約 2,520,404 件
https://w.atwiki.jp/deadend/pages/525.html
フェイト 使用スキル フェイタル クロー(4) ■被通常ダメージ一覧 名前 被回数 最小被ダメージ 最大被ダメージ 被ダメージ合計値 ローグ 5 168 179 863 被通常ダメージ合計値 863 ■被スキルダメージ一覧 スキル名 使用回数 最小被ダメージ 最大被ダメージ 被ダメージ合計値 ソニックブロウⅢ 2 858 900 1758 スキルダメージ合計値 1758(1758) 総合ダメージ合計値 2621(2621) 推定HP2600
https://w.atwiki.jp/colors016/pages/24.html
■フェイト=アストゥリアス(Fate=Asturias) 男勝りで意志が強い。 すぐ手が出るツンデレトラブルメーカー。 控えめという言葉を知らない。 アビスとセネルの管理者。 セブンス・キーの一人で【月呪の鍵-ウィッチ-】と呼ばれる。 アストゥリアス家のご令嬢。 軍事経験もあり。 種族 人間 属性 光 階級 セブンス・キー 契約器 アビス・セネル 武器 杖 出身 ラブラベイユ 年齢 18 一人称 私 編集
https://w.atwiki.jp/doruota/pages/49.html
// / ,.イ/i' \ ヽ、ヽ、 `ヾ、-_ヽ, ,./ィ/ / ,/ / | l!、`ヽー- =三ュ_`_ーュ_ -='-‐"/i' ,' /' il l! ! lヾ、、ヽ、ヽ、二 、 ! ! /,イ' !. | ll' | ! !l l、 'i、'、ヽ;、_ '」`'i'‐ ! ! /' | ,'、|. |!l」l_!.|_ !.!、 ヽ ;'ィ','ヾ`》 ! .! .l | lハl! ,l!zt‐hミ、゙、 ヾ、 !,゚゚ ノ|' ,' リ' ,' | !'| Λ `'i、゙、~ノ, `' ` ̄´l / ,/!./ |l' |/ヽヽ !ヾ`´〈 //! /、レ_、 ! ' ヾ 、 !、ゝ 、-‐- ' ,イ/ 、_\ ゙、 iヾ、、_ ,i⌒i⌒i/,,i、 、ヽ ̄ \ヾー゙/`l! | .!三 !,> =、 ヽ、 ヾ! '´ツ{. | .トニュ、` ヾ ヽ ` ,Λ } ヽ、゙、 ヾ ゙、 / ノ ヾ l! i' }i゙! 'i |! ,,,..-‐'´;; -'" | i ,ハ!! リ 7 / ; / ,,.ィ ヽ= !、リ、,ノ,イ / / / ! ゙ー '"「l.l `ヾ=ニ彡‐、;シ' / / ! i.l.i r‐_ ニア ヾ / r' | i.i i  ̄ ヾ / / ! i |.! / / | l.|.| / ∴─────────────────────────────────────── 【名前】フェイト 【タイプ】あく/いわ 【特性】マジックガード… 相手の攻撃以外のダメージを受けない。 【もちもの】 【技x6:あくのはどう、パワージェム、すてゼリフ、ステルスロック、ひうちいし、まもる】 こうげき:D+ ぼうぎょ:C+ 「ひうちいし」… 変化/岩/-/90/単体/×/優先度+1 相手を「火傷」状態にする。 とくこう:B とくぼう:A すばやさ:D 【ポテンシャル】 『エンチャンター』… 場を離れる時、味方の任意の能力値を上げることが出来る。 『造魔師の石化』… 場を離れる時、2Tの間相手のタイプを「岩」に変化させる。 『造魔師の転移』… 「まもる」等の技で相手の技を無効化した時、味方と任意交代する事が出来る。 『ルビカンテ』… 「4」倍数T、一番最後に「いわ」技による追加行動を得る。 『後の先』… 相手が自身より先に行動した時、稀に相手より先に行動することが出来る。 『対闘回避』… 敵陣に「闘」ポケモンがいる時、相手の「闘」技の命中率を低下(0.85倍)させる。 『対闘耐性』… 敵陣に「闘」ポケモンがいる時、相手の「闘」技のダメージを緩和(0.67倍)する。 『対闘迫撃』… 敵陣に「闘」ポケモンがいる時、低確率で自身の技のダメージが2倍になる。 『戦闘続行』… 低確率で相手の技のダメージを自身の行動後に持ち越す。 『リターンヒール』… 味方と任意交代する時、中確率で味方の体力を1/4回復する。 技について 名前 分類 タイプ 威力 命中率 範囲 接触 備考 あくのはどう 特殊 悪 80(120) 100 単体 × 追加効果として、20%の確率で相手をひるませる。 パワージェム 特殊 岩 80(120) 100 単体 × 通常攻撃。 すてゼリフ 変化 悪 --- 90 単体 × 相手の「こうげき」「とくこう」を1段階下げたあと、手持ちのポケモンと入れ替わる。 ステルスロック 変化 岩 --- --- 相手の場 × 設置技。相手が場に出るたびに、出てきたポケモンに「いわに対する相性×1/8」分のダメージを与える。 ひうちいし 変化 岩 --- 90 単体 × 優先度+1 相手を「火傷」状態にする。 まもる 変化 ノーマル --- --- 自分 × 優先度+4 そのターンの間、相手の技を受けない。連続で使うと失敗しやすくなる。 タイプ相性 ばつぐん(4倍) 格闘 ばつぐん(2倍) 水 草 地面 虫 鋼 フェアリー いまひとつ(1/2) ノーマル 炎 毒 飛行 ゴースト 悪 いまひとつ(1/4) なし こうかなし(---) エスパー +サマーファイトラリー 【名前】フェイト 【タイプ】あく/いわ 【特性】マジックガード… 相手の攻撃以外のダメージを受けない。 【もちもの】 【技x6:あくのはどう、パワージェム、すてゼリフ、ステルスロック、ロックカット、まもる】 こうげき:D+ ぼうぎょ:C+ とくこう:B- とくぼう:A すばやさ:D- 【ポテンシャル】 『エンチャンター』… 場を離れる時、味方の任意の能力値を上げることが出来る。 『ルビカンテ』… 「4」倍数T、一番最後に「いわ」技による追加行動を得る。 