現代暗号入門-暗号の歴史-　

大阪府立大学　高橋哲也

2007.10.2 　　　

2008年10月7日火曜日

暗号とは暗号（Cipher）あるいは暗号化（Encryption）とは、第三者に通信内容を知られないように行う特殊な通信（秘匿通信）方法のうち、通信文を見ても特別な知識なしでは読めないように変換する表記法（アルゴリズム）のことである。通信ではなく保管する文書等の内容を秘匿する方法としても用いることができる。 出典: フリー百科事典『ウィキペディア（Wikipedia）』現代では、「認証（本人確認）」「改竄防止」「なりすまし防止」にも使われる。インターネット・携帯電話・ETC・・・現代ではなくてはならないもの。（中身はかなり数学）

2008年10月7日火曜日

暗号の歴史

古代紀元前から既に実用化されていた。

（暗号にして、元に戻せる。暗号だけからすぐには元に戻せない）

代表的暗号　スキュタレー暗号、シーザー暗号

中世暗号は普及（秘密にするべき情報の増加）

代表的暗号　ビジェネル暗号

2008年10月7日火曜日

暗号の歴史(2)近代暗号専用の機械の出現

初期のコンピュータ

代表的暗号　エニグマ

現代誰もが暗号を使う時代

公開鍵暗号の登場

代表的暗号 DES(->AES), RSA(->楕円曲線暗号）

2008年10月7日火曜日

スキュタレー暗号

c r y p t o gr a p h y i si n t e r e st i n g

棒に紙を巻き付け、巻いた方向と異なる方向に字を書いていき、ほどくと暗号文に。同じ太さの棒に巻くと、復元される

古代ギリシャの都市国家スパルタで使われていた暗号。革ひもに書かれている暗号は、この棒に革ひもを巻きつけていくと元に戻ります。棒の太さが”鍵”となります

crit rani yptn pheg tyr oie gss

転置式暗号の例

2008年10月7日火曜日

シーザー暗号ジュリアス・シーザーが、使用していたとされる暗号

元のアルファベットから３文字だけづらして暗号を作成

a b c d e f g h i j k l m n o p q r s t u v w x y z

D E F G H I J K L M N O P Q R S T U V W X Y Z A B C

上の表に従って、変換すると

　　veni vidi vici → YHQL YLGL YLFL

となります。元に戻すには、３ 前にずらせば戻ります。いくつずらすか （この場合 ３）がこの暗号の"鍵"となります。

換字式暗号の例

2008年10月7日火曜日

現代の暗号

ネットワークで使う暗号に必要な条件

アルゴリズム（暗号の方式）の公開

鍵を秘密にすることだけで安全性を確保

世界中で安全性のチェック

暗号化に時間がかからない

（コンピュータで数秒程度）

誰でも暗号が必要な時代へインターネットが普及し、暗号の性格が大きく変化

2008年10月7日火曜日

盗聴通信中のデータの覗き見する行為個人情報（クレジットカード番号、住所、電話番号、住民基本台帳の登録者番号）パスワード

改竄通信中のデータを書き換える行為送信者の意図と異なったデータに

なりすまし、しらばっくれ他人の名前（番号）で注文したり、注文しておいて買ってないと言い張るとか

インターネットの危険

2008年10月7日火曜日

インターネットを守る現代暗号盗聴はデータを暗号化して守るなりすまし、しらばっくれを防ぐ電子署名本人確認を可能にする改竄防止技術も暗号改竄防止、原本証明（電子透かし）

2008年10月7日火曜日

暗号の用語• 暗号の用語と一般的な枠組［用語］

平文---元の文章（文字列）

数字（ビット列）に変換したものも平文と呼ぶ

暗号文---平文を暗号化したもの

暗号化関数---平文を暗号文に変換する仕組み（アルゴリズム）

数字に対しては関数として記述される。暗号化関数には、暗号化の為の鍵が変数として必要である。

2008年10月7日火曜日

暗号の用語復号化 ---暗号文を平文に戻すこと。復号化関数は暗号化関数の逆関数である。（暗号化して復号化すれば元に戻る）復号化の為の鍵も必要。

平文 平文

暗号文 暗号文

暗号化 復号化盗聴者

送信者 受信者

暗号化関数暗号化の鍵

復号化関数復号化の鍵

平文が分かる

平文は無事

2008年10月7日火曜日

暗号の種類共通鍵暗号暗号化の鍵と復号化の鍵が同じ1970年代までの暗号は全てこのタイプ

公開鍵暗号暗号化の鍵と復号化の鍵が異なるこれによって、どちらか一方を公開できる（Diffie-Hellmanがアイデアを考えて、すぐにRivest-Shamir-Adleman が実現）

2008年10月7日火曜日

共通鍵暗号暗号化と復号化が同じ鍵

DES, RC4、Rijndeal(AES) 、MISTY(国産）

(長所）暗号化、復号化の速度が速い

(問題点）

大量の鍵が必要（ｎ人でn(n-1)/2個必要）

鍵をどうやって安全に相手に伝えるか

C

鍵AB

鍵AC鍵BC

A

B

D

鍵BD

鍵AD

鍵CD

４人で６個

2008年10月7日火曜日

’05/5 MISTY ISO/IEC 国際標準規格に採用

(日本2、米国2、カナダ1、韓国1)

