TheNote
RSS。暗号技術に関するいくつかの思考 ノート
GooglePlay AppStore

RSS。暗号技術に関するいくつかの思考

Cryptography Engineering ブログは、暗号学の概念、アルゴリズム、ベストプラクティスに関する包括的な洞察を提供します。このブログは、AES や TLS などの暗号原始体とプロトコルを理解することから、セキュリティ、プライバシー、リスクマネジメントの理論的な側面まで、広範囲のトピックをカバーします。 このブログは、暗号学と情報セキュリティの分野で経験豊富なプロフェッショナル向けに作られており、技術的な焦点があります。深い分析、チュートリアル、推奨事項、ケーススタディを特徴として、暗号システム、使用例、潜在的な脆弱性を示します。 Cryptography Engineering は、新しい技術と技術を暗号学の分野で紹介し、読者が新しいチャレンジに対処し、暗号学のランドスケープが進化するにつれて更新されることを目的としています。
RSS blog.cryptographyengineering.com
A Few Thoughts on Cryptographic Engineering blog.cryptographyengineering.com
RSS Hunter RSS Hunter 2024年8月23日

ノートのスレッド

Siriの未来、あるいは:なぜプライベート推論は十分にプライベートではないのか

昨日、AppleはSiriエコシステムにリアルAIを展開するための大きな一歩を発表しました。ほとんどの場合、これは良いことであり、避けられないことです。Siriは世界で最も広く使われている音声エージェントの1つであり、もしそれが役に立たないものでなければ良いでしょう。Appleが最先端モデルでその能力を向上させるという考えは、それほど… 続きを読む Siriの未来、あるいは:なぜプライベート推論は十分にプライベートではないのか
The future of Siri, or: why private inference isn’t private enough blog.cryptographyengineering.com
CdXz5zHNQW_eZWe7HllHk.png
RSS Hunter RSS Hunter 6月9日

暗号化された推論の塊で遊んでいる

これは、私が週末を費やして取り組んだ「趣味のプロジェクト」について書きたいと思った簡単な投稿です。実際の暗号とはほとんど関係がなく、特にエキサイティングな脆弱性を露呈するものでもありません。しかし、フロンティアLLM APIとコーディングエージェントについて多くのことを学びました。また、私は… 続きを読む 暗号化された推論ブロブで遊ぶ
Fooling around with encrypted reasoning blobs blog.cryptographyengineering.com
CdXz5zHNQW_J2wj6T8vpx.jpeg
RSS Hunter RSS Hunter 5月29日

匿名認証:図解入門(パート2)

これは、匿名認証情報に関する一連の投稿の2回目です。最初の投稿はこちらからご覧いただけます。前回の投稿では、ユーザーがプライバシーを犠牲にすることなくウェブサイトに認証できる技術として、匿名認証情報の概念を紹介しました。簡単に言うと、匿名認証情報システムは、… 続きます。匿名認証情報:図解入門(パート2)
Anonymous credentials: an illustrated primer (Part 2) blog.cryptographyengineering.com
CdXz5zHNQW_sQ6HPq6grD.png
RSS Hunter RSS Hunter 4月17日

ケルベロスティング

私はいつも暗号の脆弱性について学んでいますが、それらは私に嫉妬心(「ああ、なぜ私が思いつかなかったんだ」)や、発明者の才能への感銘を与えます。しかし、別の種類の脆弱性もあります。それは、重要な本番ソフトウェアには絶対に存在し得ないものです… 続きを見る Kerberoasting
Crypto News on Bluesky @crypto.at.thenote.app bsky.app
CdXz5zHNQW_ppenGYB46n.jpeg
RSS Hunter RSS Hunter 2025年9月10日

Twitter/Xの新しい暗号化メッセージについて、もう少し詳しく

マシュー・ギャレットが、Twitter(つまりX)の新しいエンドツーエンド暗号化メッセージングプロトコル(現在はXChatと呼ばれています)についての良い投稿をしています。マシューの投稿のTL;DR(要約)は、暗号化の観点から見て、XChatはそれほど優れていないということです。詳細はすべてマシューの投稿に記載されていますが、簡単なTL;DRを以下に示します。マシューの投稿は、主な脆弱性を正確に特定しています… 続きを見る Twitter/Xの新しい暗号化メッセージングについてもう少し
Crypto News on Bluesky @crypto.at.thenote.app bsky.app
CdXz5zHNQW_rzgbW87ZWS.jpeg
RSS Hunter RSS Hunter 2025年6月9日

アップル様へ:今すぐiMessageに「消えるメッセージ」機能を追加してください。

これは暗号化に関するブログであり、純粋な暗号技術に関する記事ではないものについて、いつも謝罪する必要があると感じています。実際、謝罪することに少し疲れてきました(ただし、本格的な暗号技術の内容を求めるなら、こちらとこちらにたくさんあります)。時々、同僚に現実世界では…(以下続く)アップル社へ:今すぐiMessageに「消えるメッセージ」機能を追加してください。
Crypto News on Bluesky @crypto.at.thenote.app bsky.app
CdXz5zHNQW_eEYUngYBoS.png
RSS Hunter RSS Hunter 2025年3月1日

