<div class="chatlog__message-group">
<div id="chatlog__message-container-400479103834259466" class="chatlog__message-container" data-message-id="400479103834259466">
<div class="chatlog__message">
<div class="chatlog__message-aside"><img class="chatlog__avatar" src="https://cdn.discordapp.com/avatars/306691812553130005/803e7e0653c9cac15a3e41f547701f94.png?size=512" alt="Avatar" loading="lazy"></div>
<div class="chatlog__message-primary">
<div class="chatlog__header"><span class="chatlog__author" title="sonson_twit" data-user-id="306691812553130005">sonson</span> <a href="/channels/306995750418513920?category=main&channel=swift-2&message_id=400480775209746440"><span class="chatlog__timestamp" title="Wednesday, January 10, 2018 2:40 AM"></span></a><a href="#chatlog__message-container-400479103834259466">1/10/2018 2:40 AM</a></div>
<div class="chatlog__content chatlog__markdown"><span class="chatlog__markdown-preserve">気にすんなと言われたので加速. 離散対数の基数を計算するのは(つまり平文を計算する),計算時間的に不可能. しかし,EとNをうまく設定してあげると, (平文)^E mod N = (暗号文) (暗号文)^D mod N = (平文) が成立します. このEが公開鍵で,Dが秘密鍵です. NとEから,Dを推定することは,計算時間的に不可能です. しかし,Nは,実は素数pとqの積から計算されており,そのNを作る二つの素数pとqが逆算されてしまうと, Dが,NとEから計算されてしまいます. 量子コンピュータがRSAの根底を揺るがすと言われるのは,量子コンピュータNの素因数pとqを実時間内で計算できる可能性を秘めているからです. もしそうなると,RSA暗号は,暗号文と鍵を一緒に送っていることになってしまうのです.</span> <span class="chatlog__edited-timestamp" title="Wednesday, January 10, 2018 2:43 AM">(edited)</span></div>
</div>
</div>
</div>
<div id="chatlog__message-container-400480775209746440" class="chatlog__message-container" data-message-id="400480775209746440">
<div class="chatlog__message">
<div class="chatlog__message-aside">
<div class="chatlog__short-timestamp" title="Wednesday, January 10, 2018 2:47 AM">2:47 AM</div>
</div>
<div class="chatlog__message-primary">
<div class="chatlog__content chatlog__markdown"><span class="chatlog__markdown-preserve">余談 過去,debianのOpenSSLが生成するpとqがshortくらいのサイズで計算するバグが発生. サイズが小さい整数だと,brute forthで,素因数分解できてしまいます. このため,秘密鍵が一瞬で計算できてしまい,どえらいセキュリティ問題が発生したことがあります.</span></div>
</div>
</div>
</div>
</div>