ウィリアムのいたずらの、まちあるき、たべあるき

ウィリアムのいたずらが、街歩き、食べ物、音楽等の個人的見解を主に書くブログです(たま~にコンピューター関係も)

RSAってさあ、桁数が増えると、ほんとーに安全なの?

2009-07-05 22:29:45 | Weblog

 つまりさ、RSA1024より、RSA2048のほうが、素因数分解しにくいので安全っていうじゃない?

 たしかに、カギにする素数をランダムに、一様につくっているなら、その通りだけど、

 常識的に考えて、桁数が多い素数ほど、(解読されにくいかもしれないけど)つくりにくいじゃない?

 ってことは、それを高速で作るってことは、なんらかの規則とかアルゴリズムに基づいて作っているか、素数のプールがあるってことじゃないの?
 じゃあ、その素数生成の規則、アルゴリズムがわかってしまった場合、そこから公開鍵と元となる素数を再現できないのかなあ??

 さらに、素数のプールから2つ選んで作ってるとすると、桁数が多いほど、素数のプール中にある素数は(つくりにくくなるので)減るだろうから・・・

安全なのかなあ?

  • X
  • Facebookでシェアする
  • はてなブックマークに追加する
  • LINEでシェアする

データとプロセスの一貫性の検証としてのCRUD図

2009-07-05 14:49:51 | Weblog

 ちょっとおもいついたことなんで、メモメモ。




 システムを開発するには、まず、その目的から、ゴールを設定する。
 ゴールは成果物であり、出力となる。
 出力される帳票、画面などには、データがあるのがふつうで、それが出力データとなる。

 出力データから、プロセスを切りだし、入力データを割り出す方法としては、

 (1)出力データが、いつ生成、読み込み、変更、削除されるかを考える
    →そのときがイベントになり、そのイベントにプロセスが対応してくる

 (2)出力データが生成される際、自動的に作り出すことができず、
       誰かが入力する必要があれば、それは入力データになる。
    そのときのイベントは(1)でわかっているので、そこが入力画面になる

 (3)入力データ+出力データ中、データを保存する必要があれば、
     それは保存項目となる→正規化→ER図→ファイル・DB(テーブル)

このとき、(1)で生成(C)、読み込み(R)、変更(U)、削除(D)のタイミングを表すのに、
データとプロセスを直行させて、そこにCRUDを入れていくのが、CRUD図。
 なので、データとプロセスの一貫性(データがあるということは、どこかで生成されているはずだが、その生成されているプロセスがあるかどうか)をCRUD図で、しめすことができる。




 一方、現実的には、すべての出力データを明確にすることはむずかしく(=ゴールを明確化することは難しく)、玉虫色のゴールにして、システム開発を行う。
 この場合、プロセスをどんどん詳細にしていく。

この場合、逆に、
(1)そのプロセスで扱うデータをCRUDにまとめていくと、

(2)結果として、生成(C)されていて、削除(D)されてないデータを、
   出力出たとすることができる

(3)そこで、出力できるデータからゴールとなる、
   目的の成果物ができればいいんだけど・・

この場合でも、(1)の段階で、データとプロセスを直行させて、CRUD図を作成すれば、データとプロセスの一貫性ををCRUD図で、しめすことができる。




 ということで、データとプロセスの一貫性を示すには、CRUD図ってことになるけど、実はこの図、作成するのがめんどっちいので作成しない。
 このへんが、簡単に作成できるようになると、システム開発の精度は上がってくると思う。


  • X
  • Facebookでシェアする
  • はてなブックマークに追加する
  • LINEでシェアする