『後の先』… 相手が自身より先に行動した時、稀に相手より先に行動することが出来る。 『対闘回避』… 敵陣に「闘」ポケモンがいる時、相手の「闘」技の命中率を低下(0.85倍)させる。 『対闘耐性』… 敵陣に「闘」ポケモンがいる時、相手の「闘」技のダメージを緩和(0.67倍)する。 『対闘迫撃』… 敵陣に「闘」ポケモンがいる時、低確率で自身の技のダメージが2倍になる。 『戦闘続行』… 低確率で相手の技のダメージを自身の行動後に持ち越す。 『リターンヒール』… 味方と任意交代する時、中確率で味方の体力を1/4回復する。 +『四式』ありでのバトル 【名前】フェイト 【タイプ】あく/いわ 【特性】マジックガード… 相手の攻撃以外のダメージを受けない。 【もちもの】 【技x6:あくのはどう、パワージェム、すてゼリフ、ステルスロック、ロックカット、まもる】 こうげき:D+ ぼうぎょ:C+ とくこう:B- とくぼう:A すばやさ:D- 【ポテンシャル】 『先発』… 先発で場に出ると、自身の全能力値を強化(1.1倍)する。 『ルビカンテ』… 「4」倍数T、一番最後に「いわ」技による追加行動を得る。 『後の先』… 相手が自身より先に行動した時、稀に相手より先に行動することが出来る。 『対闘回避』… 敵陣に「闘」ポケモンがいる時、相手の「闘」技の命中率を低下(0.85倍)させる。 『対闘耐性』… 敵陣に「闘」ポケモンがいる時、相手の「闘」技のダメージを緩和(0.67倍)する。 『対闘迫撃』… 敵陣に「闘」ポケモンがいる時、低確率で自身の技のダメージが2倍になる。 『戦闘続行』… 低確率で相手の技のダメージを自身の行動後に持ち越す。 +入学時 【名前】フェイト 【タイプ】あく/いわ 【特性】マジックガード… 相手の攻撃以外のダメージを受けない。 【もちもの】 【技x5:バークアウト げんしのちから ステルスロック すてゼリフ まもる】 こうげき:D+ ぼうぎょ:C+ とくこう:B- とくぼう:A すばやさ:D- 【備考】 初登場:1スレ目 5825 2vs2で文香と組んでいた。 やらない夫の手持ちとなる。 戻る
https://w.atwiki.jp/cryptospace/pages/19.html
はじめに 準備 一方向関数とランダムオブジェクト 公開鍵暗号 IDベース暗号 属性ベース暗号 検索可能暗号 デジタル署名 認証プロトコル ストレージ証明 鍵共有プロトコル コミットメント 汎用的結合可能性 Obfuscators 暗号的クラウドストレージ 文献 演習問題 by 有田 正剛
https://w.atwiki.jp/asila/pages/92.html
半値 日向、フェイト 高2 メビで流雨紅(アレス)と出会い そこから荒らしを知る サメハX→狂乱→推進→名古屋→二次元隊(爺板)→変な板のX→蜂蜜板のX→二次元隊(蜂蜜板)→ARS(チャット、蜂蜜板)→二次元隊(snake板)→ARS(snake板)→戦線(蜂蜜板)→戦線(なかどら鯖)→ARS(蜂蜜板)→ゆとり雑談→戦線(未来鯖) 荒らし界ではトップクラスの実力者だと思われる 論争力もあるって噂
https://w.atwiki.jp/hosyoku/pages/100.html
話が黒いのでグロいのが嫌な方とリリカルなのはが好きな方はスルーしてください 高町なのは:主人公の魔法少女。小学生ながらとても強い。フェイトの親友 フェイト・テスタロッサ:鎌を使う魔法少女。金髪ツインテールの少女で同級生のなのはが大好き 闇の書:なんか強い本、なのはとフェイトの友達のはやての体を使って暴走する シグナム;はやての守護騎士ヴォルケンリッタ-だったが闇の書に吸収された。フェイトのライバルだったスタイリッシュな女性の騎士 ヴィータ:はやての守護騎士ヴォルケンリッタ-だったが闇の書に吸収された。ハンマーを使う男言葉の幼女 あらすじ ヴォルケンリッタ-を吸収し、完全に目覚めた闇の書がはやてを主として破壊を続ける 止めに入ったなのはとフェイトだったが、闇の書の攻撃を受けたフェイトが闇の書の中に吸い込まれてしまう 「ここは・・・」 フェイトが気がつくと生物の内臓のような壁に囲まれた広い空間にいた 床も壁もドクンドクンと脈をうっている 「ここは本の中の次元、分かりやすく言うと闇の書の腹の中だ」 フェイトが声の方を見ると内臓の壁から洋剣を持った女がずるりと出てきた 「シグナム」 「お前の肉体はここで破壊され、魔力と心を吸収されるんだ」 今度はハンマーを持った小柄な少女が床からずるりと出てきた 「ヴィータ」 (くっ・・・ここに来たときにデバイスが無くなってしまっている。これじゃ変身して戦えない・・) フェイトの姿は学校の制服に戻っていて、変身するためのデバイスも無くなっていた 「無理だテスタロッサ、魔法が使えないのなら相手にならん。せめて一撃で葬ってやろう」 「オレ達と一つになろうぜ。ほら、お前の友達の高町なんとかも、もうすぐ一緒になるだろうからさ」 (逃げなくちゃ) フェイトは全力で走り出す。しかし前の肉の壁が盛り上がり行く手を阻む 「せやっ!」 シグナムが突撃し斬り込む フェイトは横に走ってかわしたが肩を浅く斬られた 「あうっ」 肩から血を流しながらフェイトはまた走り出す 「逃がすか、グラーフアイゼン!」 掛け声とともにヴィータのハンマーが大きくなり上空からフェイト目掛けて振り下ろされる フェイトは飛び避けようとしたが速さに追いつけず足に思い切りハンマーで足を潰された 「ぎゃああぁぁあぁぁぁ!!」 ハンマーに潰された足は骨を折るどころか完全に潰されていた 「なのは・・痛いよなのはぁ・・・」 フェイトは親友の名前を呼びながら、ずるずると厚みの無くなった足を引きずって必死に逃げようとしている 「哀れな・・逃げなければ楽になれたものを。防御結界が無ければ人間の体など紙に等しいのだ。