ライブ
ハッキング

出演者紹介

satos

hakatashi

ナン

CTFって何?

TSG CTF って?

TSG CTF 2020

• TSGが主催するCTF
• 7月11日～12日に開催
• 今年で2回目

Rubikrypto

ジャンル: Crypto

難易度: Easy

正答チーム数: 12チーム

みなさん、
ルービックキューブは
好きですか?

ルービックキューブ

• 普通に解いたり、
  早く解いたりしても楽しい
• が、ルービックキューブは
  同時に数学者の「おもちゃ」
  でもある
• 数学的に「群」と呼ばれる
  構造で表現できる

どういうこと???

ルービックキューブの「状態」の
足し算を考えてみる

R

U

R U

ルービックキューブの「状態」の
足し算を考えてみる

D B' U D' R L B R D L2 B L2 F R2 U2 F2 L2 F' L2 F2 R2

L' B' U2 R2 B2 D' R2 D' R2 D' L2 B2 D R B2 F2 U2 B' D2 F2

F2 D F2 L2 D' R2 F2 U F2 U' B2 U' R' F L2 B L' U B R' F2

かけ算も考えられる

F

F

F2

かけ算も考えられる

F

F2

出題した問題は
このルービックキューブ群上で
ElGamal暗号を実装したもの

公開鍵 \((G,q,g,h)\)、秘密鍵 \(x\)、\(h=g^x\)

• 暗号化
  • \(r:=\text{乱数}\)
  • \((c_1,c_2)=(g^r,m\cdot h^r)\)
• 復号化
  • \(m=c_2\cdot (c_1^x)^{-1}\)

つまりどういうことか

• 秘密の数 \(x\) がある
  • \(x\) の大きさは数千京くらい
• ​あるルービックキューブ \(g\) があり、
  \(g\) を \(x\) 倍して \(h\) にする
• \(g\) と \(h\) から \(x\) を復元できるか?

このような問題は
「離散対数問題」と呼ばれ、
一般には解けない

• 効率的に解くアルゴリズムが知られていない
• え、じゃあ解けないじゃん⋯⋯

実は簡単！

ルービックキューブを触ってみよう

• 揃ったルービックキューブに
  「同じ手順」を繰り返し行っていくと、
  わりとすぐにもとの揃った状態に戻る
  • Sexy Move (R U R' U'): 6回
  • Sune (R U R' U R U2 R'): 6回
• 実は、この回数はルービックキューブでは
  たかだか1260回であることが知られている

つまりどういうことか

• 数千京回も足し算しなくても、
  1260回ほど足し算すれば元の値に戻ってくる
• 1回のループの中には必ず目的の値が入っている
• \(h=g^x\) を満たす \(x\) (秘密鍵) が求まる
• →解ける!!!!

ポイント

• ルービックキューブ群という未知の対象にも
  数学力を駆使して対処できるか
• 一般に暗号に使われる「良い性質を持つ群」の
  常識にとらわれず柔軟に考えられるか
• バグらせずに実装できるか

satos

ナン

ありがとう
ございました！