ライブ
ハッキング

出演者紹介

satos

hakatashi

ナン

CTFって何?

TSG CTF って?

TSG CTF 2020

  • TSGが主催するCTF
  • 7月11日~12日に開催
  • 今年で2回目

Rubikrypto

ジャンル: Crypto

難易度: Easy

正答チーム数: 12チーム

みなさん、
ルービックキューブは
好きですか?

私は大好きで
す!!!!!!!!!!!
(クソデカ大声)

ルービックキューブ

  • 普通に解いたり、
    早く解いたりしても楽しい
  • が、ルービックキューブは
    同時に数学者の「おもちゃ」
    でもある
  • 数学的に「群」と呼ばれる
    構造で表現できる

どういうこと???

ルービックキューブの「状態」の
足し算を考えてみる

R

U

R U

ルービックキューブの「状態」の
足し算を考えてみる

D B' U D' R L B R D L2 B L2 F R2 U2 F2 L2 F' L2 F2 R2

L' B' U2 R2 B2 D' R2 D' R2 D' L2 B2 D R B2 F2 U2 B' D2 F2

F2 D F2 L2 D' R2 F2 U F2 U' B2 U' R' F L2 B L' U B R' F2

かけ算も考えられる

F

F

F2

かけ算も考えられる

F

F2

出題した問題は
このルービックキューブ群上で
ElGamal暗号を実装したもの

公開鍵 \((G,q,g,h)\)、秘密鍵 \(x\)、\(h=g^x\)

  • 暗号化
    • \(r:=\text{乱数}\)
    • \((c_1,c_2)=(g^r,m\cdot h^r)\)
  • 復号化
    • \(m=c_2\cdot (c_1^x)^{-1}\)

つまりどういうことか

  • 秘密の数 \(x\) がある
    • \(x\) の大きさは数千京くらい
  • あるルービックキューブ \(g\) があり、
    \(g\) を \(x\) 倍して \(h\) にする
  • \(g\) と \(h\) から \(x\) を復元できるか?

このような問題は
「離散対数問題」と呼ばれ、
一般には解けない

  • 効率的に解くアルゴリズムが知られていない
  • え、じゃあ解けないじゃん⋯⋯

実は簡単!

ルービックキューブを触ってみよう

  • 揃ったルービックキューブに
    「同じ手順」を繰り返し行っていくと、
    わりとすぐにもとの揃った状態に戻る
    • Sexy Move (R U R' U'): 6回
    • Sune (R U R' U R U2 R'): 6回
  • 実は、この回数はルービックキューブでは
    たかだか1260回であることが知られている

つまりどういうことか

  • 数千京回も足し算しなくても、
    1260回ほど足し算すれば元の値に戻ってくる
  • 1回のループの中には必ず目的の値が入っている
  • \(h=g^x\) を満たす \(x\) (秘密鍵) が求まる
  • →解ける!!!!

ポイント

  • ルービックキューブ群という未知の対象にも
    数学力を駆使して対処できるか
  • 一般に暗号に使われる「良い性質を持つ群」の
    常識にとらわれず柔軟に考えられるか
  • バグらせずに実装できるか

satos

ナン

ありがとう
ございました!

Made with Slides.com