あきらめろ」 シグナムは首を狙い斬撃を放つ しかしフェイトは必死に体を反らし、その斬撃はフェイトの片腕を切り取った 「あぐぅぅぁぁぁぁぁあぁぁぁ!」 大量に出血しボロボロになったフェイトは倒れ、もう目に光が宿っていなかった 「もう見てられん、ヴィータとどめをさしてやれ」 「了解・・・ギガントフォーム」 ヴィータのハンマーがさらに何倍も大きくなる 「じゃあな・・一つになったら仲良くやろうぜ・・・」 仰向けに倒れていたフェイトの目に自分に振り下ろされる巨大なハンマーが見えた 「なの・・は・・・ごめ・・・」 ぐしゃっという音と大きな地響きがし静寂が訪れた そこにはかつてフェイトだった潰れたカエルのような肉壊があるだけだった シグナムとヴィータは悲しい顔をしながら、また肉壁の中に消えたいった するとフェイトだった肉壊の周りの床から何本もの触手が生える 触手は消化液を出しながら養分を吸おうと一斉に肉壊に絡みつきしゃぶっていく 溶かされた液体はじゅるじゅると音をたて触手に吸い込まれていった 最後に残ったのは血まみれの制服、下着、靴下、リボンだけだった 一方、闇の書の外では 「なんとかしてフェイトちゃんを助けるんだから!」 なのはと闇の書が激戦をしていた 「もう無駄だ・・・フェイト・テスタロッサは完全に私に吸収された」 そう言うとフェイトの武器バルディッシュを構え、鎌の先をなのはに向ける 「嘘・・・」 なのはの顔が絶望に染まる 「さあ、お前も私の一部になるがいい」 BADEND 名前 コメント すべてのコメントを見る
https://w.atwiki.jp/karuyoudesu/pages/54.html
/ / ./// 〃/ } ヽ \ ..、 \ / / ./ / 〃 ./ / .ノ,ハ、 ',. \ ` .く⌒ヽ 7¨¨フ / / /.! ./ / ./ /}.| l l ト、 \ ..\ .〃/__// .// イ__/ /.////|! .| |、ヽ⌒ \ ...\ ./,' / イ .///./≠ミメ∠_// 斗匕入人 \ハ.\ |ー - .,_ / l .///ハ //! /./ イゝヒ ソメ/´ ィヒ ソア∧「 | }ハ. \_\!_ ~""''' ‐- ...,,__ ,' l |' ! {/ |// ∧ l /!. \l/ ,} `゙゙''ー- 、,,_ { !. | l ィ7 ./___ゝ. _ _ イ ト、 \__ `ヽ、 l ! 」 ⊥'" //.イ ヾ >. .__. < / ∧ \`ヽ \ _,.. -‐''" / / /'__」 ,_ゝ . . { l }. . . ..∠__ ヽ__ヽ \"'' - ..,, ,.. - ‐''" イ //{{. |/ . /゚== ==゚ヘ _{ \ ´"''/ ー ´ ゞ/二ヲ_. . . . . . !⊥! . . . /ヽ_` 、 `ー `ヽ _ __/ r -<. ´ .` ゝ__、 \ \ _. ''"´ `ー--―.rf´_ 二つ., ´. ヽく} } ̄ )ヽ、__ , ´ ノ . . .、. . . . . . . . . ノ /77⌒,' . .Y ヽー'イ}、 ..、___ -‐=‐-...、 /. . /. . . . . 、ハ .}. l. ./. / ノ/,ノ_ノ{ .';. . .} ハ 、 . . . . / } . . . . .\ /. . . /. . . . .-. .> ´ ̄`./ rーイ. .' .}と二二ヽ} \ ̄>ー―ァ / . . . . . . . .\.´ . . . . . {. . . . . . . / ,ィ フ′ .ノ ./. . .'., ,'\/} ヽ__}ト、 / ヽ . . . . . . . . . . . . . . . . .ヽ. . . ..;' 〃./ / /. . . . .'.、 . . . , ' .ヽ ヽ ヽ. |! }} . . . . . . ./. . . . . . . . . .`ー={ {{ { _. イ. . . . . . . . ` ...、 . ,... ´. . . . . . . ヽ } } } /' /. . . . . . イ 名前:フェイト・T・テスタロッサ 種族:空想種 性別:♀ レベル:25 体力:560 SP:280 こうげき:E ぼうぎょ:E とくこう:E とくぼう:E すばやさ:SS 技 まもる:相手の攻撃によりダメージを受けない。使用するごとに発動成功率低下。 空虚への誘い:相手を眠らせる。使用するごとに発動成功率低下。『単体』『隊列無視』『眠り』 固有技能 【希少存在】:「フェイト」という種で確認されている唯一の個体。配合ができない。 【自律行動】:マスターが命令を出せない場合、自分の判断で行動する。 【記憶操作】:眠っている相手の過去1日以内の記憶を自由に消去・改竄できる。 【料理上手】:1人で2人分のコックの活動ができる。 【成長限界】:これ以上の成長が見込めない。 耐性 斬撃無効 打撃無効 雷吸収 光吸収 闇弱点 龍弱点 ほのぼのレイプな学園の鍵の世界の主。
https://w.atwiki.jp/cryptospace/pages/20.html
