暗号解読―ロゼッタストーンから量子暗号まで

• 作者: サイモンシン,Simon Singh,青木薫
• 出版社/メーカー: 新潮社
• 発売日: 2001/07/31
• メディア: 単行本
• 購入: 9人 クリック: 230回
• この商品を含むブログ (241件) を見る

• ロゼッタストーン

　一つの文章が三つの文字でそれぞれ刻まれている。ヒエログリフ、デモティック、ギリシャ文字。→カルトゥーシュ（ジャン＝フランソワ・シャンポリオン）

• 線文字B

　発見（サー・アーサー・エヴァンズ）→つなぎ（CV)音節（アリス・コーバー）→町の名前から音価を特定し、線文字Bの言葉は古代ギリシャ語だと特定（マイケル・ヴェントリス）→古代ギリシャ語の推理（ジョン・チャドウィック）

• ルイ十四世の大暗号と鉄仮面

　幽閉されていた謎の人物”鉄仮面”。しかし詳細は暗号により不明だった。

• ステガノグラフィー

　隠された文書。入れ墨。

• クリプトグラフィー

　スクランブルをかけた文書。

• • コード

単語を置き換える。

• • サイファー

文字を置き換える→単換字式暗号（カエサルコード）→頻度分析→ホモフォニック（同音異綴）換字式暗号→連接特徴→多換字式暗号（ヴィジュネル方陣）→バベッジの手法（反復して登場する文字列からキーワードの文字数を推理し、それに基づいて頻度分析）

• • ノーメンクラター

コードとサイファーを組み合わせたもの。

• • 工夫

冗字、前後打ち消し

• 電信の登場

　庶民が電信を使うようになったことにより、暗号が一般的に使われていた。

• 暗号機エニグマ、解読機ボンブ

　スクランブラー、プラグコード、リフレクター。
　開発者アルトゥール・シェルビウス。
　日鍵三文字が最初に二度送られる→日鍵の解読（マリヤン・レイェフスキ）→複雑化→クリブ、ループ、ワイヤーで繋いだエニグマ（アラン・チューリング）

• イギリスの４０号室、ブレッチレー・パーク、ブラックチェンバー、
• NSA

　Not Say Anyting. No Such Agency

• アリス、ボブ、イヴ
• 公開鍵

　ディフィー＝ヘルマン＝マークルの鍵交換システム（絵の具、モジュラー関数）は、鍵の配送に関しての不安を解消したが、依然鍵のやり取りという手順を踏まなければならなかった。それを元に、鍵の配送の必要性を取り去った「非対称鍵」という発想を、ホイットフィールド・ディフィーが思いついた。その概念を実現するためには、特定の時だけ可逆する「一方向関数」が必要。
　公開鍵（暗号化鍵）と個人鍵（秘密鍵、複合鍵）。

• RSA

　ロナルド・リヴェスト、アディ・シャミア、レナード・アドルマンの三人が、ディフィーの生み出した「非対称暗号」という概念を実現したシステム。ある素数ｐとｑの積を公開鍵Nとする。Nからｐ、ｑを割り出す（素因数分解する）ことは現在のコンピュータでは至難。ここで素数ｐとｑは秘密鍵となる。

• 公開鍵の真の発明者、ジェイムズ・エリス、クリフォード・コックス、マルコム・ウィルアムソン

彼はいつも、まずこう自問したんだ。
「われわれがやりたいことは本当にこれなのか？」とね。
ジェイムズのジェイムズたるところだが、彼は秘密のデータ、つまり鍵は、本当に共有しなければならないのかという点をまず疑った。
共有しなければならないと述べている定理はなかった。

ということは、疑ってもよいということだ。

（コックスは、素数と素因数分解が公開鍵暗号に使えることを発見して）
「取りかかってから終わるまでに三十分もかかりませんでした。やっていて楽しかったですね。
　『やあ、もらった問題が解けちゃったぞ』と思いました」

ディフィーはとうとう我慢できなくなり、ずっと頭にあった質問をエリスにぶつけた。
「教えてください。あなたたちは公開鍵暗号を発明したのですか」
長い沈黙があった。口を開いたエリスは、ささやくようにこう言った。
「どこまで言ってよいものか……。そうですね、あなたがたの方が私たちよりも多くのことをやった、とだけ言っておきましょう」

• RSAへの対抗手段
  • テンペスト攻撃

　コンピューター・ディスプレイの電子装置から発せられる電磁信号を検出することで、暗号化される前の文字を傍受する。
　対抗装置はあるが、アメリカでは購入の際に政府の許可がいる（＝テンペストは政府が日常的におこなっている）。

• • トラフィック解析

　送信元と宛先を突き止めるテクニック。

• • トロイの木馬

　PCに入り込み、個人鍵を奪取する。

• • バックドア

　暗号化ソフトに、設計者が解読できる”解読の裏道”を作っておく。

• 量子暗号（ベネット、ブラサール、ウィートナー）

1. アリスはボブに一連の光子を送り、ボブはそれらを測定する。
2. アリスは、どれが正しい測定だったかをボブに教える。（正しい結果は教えない、よって盗聴されても安全性に支障はない）
3. アリスとボブは、ボブが正しくない測定をしたケースはなかったことにし、正しい測定をしたケースだけを使ってワンタイム・パッドを取り決める。
4. アリスとボブはいくつかの数字をチェックすることにより、そのワンタイム・パッドに間違いがないことを確認する。
5. この照合手続きで間違いが発見されなければ、アリスとボブはそのワンタイム・パッドを使ってメッセージを暗号化する。もしも照合手続きで間違いが発見されれば、イブが盗聴していたことが判明するため、アリスとボブはもう一度最初からやり直す。