アップル、暗号化、イギリスに関する3つの質問

「2週間前、ワシントン・ポストは、英国政府がアップルに対し、会社のエンドツーエンド暗号化されたiCloud Backup機能に「バックドア」を設ける秘密の命令を出したと報じた。記事より:英国政府の非公開の命令は、先月に出され、完全に暗号化された資料を見るための包括的な能力を要求しているのではなく、単に援助…アップル、暗号化、および英国に関する3つの質問を続ける」
Crypto News on Bluesky @crypto.at.thenote.app bsky.app
CdXz5zHNQW_xXMO6l1WDz.jpeg
RSS Hunter RSS Hunter 2025年2月23日

偽の文を証明する方法 (第3部)

これは、証明システムに適用されたFiat-Shamirの理論的な弱点についてのシリーズの3番目で、2番目から最後の投稿です。最初の投稿はこちら、2番目の投稿はこちらです。これらを読むことをお勧めします。過去2つの投稿で、私は4つのテーマについて少し背景を説明しました:(1)対話型証明システム(...続きを読む)偽のステートメントを証明する方法(第3部)
How to prove false statements? (Part 3) blog.cryptographyengineering.com
CdXz5zHNQW_ixLSjBghFW.jpeg
RSS Hunter RSS Hunter 2025年2月19日

英国はiCloudバックアップの暗号化のバックドアを要求する

「私は、証明システム(こちらとこちら)に関するおかしなシリーズを完成させる予定ですが、来週中に必ずそれを完了することを約束します。この間、私は世界の出来事に少し気を散らされています。先週、ワシントン・ポストは、英国の「技術的能力通知」を提出してiCloudバックアップの暗号化にバックドアを要求したことを発表する衝撃的な記事を掲載しました。続きを読む:英国はiCloudバックアップの暗号化にバックドアを要求しています」
U.K. asks to backdoor iCloud Backup encryption blog.cryptographyengineering.com
CdXz5zHNQW_GlfAvwDDun.jpeg
RSS Hunter RSS Hunter 2025年2月12日

偽りの主張を証明する方法(パート2)

「これは、3部作の第2部です。「検証可能な計算」に関する最近の結果とそこで起こりうる可能性のある落とし穴についてカバーしています。このポストは、単独ではあまり意味がありませんので、まず第1部から始めることをお勧めします。前のポストでは、… Continue reading 偽のステートメントを証明する方法?(パート 2)」
Crypto News on Bluesky @crypto.at.thenote.app bsky.app
CdXz5zHNQW_41C4nVYzyE.png
RSS Hunter RSS Hunter 2025年2月6日

偽りの主張を証明する方法(パート1)

「警告:非常に理論的な暗号理論の投稿(非理論家によって書かれました)!また、これは2つのパートに分かれます。近い将来、クラウドバックアップのような実践的なことについての考えを追加する予定です。如果你がこれまで私のブログを読んできたなら、私には基本的に2つの執着があります。一つは… 続きを読む 「偽のステートメントを証明する方法?(パート1)」」
How to prove false statements? (Part 1) blog.cryptographyengineering.com
CdXz5zHNQW_ry6vDwFvO4.jpeg
RSS Hunter RSS Hunter 2025年2月4日

AIとエンドツーエンド暗号化について話しましょう

「最近、私はNYUとコーネル大学の研究者グループによる新しい論文「エンドツーエンド暗号化とAIについて考える方法」を発見しました。この論文を見るのは非常に嬢しいです,因为私はその結論すべてに同意していませんが、非常に重要な一連の問題に対する初めての挑戦です。… Continue reading AIとエンドツーエンド暗号化について話しましょう」
Let’s talk about AI and end-to-end encryption blog.cryptographyengineering.com
CdXz5zHNQW_lPZpZG0sDL.jpeg
RSS Hunter RSS Hunter 2025年1月17日

テレグラムは本当に暗号化メッセージングアプリですか?

「このブログは、より深刻な事柄のために予約されており、通常は上記のような質問に時間を費やすことはしません。このように、興味深いトピックについて書く時間を費やすことを願っていますが、時々世界はブラッド・デルロングが「知的ゴミ収集」と呼ぶものが必要です。つまり、誤った、または大部分が誤った考えが無制限に広がるのを訂正することです...」
Is Telegram really an encrypted messaging app? blog.cryptographyengineering.com
RSS Hunter RSS Hunter 2024年8月25日

陳のアルゴリズムについての簡単な投稿

更新(2023年4月19日):Yilei Chenは、アルゴリズムにバグが存在することを発表しましたが、彼はそれを修正する方法を知りません。このことは、Hongxun WuとThomas Vidickによって独立して発見されました。現在、論文はLWEを解決するための多項式時間アルゴリズムを提供していません。もしあなたが普通の人々 — つまり、人々 …
A quick post on Chen’s algorithm blog.cryptographyengineering.com
RSS Hunter RSS Hunter 2024年4月16日