公開鍵暗号とその安全性定義識別不可能性選択平文攻撃に対する識別不可能性 選択暗号文攻撃に対する識別不可能性 頑健性 安全な公開鍵暗号の構成選択平文攻撃に対し識別不可能な公開鍵暗号の構成トラップドア置換にもとづく構成 エルガマル暗号 ランダムオラクルモデルにもとづく構成 適応的選択暗号文攻撃に対し識別不可能な公開鍵暗号の構成ジェネリックな構成 ランダムオラクルモデルにもとづく構成CCAinRO 平文検査攻撃における一方向性 REACT 双子エルガマル暗号 ランダムオラクルモデルを必要としない構成Cramer-Shoup暗号 Camenish-Shoup暗号 タグベース暗号タグ選択暗号文攻撃に対する識別不可能性 タグベース暗号から公開鍵暗号への変換 タグ選択暗号文攻撃に対し識別不可能なタグベース暗号の構成判定線形仮定 判定線形仮定にもとづくタグ選択暗号文攻撃に対し識別不可能なタグベース暗号 公開鍵暗号とその安全性定義 公開鍵暗号とは効率的な確率的アルゴリズムの3つ組(Gen, Enc, Dec)である: (pk, sk) ← Gen(1n) c ← Enc(pk, m) m ← Dec(sk, c). 完全性(completeness)条件として、メッセージ空間Mに含まれる全てのメッセージmについて Pr[ (pk, sk) ← Gen(1n), c ← Enc(pk, m), m ← Dec(sk, c) m = m ] = 1 を要求する。 識別不可能性 選択平文攻撃に対する識別不可能性 暗号文がメッセージのどのような部分情報も漏らさないとき、その暗号は識別不可能であるという。 より正確に定義するために、公開鍵暗号Π=(Gen,Enc,Dec)とそれに対する攻撃者Aについて以下の試行を定義する: 試行 CPAΠ,A(n) (pk, sk) ← Gen(1n) pkを入力として攻撃者Aを起動する。 Aから同じ長さの2つのメッセージからなるチャレンジクエリ(m0,m1)を受け取ったら(チャレンジクエリは一度のみ許される)、 0または1をランダムに選択し、bとする。 mbをpkで暗号化し、c*をえる: c* ← Enc(pk, mb)。 c*をチャレンジクエリに対する応答として返す。 Aが出力b で終了したら、b =? b の1ビットを出力とする。 定義(IND-CPA) 公開鍵暗号Πが選択平文攻撃に対し識別不可能(IND-CPA)であるとは、 任意の効率的な撃者Aについて、その識別利得 | Pr[ CPAΠ,A(n) = 1 ] - 1/2 | がネグリジブルであることをいう。 (確率Pr[ CPAΠ,A(n) = 1 ]をAの成功確率と呼ぶ。) もしも、暗号文c*からもとのメッセージの情報が漏れていれば、それを用いて攻撃者Aはもとのメッセージがm0なのかm1なのか、 推測できるはずである。 選択暗号文攻撃に対する識別不可能性 公開鍵暗号を通信環境におけるアプリケーションで利用するためには、 「復号オラクル」を用いることができる、より強力な攻撃者を想定する必要がある。 公開鍵暗号Π=(Gen,Enc,Dec)とそれに対する攻撃者Aについて以下の試行を定義する。 試行 CCAΠ,A(n) (pk, sk) ← Gen(1n) pkを入力として攻撃者Aを起動する。 Aから同じ長さの2つのメッセージからなるチャレンジクエリ(m0,m1)を受け取ったら(チャレンジクエリは一度のみ許される)、 0または1をランダムに選択し、bとする。 mbをpkで暗号化し、c*をえる: c* ← Enc(pk, mb)。 c*をチャレンジクエリに対する応答として返す。 Aから復号クエリcを受け取ったら(復号クエリは何度でも許される)、 (c*がすでに定義されていて) c = c* なら⊥を応答する。 c = c* でないならば、その復号結果m ← Dec(sk, c)を応答する。 Aが出力b で終了したら、b =? b の1ビットを出力とする。 定義(IND-CCA2) 公開鍵暗号Πが適応的選択暗号文攻撃に対し識別不可能(IND-CCA2)であるとは、 任意のPPT攻撃者Aについて、その識別利得 | Pr[ CCAΠ,A(n) = 1 ] - 1/2 | がネグリジブルであることをいう。 (確率Pr[ CPAΠ,A(n) = 1 ]をAの成功確率と呼ぶ。) 適応的選択暗号文攻撃では、 攻撃者Aは、チャレンジャーから受け取った暗号文c*に関連付けて、別の暗号文c を生成する。 復号オラクルを用いてその復号文m を得る。 m からもとの暗号文c*の復号文mbを推測する といった攻撃が典型的である。 上の定義で、攻撃者Aの復号クエリがチャレンジクエリ以前に限定されるとき、 公開鍵暗号Πは非適応的選択暗号文攻撃に対し識別不可能(IND-CCA1)であるという。 頑健性 定義(BR93) 公開鍵暗号Πが頑健であるとは、任意のPPT関係ρ, PPT攻撃者(F,A)に対し、あるシミュレータA*が存在し、 以下のε(k) - ε*(k)がネグリジブルであることをいう: ε(k) = Pr[ (pk,sk) ← Gen(1n), π← F(pk), x ← π, α ← Enc(pk,x), α ← A(pk,π,α) ρ(x, Dec(sk,α ))=1 ] ε*(k) = Pr[ (pk,sk) ← Gen(1n), π← F(pk), x ← π, α ← A*(pk,π) ρ(x, Dec(sk,α ))=1 ] ただし、関係ρは任意のxについて ρ(x,x) = ρ(x,⊥) = 0 であるものとする。 安全な公開鍵暗号の構成 選択平文攻撃に対し識別不可能な公開鍵暗号の構成 トラップドア置換にもとづく構成 定義 (G, {fi}i)がトラップドア置換であるとは、任意の (i, ti) ← G(1n) について、 fi {0,1}n → {0,1}n は一方向置換である。 tiを知っていたら、fi-1(・) は効率的に計算可能である。 ことをいう。tiを(fiの)トラップドアという。 RSA仮定のもとで、RSA関数 fe,N(x) = xe mod N は(dをトラップドアとする)トラップドア置換である。 構成(CPA暗号) (G, {fi}i) トラップドア置換 hci fiのハードコア述語 Gen(1n) (pk, sk) = (i, ti) ← G(1n). Enc(pk = i, m) // m∈{0,1}l r ← {0,1}n fi(r), fi2(r), ..., fil(r) を計算。 