「誕生日のパラドックス」の版間の差分

 
== 誕生日攻撃 ==
{{Main|誕生日攻撃}}
この誕生日問題の考え方は、誕生日攻撃と呼ばれる[[暗号解読]]法に利用されている。
=== ハッシュ関数の衝突 ===
=== [[暗号利用モード|CTRモード]]の乱数識別性 ===
[[ブロック暗号]]アルゴリズムをCTRモードで使用した[[擬似乱数生成器]]は、ブロック長をLとしたときに、2<sup>L/2</sup>程度のブロック分の乱数出力を行うと1/2の確率で真の乱数と区別できる。真の乱数は誕生日のパラドックスから、2<sup>L/2</sup>ブロック分の乱数の中に同じ値を持つブロックが約1/2の確率で存在する。一方でCTRモードはカウンタが同じ値に戻らないことから同じ値を持つブロックは存在しない。
 
== 外部リンク ==
* [http://keisan.casio.jp/has10/SpecExec.cgi?path=04000000%2e%90%94%8aw%8c%f6%8e%ae%8fW%2f08000000%2e%8am%97%a6%2f01001000%2e%90F%81X%82%c8%8am%97%a6%2f10000100%2e%92a%90%b6%93%fa%82%aa%88%ea%92v%82%b7%82%e9%8am%97%a6%2fdefault%2exml 同じ誕生日の人が少なくとも一組いる確率の計算]
25,487

回編集