週の攻撃:エアドロップの追跡

「あの「週の攻撃」投稿を書くのは長い間ぶりです。このfaultは完全に私のものです。Schnorr署名に関する退屈な投稿を書きすぎました!しかし、今週のニュースは技術的、政治的な両面で興味深い話をもたらします:中国のセキュリティーエージェンシーの新しいレポートが、… Continue reading Attack of the week: Airdrop tracing」
Attack of the week: Airdrop tracing blog.cryptographyengineering.com
RSS Hunter RSS Hunter 2024年1月11日

シュノールとその先へ(パート2)

これは、Schnorr署名スキームとDilithium post-quantum署名に関する長く、変わり者の議論の続きです。このシリーズの始めから始めることをお勧めします。前回の投稿で、Schnorr署名の背後の直観を話し合いました。高レベルのデザイン理論から始まり、具体的な実装まで話し合いました。思い出しておくように:私たちの議論はこれで始まりました。
To Schnorr and beyond (part 2) blog.cryptographyengineering.com
RSS Hunter RSS Hunter 2023年11月30日

シュノールと超える (パート1)

警告:非常に奇妙な暗号学の投稿。 また、可能的に愚かで、どこにも行かないかもしれない。応用暗号学(そしてコンピューターサイエンス全体!)で最も困難な問題の1つは、ツールがそのように機能する理由を説明することです。 それまでに私たちの前人たちが与えてくれた素晴らしいアルゴリズムのバスケットがあります。 だから、…
To Schnorr and beyond (Part 1) blog.cryptographyengineering.com
RSS Hunter RSS Hunter 2023年10月6日

ワールドコインの印象

最近、読者が書き込みました。サム・アルトマンのWorldcoinを調べるように頼みました。プライバシーの観点からそれについての考えを述べるためです。このことは、実際、人生が短いと考えると、最も無駄なことのように思えました。もちろん、文字通り人々のアイデンティティーを収集するプロジェクトに捧げられたものです。
Some rough impressions of Worldcoin blog.cryptographyengineering.com
RSS Hunter RSS Hunter 2023年8月21日

アシュトン・カッチャーと安全な多者計算

3月に、ブリュッセルを訪れる機会があり、EU委員会が検討している新しいコンテンツスキャニング体制「チャットコントロール」に関するパネルに参加することができました。この提案された法律では、暗号化されたテキストメッセージングアプリケーション(例えばSignalやWhatsApp)に、クライアントサイドスキャニング技術が組み込まれることを要求します。この技術は、メッセージが送信される前に、内容をスキャンし、問題があると判断された場合はブロックします。このアプローチには、プライバシーやセキュリティに関する多くの問題がありますが、特に、暗号化されたメッセージングアプリケーションでの実施が問題です。このようなアプリケーションでは、メッセージの内容が暗号化されているため、内容をスキャンすることができません。このため、EU委員会は、暗号化されたメッセージングアプリケーションでスキャニングが行えるように、新しい技術を開発することを提案しています。この技術は、Secure Multi-Party Computation(SMPC)と呼ばれるものです。SMPCは、複数のパーティーが協力して計算を行い、個々のパーティーの入力情報を維持することができます。この技術を使用することで、メッセージの内容をスキャンすることができますが、メッセージの暗号化を維持することができます。この技術に関する議論は、EU委員会のパネルで行われましたが、多くの問題があります。特に、SMPCが実際的に実装可能かどうか、また、プライバシーやセキュリティ上の問題が解決できるかどうかが問題です。このブログでは、SMPCの技術的な問題と、EU委員会が提案するこのアプローチの問題点を論じています。
On Ashton Kutcher and Secure Multi-Party Computation blog.cryptographyengineering.com
RSS Hunter RSS Hunter 2023年5月11日

PRFs、PRPs、その他の素晴らしいもの

数週間前に、Twitterで応用暗号学の教科書の弱点についての会話に遭遇しました。応用暗号学の教科書は、フィーストゥルネットワークやAESの退屈な詳細について人々に説教する時間をあまりにも多く費やしているということです。この会話に参加していた人々の中には、これらの代わりに、PRFやPRPなどの素晴らしいものについて学ぶべきだと提案する人もいました。PRF、PRP、その他の素晴らしいもの
PRFs, PRPs and other fantastic things blog.cryptographyengineering.com
RSS Hunter RSS Hunter 2023年5月8日

「チャットコントロール」に関する意見

3月23日、欧州インターネットサービスプロバイダー協会(EuroISPA)のパネルディスカッションに参加するように招待されました。このディスカッションの焦点は、新しい法令草案、特にEU委員会の新しい「チャットコントロール」コンテンツスキャニング草案、暗号化の未来、基本的人権です。これらが序論的な発言です…続きを読む チャットコントロール」に関する発言
Remarks on “Chat Control” blog.cryptographyengineering.com
RSS Hunter RSS Hunter 2023年3月23日