p = ( hci(fil-1(r)), hci(fil-2(r)), ..., hc(r) ) return c = (m + p, fil(r)). Dec(sk = ti, c = (m , w)) tiを用いて w=fil(r) から r を求める。 p = ( hci(fil-1(r)), hci(fil-2(r)), ..., hc(r) ) return m - p. 定理(CPA暗号) {fi}iが、ハードコア述語{hci}iをもつ、トラップドア置換ならば、 構成(CPA暗号)の公開鍵暗号は選択平文攻撃に対し識別不可能(IND-CPA)である。 証明 エルガマル暗号 (ga,gb)が与えられて、gabを求める問題を計算DH問題と呼ぶ。 計算DH問題は困難であるとの仮定を計算DH仮定という。より正確には、 仮定(CDH仮定) 群生成アルゴリズムGenGに対して計算DH仮定が成り立つとは、 任意の効率的なアルゴリズムAについて、その成功確率 Pr[s=(q,g) ← GenG(1n), a,b ← Zq : A(s, ga,gb) = gab] がネグリジブルであることをいう。 離散対数問題が解ければ計算DH問題も解けるので、 (すなわち、計算DH問題は離散対数問題ほどには難しくないので、) 計算DH仮定は離散対数仮定より強い仮定である。 計算DH問題は、その答えが与えられてもそれとはわからい(ほどに難しい)、という仮定を判定DH仮定という。 より正確には、 仮定(DDH仮定) 群生成アルゴリズムGenGに対して判定DH仮定が成り立つとは、 任意の効率的なアルゴリズムDについて、その識別利得 | Pr[s=(q,g) ← GenG(1n), a,b ← Zq : D(s, ga,gb,gab)) = 1] - Pr[s=(q,g) ← GenG(1n), a,b,c ← Zq : D(s, ga,gb,gc)) = 1] | がネグリジブルであることをいう。 (ga,gb,gab)の形の3つ組をDHタプルと呼ぶ。 注意 判定DH仮定のもとで、 Gg,ga(x) =def (gx, gax) は疑似乱数生成器。 構成(エルガマル暗号) GenG(1n) 群生成アルゴリズム Gen(1n) (q, g) ← GenG(1n), x ← Zq, y = gx pk=(q,g,y), sk = (q,g,x). Enc(pk=(q,g,y), m) // m∈ g r ← {0,q-1}, c1 = gr, c2 = m yr return c = (c1, c2). Dec(sk=(q,g,x), c=(c1, c2)) return c2/c1x. 定理(エルガマル暗号) 群生成アルゴリズムGenGが判定DH仮定を満たすならば、エルガマル暗号は選択平文攻撃に対し識別不可能(IND-CPA)である。 証明 ランダムオラクルモデルにもとづく構成 ハッシュ関数G {0,1}* → {0,1}l への呼び出しをランダムオラクルOG(・)への呼び出しに 置き換えてしまう(アルゴリズムの実行)モデルを(Gについての)ランダムオラクルモデルと呼ぶ。 構成(ランダムオラクル) OG 初期化: lビット出力の関数Gをランダムに選択する。 ※ 値xごとに独立なlビット乱数G(x)を選択することと同じ。 問い合わせ x を受け取ったら、 G(x) を返す。 構成(CPAinRO) (Genf, {fi}i) トラップドア置換 Gen(1n) (i,ti) ← Genf(1n) ハッシュ関数 G {0,1}* → {0,1}l を選択 return pk=(i,G), sk = (ti,G). Enc(pk=(i,G), m) // m∈{0,1}l r ← {0,1}n return c = (fi(r), G(r)+m). Dec(sk=(ti,G), c=(y, s)) tiを用いて、r ← fi-1(y) return s - G(r). 定理(CPAinRO) ハッシュ関数Gについてのランダムオラクルモデルにおいて、 {fi}iがトラップドア置換ならば、構成(CPAinRO)は選択平文攻撃に対し識別不可能(IND-CPA)である。 証明 適応的選択暗号文攻撃に対し識別不可能な公開鍵暗号の構成 ジェネリックな構成 構成(DDN) (Gen,Enc,Dec) 選択平文攻撃に対し識別不可能な公開鍵暗号 (P, V) 言語Lに対する非対話零知識証明システム : L = {(c1,...,cn) | ∃m,(w1,...,wn) s.t. ci = Enc(pki, m; wi)} ※ 簡単のため、pkiはciに含まれているとする。 (SigGen, Sign, Verify) ワンタイム署名 公開鍵暗号(Gen , Enc , Dec ) Gen (1n) r ← {0,1}poly(n) i ∈ [1..n] (pki,0,ski,0) ← Gen(1n), (pki,1,ski,1) ← Gen(1n) pk = (r, (pk1,0,...,pkn,0 | pk1,1,...,pkn,1)), sk = (sk1,0,...,skn,0 | sk1,1,...,skn,1). Enc (pk, m) (vk,sk) ← SigGen(1n), (v1,...,vn) = vk i ∈ [1..n] wi ← {0,1}*, ci = Enc(pki,v_i, m; wi) C = (c1,...,cn) Π ← P(r, C, (m,(w1,...,wn))), σ ← Sign(sk, (C,Π)) return (vk,C,Π,σ). Dec (sk,(vk,C,Π,σ)) Verify(vk,(C,Π),σ) =? 0 return ⊥ else V(r,C,Π) =? 0 return ⊥ else return Dec(sk1,vk_1,c1). 