情報セキュリティ: 2005年4月22日

q
q
情報セキュリティ
第3回:2005年4月22日(金)
q
q
本日学ぶこと

暗号系(暗号システム,Cryptosystem)の基本
q
q
q
q
暗号・復号・解読
エンコード
単一換字暗号
 情報が増えれば解読しやすくなる実例
使い捨てパッド ⇒次回(5月6日)
 「排他的論理和」と「乱数」を用いたシンプルな(ただし
非実用的な)暗号アルゴリズム
2
暗号系と暗号アルゴリズム

暗号系とは
q

メッセージを暗号化して送り復号して元の平文が得られるまで
の一連の流れ(システム)
暗号アルゴリズムとは
q
暗号化や復号の具体的な方法(アルゴリズム)
3
暗号化と復号の数式表現

対称暗号(共通鍵暗号)の場合
q
q

C = e(K, M)
M = d(K, C) = d(K, e(K, M))
公開鍵暗号の場合
q
q

暗号化
復号
暗号化
復号
C = e(Kpub, M)
M = d(Kpri, C) = d(Kpri, e(Kpub, M))
復号したのち暗号化したら?
q
M = e(K, d(K, M)) や M = e(Kpub, d(Kpri, M)) は
 一般には成立しない.
 しかしRSAをはじめ,多くのシンプルな暗号アルゴリズムで
成立する.
4
暗号解読の分類

目標は?
q
q

暗号文に対応する平文を獲得すること
暗号化に使われている鍵を獲得すること
解読方法は?
q
q
q
暗号文のみ(ciphertext-only attack)
既知平文攻撃(known-plaintext attack)
選択平文攻撃(chosen-plaintext attack)
5
安全性は?

無条件に安全:暗号文(や平文)の量,解読のための計算時
間に関わらず,原理的に暗号文から平文を1通りに決定でき
ないこと
q

使い捨てパッドが該当する.
計算量的に安全:現実的に利用可能な資源と最良の解読ア
ルゴリズムを用いても,妥当な時間内に解読できないこと
q
現代暗号(DES,AES,RSAなど)はこの意味での安全性を目
標に設計された.
6
エンコードとは

メッセージを,暗号化できる形に変換すること
q

よく用いられるエンコードの種類
q
q
q

復号,解読された情報を読める形にするのは「デコード」
古典暗号:平文を英小文字,暗号文を英大文字で構成し,
数字や記号は用いない
DES,AESなど:ビット列
RSAなど:非負整数値
エンコードの例
q
q
私⇒watashi⇒01110111 01100001 01110100 01100001
01110011 01101000 01101001 00001010
私⇒11100111 10100111 10000001
7
歴史上の暗号


シーザー暗号
単一換字暗号
q
いずれも,sedコマンドで簡単に試せる
8
単一換字暗号の応用例



顔を覚える
未知語を理解する
一つの「情報」だけで物事を判断しない
q
q
同種の情報を集め,比較して判断する
自分だけで解決しようとせず,専門家や既存のツールを
活用する
9