- 締切済み
鍵交換プロトコルのデータ選択
bshipの回答
- bship
- ベストアンサー率51% (47/92)
「十分に大きい」というのは、解読に対して十分耐えうるという意味です。つまりどの程度の強度が必要かがまずあり、そこから「十分に大きい」ということを考えます。 D-H法のアルゴリズムからするとこれらは何でもいいわけです。具体的には実装依存でしょう。 ちなみに、VPN(というよりおそらくIPSecを指していると思われる)による鍵交換プロトコルはIKEであり、D-H法はそこで使用される共通鍵生成手順ですね。
関連するQ&A
- Diffie-Hellman 鍵交換の仕組みがわかりません。
Diffie-Hellman 鍵交換の仕組みがわかりません。 下記、URLを参考にしましたがイマイチすっきり理解できませんでした。 http://ascii-business.com/vpn/vpn5-5.html http://ascii-business.com/vpn/images/vpn5-5-04b.jpg ※URLの内容を元に質問します。 公開鍵の仕組みで共通鍵を交換するというのはわかりました。 AさんとBさんで鍵を交換する場合にAさんの乱数A、Bさんの乱数Bを使って、お互いに結果A,Bを交換します。 その後、交換した結果に対して乱数で鍵を生成する部分ですが、互いに相手の乱数はわからず、違うものを利用しているにもかかわらず、なぜ同じ鍵が生成できるのか、わかりません。 よろしくお願いします。
- ベストアンサー
- ネットワーク
- WIFI プロトコル制限について質問があります
http://emobile.jp/charge/dataplanb.html イーモバイル 上記URLのデータBプランでは プロトコル制限があり このサービスでは ご利用可能な通信 ・動画閲覧 (ストリーミング型を除く) ご利用いただけない通信 ・動画などの一部 (ストリーミング型など) →インターネットラジオ ・・という内容の記述もあるのですが、プロトコル制限とは どういうことなのでしょうか? それと 5GBまでの制限と記載もされているのですが 5GBってスグに到達してしまう数字でしょうか? 5GBに達すると 機能がSTOPしてしまうということでしょうか?? どなたか こちらのサービス内容を利用している方、理解できる方がおりましたら 教えてください よろしくお願い致します
- ベストアンサー
- SoftBank
- 巡回群と巡回群の直積は巡回群?
Wikipediaの巡回群の項目に p、q が互いに素ならば、位数 p の巡回群と、位数 q の巡回群の直積は巡回群である。 ということが書いてあったのですが、これって簡単に証明できるのですか? 証明の概略と、これが十分条件も満たしてるならそちらの方の証明の概略も教えていただけないでしょうか。 そもそも巡回群の直積が巡回群になるとは、たとえば{e,a,a^2}と{e,b,b^2,b^3}の直積を考えたときに、<a,b>^nは単純に<a^n,b^n>というように考えて、 <a,b>^0=<e,e> <a,b>^1=<a,b> <a,b>^2=<a^2,b^2> <a,b>^3=<e,b^3> <a,b>^4=<a,e> <a,b>^5=<a^2,b> <a,b>^6=<e,b^2> <a,b>^7=<a,b^3> <a,b>^8=<a^2,e> <a,b>^9=<e,b> <a,b>^10=<a,b^2> <a,b>^11=<a^2,b^3> はい、巡回群。という感じになるのでしょうか?
