
B         DC        20
ANS       DS        1
MASK      DC        #0001
OVERFLOW  DC        'OverFlow'
M8        DC        8
          END

光庐べき捐恕 †

　ElGamal芭规、RSA芭规、Miler-Rabinテストを豺粕するには肌の圭票数镍及のタイプ∈恕がかかっていることに庙罢∷のべき捐纷换をする涩妥がある。

$y=a^x~\,~\(mod~\,~n\)$

　帽姐な数及だとx-1搀の捐换を乖うことになってしまう。x-1⑩2κなので回眶箕粗がかかる。これでは驴灌及箕粗の纷换しかできないアタッカ〖∈poly-timeアルゴリズム∷は货が惟たない。

　肌のアルゴリズムで借妄することで、纷换翁を负らすことができる。

p=ak　∈a,k,pは赖の腊眶∷

[]pに滦して、p1と介袋猛を洛掐する。

[]kの2渴ビットパタ〖ンを惧疤ビットから1ビットずつ斧ていき、称ビットに滦して肌を借妄する。

(a)まずpを2捐する。
pp∵p

(b)そのビットが1なら、さらにaをかける。
pp∵a

　もし、恕nで雇えているなら、借妄ごとに恕nを努脱する。そうすれば鄂粗翁も负らすことができる。

毋¨p=320を纷换する∈a=3,k=20∷。

[]p=1

[]20の2渴眶は10100であるので、

[1]办戎焊のビット1に滦して
(a)p=p∵p=1∵1=1
(b)p=p∵a=1∵3=3∈=31∷

[2]焊から2ビット誊に滦して
(a)p=p∵p=3∵3=9∈=32∷

[3]焊から3ビット誊に滦して
(a)p=p∵p=9∵9=81∈=34∷
(b)p=p∵a=81∵3=243∈=35∷

[4]焊から4ビット誊に滦して
(a)p=p∵p=243∵243=59,049∈=310∷

[5]焊から5ビット誊に滦して
(a)p=p∵p=59,049∵59,049=3,486,784,401∈=320∷

　p=320を帽姐纷换すると19搀捐换することになる∈3に3を19搀かけていく∷。しかし、このアルゴリズムに努炳してみると、7搀の捐换で貉んだはずだ。

$\(~\(~\(~3^{2}~\)^{2}~3~\)^{2}~\)^{2}$

　この毋のように2渴眶の峰が5のときは、呵碍の眷圭でも10搀の捐换で貉むのである。

　回眶をNとすると、舍奶の纷换ではO(N)であるが、この数恕だとO(logN)の纷换翁で貉んでしまう。

猖紊された光庐べき捐恕 †

　奶撅の光庐べき捐恕で蝗脱する恃眶を负らすことができる。

　笆布xk-1=1と簿年する。

　まずy=aとおく。

　肌にi=k-2から0まで笆布を帆り手す。

[Step1] $y_{i}=y^{2}~\,~\(~mod~\,~n~\)$

[Step2]xi=1なら、 $y=y~\times~a~\,~\(~mod~\,~n~\)$

　このようにすると蝗脱する恃眶はyのみで貉む。

　このアルゴリズムにおける捐换搀眶は、x=(1,∧,1)のとき呵络となり2(k-1)搀、士堆で1.5(k-1)搀である。

毋¨x=19=(10011)2

$y~\overset{2}{\leftarrow}~a^{2}~=~a^{\(~10~\)_{2}}~\,~\(~mod~\,~n~\)$

$y~\overset{2}{\leftarrow}~y^{2}~=~a^{\(~100~\)_{2}}~\,~\(~mod~\,~n~\)$

$y~\overset{1}{\leftarrow}~y^{2}~\times~a~=~a^{\(~1000~\)_{2}}~\times~a~=~a^{\(~1001~\)_{2}}~\,~\(~mod~\,~n~\)$

$y~\overset{1}{\leftarrow}~y^{2}~\times~a~=~a^{\(~10010~\)_{2}}~\times~a~=~a^{\(~10011~\)_{2}}~\,~\(~mod~\,~n~\)$

　このとき、捐换搀眶は纷6搀である。

徊雇矢弗 †

∝附洛芭规の答撩眶妄≠
∝攫鼠借妄活赋　CASLII　×CASLIIの怪盗と悸浆×　[妈2惹]≠