定理(DDN) (Gen,Enc,Dec)が選択平文攻撃に対し識別不可能な公開鍵暗号で、 (P,V)が上記の言語Lに対する適応的安全な非対話零知識証明システムで、 (SigGen, Sign, Verify)がストロングワンタイム署名ならば、 (Gen ,Enc ,Dec )は適応的選択暗号文攻撃に対し識別不可能な公開鍵暗号である。 ランダムオラクルモデルにもとづく構成 CCAinRO 構成(CCAinRO) [BR 93] [部品] トラップドア置換 (Genf, {fi}i) ハッシュ関数 G {0,1}* → {0,1}l ハッシュ関数 H {0,1}* → {0,1}n [スキーム] Gen(1n) (i,ti) ← Genf(1n) return pk=(i,G,H), sk = (ti,G,H) Enc(pk=(i,G,H), m) ※ m∈Bl. r ← {0,1}n return c = (fi(r), G(r)+m, H(r,m)) Dec(sk=(ti,G,H), c=(a,w,b)) tiを用いて、r ← fi-1(a) m = w - G(r) H(r,m) =? b return m else return ⊥ 定理(CCAinRO) [BR 93] ハッシュ関数GおよびHに対するランダムオラクルモデルにおいて、 {fi}iがトラップドア置換ならば、 構成(CCAinRO)は適応的選択暗号文攻撃に対し識別不可能である。 証明 定理(NMinRO) [BR 93] ハッシュ関数GおよびHに対するランダムオラクルモデルにおいて、 {fi}iがトラップドア置換ならば、構成(CCAinRO)は(BR93の意味で)頑健である。 証明 この構成はトラップドア置換を用いているので、たとえばエルガマル暗号には適用できない。 平文検査攻撃における一方向性 平文と暗号文の対(c,m)を受け取ると、暗号文cの復号結果が平文mと一致するか否かの1ビットだけを 教えてくれるオラクルを平文検査オラクル(PCO)と呼ぶ。 平文検査オラクルを用いることができても、一方向性をたもつ公開鍵暗号を平文検査攻撃に対し一方向であるという。 より正確には: 定義(OW-PCA) 公開鍵暗号(Gen,Enc,Dec)が平文検査攻撃に対し一方向(OW-PCA)であるとは、 任意の効率的な撃者Aについて、その成功確率 Pr[ (pk,sk) ← Gen, m ← M, y ← Enc(pk,m), m ← APCO(sk,・)(y) : m = m ] がネグリジブルであることをいう。 Gap仮定(判定DH問題を解くオラクルが与えられても、計算DH問題は難しい)のもとで、 エルガマル暗号は平文検査攻撃に対し一方向である。 REACT 構成(REACT) [OP01] (Gen,Enc,Dec) 平文検査攻撃に対し一方向である公開鍵暗号 G {0,1}* → {0,1}l ハッシュ関数 H {0,1}* → {0,1}k ハッシュ関数 REACT = (Gen , Enc , Dec ) Gen () (pk, sk) ← Gen(). Enc (pk, m) // m ∈ {0,1}l r ← M, a ← Enc(pk, r) // Mは(Gen,Enc,Dec)のメッセージ空間 b = m + G(r), c = H(r, m, a, b) return C = (a, b, c). Dec (sk, C=(a,b,c)) r ← Dec(sk, a), m = b - G(r) c =? H(r, m, a, b) return m else return ⊥. 定理(REACT) [OP 01] ハッシュ関数GおよびHに対するランダムオラクルモデルにおいて、 (Gen,Enc,Dec)が平文検査攻撃に対し一方向ならば、 構成(REACT)は適応的選択暗号文攻撃に対し識別不可能である。 証明 双子エルガマル暗号 G= g について、 DHタプル: (g, gx, gy, gxy) 双子DHタプル: (g, gx1, gx2, gy, gx1y, gx2y). 仮定(双子計算DH仮定) 双子DHタプルを判定してくれるオラクルが与えられても、 双子DHタプルの計算は困難であるという仮定を双子計算仮定という。 より正確には、 群生成アルゴリズムGenGに対して双子計算DH仮定が成り立つとは、 任意の効率的なアルゴリズムAについて、その成功確率 Pr[s=(q,g) ← GenG(1n), X1,X2,Y ← g : A2dhpg(X1,X2,・,・,・)(X1,X2,Y) = 2dhg(X1, X2, Y)] がネグリジブルであることをいう。ここで、 2dhg(X1, X2, Y) =def (gx1 y, gx2 y), 2dhpg(X1, X2, Y, Z1, Z2) =def 『 2dhg(X1, X2, Y) =? (Z1, Z2) 』. 命題(双子計算DH仮定) 計算DH仮定のもとで、双子計算DH仮定は真である。 証明 構成(双子エルガマル暗号) (E, D) 鍵空間Kをもつ共通鍵暗号 H {0,1}* → K ハッシュ関数 Gen(1n) (q, g) ← GenG(1n) x1, x2 ← Zq, X1 = gx1, X2 = gx2 pk=(q,g,X1,X2), sk = (q,g,x1,x2). Enc(pk, m) y ← Zq Y = gy, Z1 = X1y, Z2 = X2y, k = H(Y,Z1,Z2) return (Y, c = E(k, m)). Enc(sk, (Y,c)) Z1 = Yx1, Z2 = Yx2, k = H(Y,Z1,Z2) return m = D(k, c). 定理(双子エルガマル暗号) ハッシュ関数Hに対するランダムオラクルモデルにおいて、 GenGが計算DH仮定を満たし、共通鍵暗号(E,D)が適応的選択暗号文攻撃に対し識別不可能であるならば、 双子エルガマル暗号は適応的選択暗号文攻撃に対し識別不可能である。 