’02 携帯電話(第2世代,第3世代)標準暗号に採用

’03 日本電子政府調達推奨暗号に認定

’03 欧州連合推奨暗号に認定

平成16年度全国発明表彰「恩賜発明賞」(発明協会創立100周年)

MISTY

2008年10月7日火曜日

公開鍵暗号２種類の鍵を使う暗号化方式公開鍵：暗号化はできるが復号化できない（公開する）秘密鍵：暗号化はできなくて復号化だけできる(長所)鍵は人数分だけでよい　　鍵を相手に事前に送る必要がない(短所）暗号化、復号化に時間がかかる

2008年10月7日火曜日

平文x 平文 x

暗号文 y 暗号文y

暗号化 復号化

送信者 受信者

公開鍵暗号の仕組み

鍵Kで暗号化暗号化関数 f

y=f(x,K)

鍵Sで復号化復号化関数 gx=g(y,S)送信

暗号化の鍵Kと復号化の鍵Sが異なる！

2008年10月7日火曜日

公開鍵暗号＋共通鍵暗号暗 号化鍵

復 号化鍵

アルゴリズム

暗号化速度

共通鍵暗号

非 公開

非 公開

公開 速い

公開鍵暗号

公開 非 公開

公開 遅い

公開鍵暗号と共通鍵暗号の両方の長所を活かして本文は共通鍵暗号で暗号化、共通鍵暗号の鍵を公開鍵暗号で暗号化しておくる方式をとる。

2008年10月7日火曜日

公開鍵暗号による電子署名

認証（本人確認）�認証とは、電子商取引やE-mail の送信の際に確かにその人であることを確認する手段である。電子署名（印鑑の代わり）もその一形態。

公開鍵暗号での電子署名�秘密鍵と公開鍵を入れ換えると電子署名ができる。

2008年10月7日火曜日

平文x 平文 x

署名文 y 署名文y

暗号化 復号化

送信者A 受信者B

鍵Sで暗号化暗号化関数 g

y=g(x,S)

鍵Kで復号化復号化関数 fx=f(y,K)送信

S はAの秘密鍵 K はAの公開鍵

鍵 S で暗号化できるのは、Sを知っているAだけなので、Aだと確認できる

電子署名の仕組み

2008年10月7日火曜日

ＲＳＡ暗号

Rivest,Shamir,Adleman の３名が考案

大きな数の素因数分解が難しいことに基づく公開鍵暗号最初の公開鍵暗号で、現在も使われる現在は、1024～2048 bit の鍵が必要

2008年10月7日火曜日

RSA暗号の仕組みこの暗号を使うメンバーは各自の公開鍵を以下のように作り公開する。

まず、２つの大きな素数 p , q を選び、次の n , m を計算する。

　　　　　　n = p q , m = (p-1) (q-1) 次に、m と互いに素な正の整数 e を選び、

となる 正の整数 d (0<d<n) を求める。この d が秘密鍵となる。

n と e をみんなに公開する。(n と e の組が公開鍵。 p, q, m, d は秘密にしておく。また、p, q, m は破棄してよい。

このようにして、電話帳のように、

名前・n・e の一覧表を作っておく。

2008年10月7日火曜日

暗号化・復号化

2008年10月7日火曜日

復号化できる理由

2008年10月7日火曜日

例名前 n(=pq) e

A 58853 241B 93661 1237

B 氏がA 氏に6797 を暗号化して送ってみよう。 6797241 mod 58853 = 33853が得られるのでこれを送る。受け取ったA 氏は、n = 229 × 257 , m =

228 × 256 = 58368 を用いて秘密鍵 26641を求め、復号化すると 　　3385326641 mod 58853 = 6797

となり、元の数字が得られた。

2008年10月7日火曜日

電子署名の例

B が 5 に自分の秘密鍵 11581を用いて署名し、Aに送る。

511581mod 93661=64429 より 64429 が署名となる。

A は Bの公開鍵 1237 を用いて 644291237mod 93661=5 を計算して A から送られた 5 と一致してAから来たことが確認できる

名前 n(=pq) e d

B 93661 1237 11581

2008年10月7日火曜日

参考文献

サイモン・シン「暗号解読—ロゼッタストーンから量子暗号まで」（読み物として面白い）

B. Schneier, Applied Cryptography, Second Edition (邦訳　暗号技術大全）

N. Koblitz, A Course in Number Theory and Cryptography, Second Edition

H. Cohen, A Course in Computational Algebraic Number Theory

J. Silverman, The Arithmetic of Elliptic Curves

I. Blake, G.Seroussi and N. Smart, Elliptic Curves in Cryptography

I. Blake, G.Seroussi and N. Smart, Advances in Elliptic Curve Cryptography

2008年10月7日火曜日