- ベストアンサー
- 数学・算数
- 交換子全体
他の方の質問に回答していて、ふと気になったので質問させていただきます。 群Gの交換子群は普通、交換子[a,b]:=aba^{-1}b^{-1}(a,b∈G)全体から生成されるGの部分群というように定義します。定義から明らかに正規部分群になることはわかりますから、別に何も問題ないんですが、“生成される”とつけるからには、理由があると思います。つまり、交換子全体が部分群にはならない例があると思うのですが、思いつきませんでした。ご存知の方、例を教えていただければ、と思います。 たとえば可換群なら交換子はすべて0となり、単位群になりますし、二面体群なんかだと、交換子全体が巡回群となるように思います。他に計算可能なよい例を思い浮かびませんでした。
- ベストアンサー
- 数学・算数
- 特定プロトコルの通信許可設定のセキュリティについて
現在構築しようと思っているネットワーク間通信設定の、セキュリティについて質問です。 2つのネットワーク間で、特定の通信のみ許可する設定をしたいと考えております。 許可したい特定の通信条件は次の通りです。 ※2つのネットワークを、仮にAとBとします。 【通信条件】 [1]通信はBからAへの一方通行のみ(※AからBへの通信はできない) [2]8080(http)、443(https)、3306(mysql)、445(smb)プロトコルの相互通信は許可する 以上の条件を満たすように、次のような構築を考えています。 【構築内容】 [1]AとBの間に家庭用ルータ(BHR-4GRV)を設置し、AをWAN、BをLANとする [2]「IPフィルター」機能を使用し、相互通信をしたいプロトコルの「通過」許可をする ※その際、送信元も宛先も、すべてのIPアドレスに対し設定をする (Aにある数台のサーバに対し、Bの数十台のPCが通信するため) 構築に関しては、上記内容で実現可能ではないかと考えているのですが、その「セキュリティ」について不安を抱えております。 そもそも、今回このような構築を考えた目的は、BからAへの情報漏えいを防ぐためです。 (※現在、このAとBのネットワークは一つのネットワークで運用しております) しかし、4つのプロトコルの通信を許可した場合、この構築自体が無意味で、物理的にネットワークを分けても情報漏えいの危険があるのではないかという不安があります。 そこで、次の質問がございます。 【質問内容】 この構築をすれば、BからAへの情報漏えいの危険はなくなりますか? また、問題があるとすれば、どの点に問題があり、どのようにすれば解決しますか? 通信技術に関する知識が乏しく、ネットで情報を探しても、うまく見つけることができませんでした。 皆様のお知恵をお貸しください。 よろしくお願いいたします。
- ベストアンサー
- ネットワーク
- Diffie-Hellman 鍵交換法は無意味!?
お解りの方が居られましたら教えてください。 ・pとrは誰でも知っているとします。 ・秘密の自然数として、AさんとBさんは、それぞれ[A]と[B]を持っているとします。 ・秘密の自然数として、Cさんは、[C]を持っているとします。 下記のようにAさんとBさんの間にCさんが、最初から、入っている場合、 この鍵交換法には意味がないと思うのですが、いかがでしょうか? 本当に安全なのでしょうか? Aさん -----( r[A] mod p )-----> Cさん -----( r[C] mod p )-----> Bさん Aさん <-----( r[C] mod p )----- Cさん <-----( r[B] mod p )----- Bさん
- 締切済み
- ネットワーク
- 初級シスアド【共通カギ暗号方式について】
共通カギの個数を解く問題なのですが、以下の問題で、全体で必要なカギが「45個」だそうです。私は9個かなと思ったのですが、なぜ45個も必要なのでしょうか? よろしくお願いします。 (問題) “かぎ1”と“かぎ2”に同じ“かぎ”を用いる暗号方式で,10人がインターネットメールを使って暗号通信を行いたい。このとき,通信は1対1で行い,当事者以外には通信内容を秘密にしておくとすると,個人で管理する“かぎ”の数は[ e ]個となる。また,全体では[ f ]個の“かぎ”が必要となる。 解答群 ア2、イ9、ウ10、エ18、オ45、カ90、キ100 (答え) e:9,f:45 --------------------------------------------- まず、eについて、 自分以外の人たち9人分のカギを管理する必要があるというわけでしょうか?9人それぞれが、固有のカギを持っているというわけでしょうか? だとすると、fでは 1人で9個のカギを保管。 10人いるので、全体では90個のカギが存在するということにはならないようですが、なぜ45個なのでしょうか?
- ベストアンサー
- ネットワーク
- 統計の方法の選択
特定の疾患を対象とした群間の比較を行う場合の統計方法についての質問です。 対象とされる群は、調査を行った年度ごとの特定の疾患「A」を有する患者群、とします。 n数は各年度ごとに異なります。 各群において、「A」の危険因子とされる疾患「B」を有する割合が増加しているか、減少しているか、変わらないのかを評価する場合、統計は何を用いるのが正しいのか、またどのようにデータを処理して求めれば良いのかご教示ください。 1.各年度ごとの疾患「A」を有する6つの群のn数 (大体150から300くらいです) 2.各年度ごとの「B」を有する者の数bと、そのパーセンテージ(100*b/n) (パーセンテージは50%から70%くらいです) が、わかっている条件です。 よろしくお願いします。
- 締切済み
- 数学・算数