ランダムオラクルモデルを必要としない構成 Cramer-Shoup暗号 構成(CS暗号) Gen(1n) ハッシュ関数 H {0,1}* → Zq を選択。 (q, g1, g2) ← GenG(1n) x, y, a, b, a , b ← Zq h = g1x g2y, c = g1a g2b, d = g1a g2b pk = (g1,g2,h,c,d,H), sk = (x,y,a,b,a ,b ). Enc(pk, m) // m ∈ g1 r ← Zq, α = H(g1r, g2r, hrm) return C = (g1r, g2r, hrm, (cdα)r). Dec(sk, C=(u,v,w,e)) α = H(u, v, w) ua+αa vb+αb ≠ e return ⊥ else return w / (uxvy). 定理(CS暗号) ハッシュ関数Hが衝突困難で、GenGが決定DH仮定を満たすならば、 CS暗号は適応的選択暗号文攻撃に対し識別不可能である。 証明 Camenish-Shoup暗号 仮定(DCR仮定) 整数 n (=pq) を与えられて、 Zn2* のランダム要素と(Zn2*)nのランダム要素を識別できない とき、 Decision Composite Residuosity (DCR) 仮定が成り立つという。 abs Zn2* → Zn2* abs(a) = (n2 - a) mod n2 ( if a n2 / 2 ) abs(a) = a mod n2 otherwise 構成(Camenish-Shoup暗号) Gen(1l) ハッシュ関数 H {0,1}* → [2l] p , q lビットの異なる Sophie-Germain 素数 p = 2p + 1, q = 2q + 1, n = pq, n = p q x1, x2, x3 ← [n2/4], g ← Zn2* g = (g )2n, y1 = gx1, y2 = gx2, y3 = gx3 pk = (H, n, g, y1, y2, y3), sk = (H, n, x1, x2, x3). Enc(pk, m, L) // m ∈ [n], Lはラベル r ← [n/4] u = gr, e = y1r hm, v = abs( (y2y3H(u,e,L))r ) return (u, e, v). Dec(sk, (u,e,v), L) abs(v) =? v u2(x2 + H(u,e,L)x3) =? v2 t = 2-1 mod n m = (e / ux1)2t m が hm (∃m ∈ [n]) の形ならば、m を出力。 そうでないならば、reject. 定理(Camenish-Shoup暗号) ハッシュ関数Hが衝突困難で、DCR仮定が成り立つならば、 Camenish-Shoup暗号は適応的選択暗号文攻撃に対し識別不可能である。 タグベース暗号 タグベース暗号とは、 効率的な確率的アルゴリズムの3つ組(Gentbe, Enctbe, Dectbe)である: (pk, sk) ← Gentbe(1n) c ← Enctbe(pk, t, m) m ← Dectbe(sk, t, c). 完全性(completeness)条件として、 全てのメッセージm(∈M)とすべてのタグt(∈T)について Pr[ (pk, sk) ← Gentbe(1n), c ← Enctbe(pk, t, m), m ← Dectbe(sk, t, c) m = m ] = 1 を要求する。 タグ選択暗号文攻撃に対する識別不可能性 タグベース暗号TBE=(Gentbe,Enctbe,Dectbe)とそれに対する攻撃者Aについて: 試行 StagCCATBE,A(n) (t*, st0) ← A(1n) (pk, sk) ← Gentbe(1n) (M0, M1, st) ← ADectbe(・,・)(pk, st0) b ← {0,1}, c* ← Enctbe(pk, t*, Mb) b ← ADectbe(・,・)(c*, st) return b =? b . ただし、Aは復号オラクルDectbe(・,・)にタグt*について問い合わせることは許されない。 定義(IND-STAG-CCA) タグベース暗号TBEがタグ選択暗号文攻撃に対し識別不可能(IND-STAG-CCA)であるとは、 任意の効率的な攻撃者Aについて、その識別利得 | Pr[ StagCCATBE,A(n) = 1 ] - 1/2 | がネグリジブルであることをいう。 タグベース暗号から公開鍵暗号への変換 構成(TBE2PKE) TBE = (Gentbe, Enctbe, Dectbe) タグ空間Tのタグベース暗号 OTS = (SKG, SIGN, VFY) ワンタイム署名 (s.t. vk ∈ T) PKE = (Genpke, Encpke, Decpke) 公開鍵暗号 Genpke = Gentbe. Encpke(pk, m) (vk, sigk) ← SKG(1n) ctbe ← Enctbe(pk, vk, m) σ ← SIGN(sigk, ctbe) return c = (ctbe, vk, σ). Decpke(sk, c) (ctbe, vk, σ) = c VFY(vk, ctbe, σ) =? reject return ⊥ else return m = Dectbe(sk, vk, ctbe). 定理(TBE2PKE) [Kiltz 06] TBEがタグ選択暗号文攻撃に対し識別不可能なタグベース暗号で、 OTSがストロングワンタイム署名ならば、 PKE = TBE2PKE(TBE, OTS) は適応的選択暗号文攻撃に対し識別不可能である。 