1. More Entropy, Please

    This was originally a story written to my imaginary/sworn(?) elder sister and her daughter in Singapore.

    It began with "Hello, ..., It's long time since..."

    NOTE: In this article, we discuss a possible side channel attack (of gniibe). Although we discuss the vulnerability by an …

    more »
  2. A 64-bit computer^Wcalculator design

    In my public key cryptography project, this is deadly needed: non-electrical manual computer^Wcalculator, so that I can manually compute digital signature.

    Here is a figure to show the basic design of its register of 64-bit.

    +-----------------------------------------------+
    |<> <> <> <> <> <> <> <> <> <> <> <> <> <> <> <>|
    |<> <> <> <> <> <> <> <> <> <> <> <> <> <> <> <>|
    |<> <> <> <> <> <> <> <> <> <> <> <> <> <> <> <>|
    |                                               |
    |-----------------------------------------------|
    |                                               |
    |<> <> <> <> <> <> <> <> <> <> <> <> <> <> <> <>|
    |<> <> <> <> <> <> <> <> <> <> <> <> <> <> <> <>|
    |<> <> <> <> <> <> <> <> <> <> <> <> <> <> <> <>|
    +-----------------------------------------------+
    

    It's 3-3 abacus. You may know that Japanese abacus adopts 1-4 system, while Chinese …

    more »
  3. What is not WoT? (In Japanese: WoT とはなんでないか)

    OpenPGPでは通常、WoT (Web of Trust)というモデルを用いて、 鍵が有効(valid)かどうかが判断されます。

    ここで解説を試みますので、具体的な例を見ながら考える機会としてください。

    参考までですが、具体的な例で調べてみるまで、僕は、その名前に引きずられて、 まったく違うもの(相互の信頼によって作られる素晴らしい世界、 という感じ)をイメージしていました。

    「X.509の認証局に代わるものがOpenPGPでは(みんなで作る)WoTである」というような言明の実際の意味は、僕が当初感じていたものとは違ったのです。技術的な意味では、OpenPGPでX.509の認証局に相当するものは 自分自身の主観 であり、主観にもとづき(わりと限定的に)WoTを利用することができる、に過ぎません。

    WoTが使われていないところ

    まず最初に、 OpenPGPの実装のGnuPGが、 もっとも多く用いられているであろう使われ方について、 みてみましょう。GnuPGでは、 --trust-model の指定(pgp, classic, direct, always, auto)ができ、 このうち、pgp …

    more »