2003-12-21
_ [Ruby] 安全な疑似乱数
以下の記述はあんまり信用しないように。
rubyでは疑似乱数にメルセンヌツイスターを採用している。ところで、MTのFAQに「計算量理論的に安全な乱数をそのままでは生成しません」と書かれている。
暗号に使うためには次に何が出るかが予想しにくい疑似乱数を使う必要がある。しかし、疑似乱数が次に出力する数字は絶対に予想可能である。次の数字はすでに決定している。決定していないことには計算機で計算できない。
なので、「予想しにくい」というのは暗号理論の常として計算量理論の言葉に翻訳されて理解される。多項式時間の計算能力をもった敵Aが、理論上の乱数とほとんど区別することが出来ないとき「計算量理論に基づく疑似乱数生成器」という。
gが疑似乱数生成器。Aが0,1を返す多項式時間の敵のアルゴリズム。Zが理論上の一様ランダムな乱数。Prは確率。Sはシード。シードは一様ランダムに選ぶとする。(岡本龍明・山本博資著「現代暗号」P57などを参照)
シードをどうにかして(どんな方法かは良く分からないけど)ランダムに選んで生成器が生成する数列が一様ランダムな乱数と敵に区別が付かなければOK。
MTは連続して生成された 19973ビット(624個の乱数)からステート static unsigned long state[N] を完全に再現できてしまうので、上の条件を満たさない。という意味で安全ではない。
MTで乱数を8個ほど発生させてSHA1でハッシュした結果を乱数として使えば、ステートは敵に推測されない。でもこれが「計算量理論に基づく疑似乱数生成器」だとは「現代暗号」には書かれていない。本当のところを誰か教えて下さい。
rubyだと初期化の手段は srandしか提供されていないので、実質的に2^32通りしか初期状態がない。これだと総当たりで試すことが出来てしまう。 state[N]全部を初期化する手段が必要なのではと思った。 init_by_array相当のやつ。
どういったインターフェースが良いのだろう。srand('hoge')みたいに文字列を与えることを許す?疑似乱数のアルゴリズムに依存したことなので、どういうのが良いのだろう。
_ [本] タリバン
アハメド・ラシッド著「タリバン」、読了。現在でも読む価値のある本。
カンダハルで決起した小さな学生グループはパキスタンとサウジアラビアの支援を受けて、アフガニスタンのほぼ全土を制圧するまでになる。アメリカもこれを黙認した。
クリントン政権は、明らかにタリバン寄りだった。タリバンはワシントンの反イラン政策に沿っており、カスピ海からイランを通らず南に向かうどのパイプライン計画を成功させるためにも、重要な勢力だったからだ。
「タリバン」 P95
皮肉にも、その後タリバンに対処するためアメリカはイランと接近するようになる(P376参照)。
原書の副題が「イスラーム、石油、そして新たなグレートゲーム」であることからもわかるように、本書の半分はタリバンに関して詳述しているが、もう半分はアフガニスタンを取り巻く国際関係を描いている。
北部での反タリバン同盟のタリバンに対する虐殺と、その報復としてのタリバンの略奪と虐殺。従来のイスラームおよびアフガニスタンの伝統から逸脱した統治。
アフガン戦争時にムジャヒディーンが麻薬を資金源にしていたことをISI(パキスタンの諜報局)とCIAは黙認していた。これはイラン、パキスタンそしてアフガニスタンに大量の麻薬中毒患者を生み出すことにもなる。タリバン政権下でもアヘンは栽培され続けた。
アフガン戦争においてパキスタンとイスラーム諸国、そしてアメリカは大量のイスラーム主義者をアフガン戦争へとリクルートした。その結果、アフガニスタン社会は決定的に変質した。
戦争前、イスラム主義者たちはアフガン社会にほとんど根がなく、CIAからの資金と武器、パキスタンの支援によって、大きな影響力を築いたのだった。伝統勢力とイスラム主義者たちは厳しく戦い、一九九四年までにカンダハルの伝統的勢力はほとんど消滅した。その結果、より過激なイスラム主義者の新たな波、タリバンに自由な活動の場を用意することになった。
「タリバン」 P49
タリバンが政権の座を去った現在でも読む価値のある本だと思う。現在でも「新たなグレートゲーム」は続いているのだから。
_ CIAと麻薬
余談だけど、「CIAと麻薬」というのは容易に陰謀論に陥ってしまうフォースの暗黒面みたいは話題だったりする。「CIAと麻薬」の関係を示す明白な証拠は現在のところ無いようだ。アフガニスタンの場合は「みんな知っていたのに、CIAだけが知らないはずがない」ということなんだろう。
またコントラとCIAと麻薬に関しては Gary Webb氏による「Dark Alliance」といういわく付きの本がある。どんな曰くかは田中氏の「復権する秘密戦争の司令官たち」を参照。本人のサイト。
- 55 Linkavailable: Ruby,diary
- 39 http://terminal.jp/
- 8 Linkavailable: Ruby
- 5 http://arika.org/smdr/
- 4 http://yamamoto.koushi.biz/diary/link.htm
- 2 http://www.dm4lab.to/~kjana/ant.html
- 2 はてなアンテナ[svnseeds]
- 2 はてなアンテナ[sessha]
- 2 はてなアンテナ[padmacolors]
- 2 はてなアンテナ[kk1978]
- 2 はてなアンテナ[jmk]
- 2 はてなアンテナ[coke]
- 2 はてなアンテナ[Nabetani]
- 1 http://www1.tf.chiba-u.jp/~shin/temp/link.html
- 1 http://www.tdiary.net/?s=200
- 1 http://www.cozy.cx/chaser/
- 1 http://web-sniffer.net/
- 1 http://tdiary.mibel.cs.tsukuba.ac.jp/~sadamitsu/
- 1 http://d.hatena.ne.jp/yasulog/
- 1 はてなアンテナ[yatsu]
- 1 はてなアンテナ[wtakuo]
- 1 はてなアンテナ[subii]
- 1 はてなアンテナ[shmz]
- 1 はてなアンテナ[propos]
- 1 はてなアンテナ[oume]
- 1 はてなアンテナ[otsune]
- 1 はてなアンテナ[nobsun]
- 1 はてなアンテナ[moof]
- 1 はてなアンテナ[mohri]
- 1 はてなアンテナ[moaner]
- 1 はてなアンテナ[mintleaf]
- 1 はてなアンテナ[malloc]
- 1 はてなアンテナ[lovelovedog]
- 1 はてなアンテナ[koseki]
- 1 はてなアンテナ[kosaka]
- 1 はてなアンテナ[kdmsnr]
- 1 はてなアンテナ[kayakaya]
- 1 はてなアンテナ[ima]
- 1 はてなアンテナ[gmax]
- 1 はてなアンテナ[essa]
- 1 はてなアンテナ[bmp]
- 1 はてなアンテナ[another]
- 1 はてなアンテナ[Cortel]