証明 タグ選択暗号文攻撃に対し識別不可能なタグベース暗号の構成 判定線形仮定 群G= g について、 線形タプル (g1, g2, z, g1r1, g2r2, zr1+r2). 定義(判定線形仮定) 群Gについて、与えられた6要素からなるタプル (g1, g2, z, g1r1, g2r2, w) が線形タプルかランダムタプルかを判定する問題を判定線形問題という: w =? zr1+r2. 判定線形問題が困難であるとの仮定を判定線形仮定という。 命題(DLinear) 判定線形仮定は判定DH仮定よりも弱い仮定である(より妥当な仮定である)。 すなわち、判定線形問題が解けるときは判定DH問題も解ける。 証明 命題(DLinear)は、判定DH問題が解けても判定線形問題は解けない、という可能性は除外しない。 実際、双線形群にはそのような可能性を期待できる。 ある群Gについて、判定DH問題は易しいのに判定線形問題はむずかしいとき、 群Gは判定線形ギャップ仮定をみたすという。 注意 (g, gx1, gx2, gy, gx1y, gx2y):双子DHタプル ⇒ (gy-1, gy-1, g, gx1, gx2, gx1y+x2y) 線形タプル 判定線形仮定にもとづくタグ選択暗号文攻撃に対し識別不可能なタグベース暗号 構成(LinearTBE) [Kiltz 06] Gentbe(1n) G 位数q の群 g1 ← G, (x1,x2,y1,y2) ← Zq g2, z を g1x1 = g2x2 = z となるようにとる。 u1 = g1y1, u2 = g2y2 pk = (q, g1, g2, z, u1, u2), sk = (x1, x2, y1, y2). ※ (g1, g2, z, -, -, -)は判定線形問題の問題文の一部。 ※ 秘密鍵skを知っていれば、この問題文(の一部)に関する判定線形問題は容易: ※ (g1, g2, z, c1, c2, w)は線形タプル ⇔ c1x1 c2x2 = w. Enctbe(pk, t, m) r1,r2 ← Zq*, c1 = g1r1, c2 = g2r2 d1 = ztr1 u1r1, d2 = ztr2 u2r2, e = m zr1+r2 return ctbe = (c1, c2, d1, d2, e). ※ (g1, g2, z, c1, c2, zr1+r2)は線形タプル。 ※ 実際、c1x1 c2x2 = zr1+r2. ※ d1, d2はc1, c2の正当性を示す: ※ c1tx1+y1 = d1, c2tx2+y2 = d2. Dectbe(pk, t, ctbe) s1,s2 ← Zq* k = (c1x1+s1(tx1+y1) c2x2+s2(tx2+y2)) / (d1s1d2s2) ※ 正当な暗号文、すなわち citxi+yi = di (i=1,2) のときだけ、まともに復号される。 ※ k = c1x1 c2x2 = zr1+r2. return m = e / k. (パブリック検証) Pvtbe(pk, t, ctbe) 暗号文の正当性は公開情報だけで確認できる return DH(g1, zt u1, c1, d1) ∧ DH(g2, zt u2, c2, d2). ※ ⇔ di = citxi+yi (for i=1,2). 定理(LinearTBE) [Kiltz 06] 群Gに対する判定線形ギャップ仮定のもとで、 構成(LinearTBE)はタグ選択暗号文攻撃に対し識別不可能なタグベース暗号である。 証明 上へ
https://w.atwiki.jp/yaruslavetrader/pages/126.html
■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□ ┣称号┫愛飢餓 ■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□ ┣名前┫ フェイト・テスタロッサ┣年齢┫ 9歳┣性別┫ 女┣属性┫ 秩序/善良 ┣体力┫ 60/60┣精神┫ 60/60 ┣所持品┫ 携帯 魔法少女デバイス【バルディシュ】 ┣職業/立場┫ 小学生/いじめられっ子 ┣技能┫前戯:★★★ 料理:★★★ ┣特殊技能┫ ┣必殺技┫ ┣関係/感情┫ 義兄妹/お兄ちゃん…… ┣性格┫致命的にやさしい 思いつめやすい 依存しやすい ┣身体┫V:0 C:1 A:1 B:1 S:-3 M:3 unknown ┣性癖┫男の人は嫌い(やる夫は除く) ┣備考┫虐待を受けている 学校で虐められている なのはとユーノと友達 ■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□
https://w.atwiki.jp/ws_wiki/pages/2874.html
autolink NA/W12-T01 NA/W12-015 カード名:戸惑うフェイト カテゴリ:キャラクター 色:黄 レベル:0 コスト:0 トリガー:0 パワー:3000 ソウル:1 特徴:《魔法》?・《クローン》? TD:あの・・・・・・えと・・・・・・はい・・・・・・ありがとう、ございます・・・・・・ C:リンディ「週明けから、なのはさんのクラスメイトね」 レアリティ:TD C illust.庄名泉石 フェイト&アルフの互換カードであり、「フェイト」?をもつ0/0/3000バニラ。 基本的には5枚目以降のフェイト&アルフとしてデッキに投入されるカード。 使い魔アルフが存在する「フェイト」?にとって、バニラの増加は序盤の安定を支える点で重要である。 代わりの人形フェイトのデメリットを嫌う場合等にも選択肢として使える。 フェイト&アルフは空戦魔導師 高町なのは25歳の強化シナジーがあり、 特徴《使い魔》?も母を想うフェイトとのシナジーがある等、こちらよりも使い道は多い。 ・関連ページ 「フェイト」?