暗号理論の入門書を読んで ― 2012-10-03 23:00:34
日経サイエンスだったような気がしますが、何ヶ月前に図書館で立ち読みした雑誌に載っていたクイズを、以下に書き換えてみます:
Aさんは、遠方にいるBさん宛てに、機密文書のコピーを郵送しようとしています。
AさんとBさん、どちらも頑丈な箱や南京錠と鍵のセットをいくつも所持しています。箱に文書や錠や鍵を入れ、そのまま送ることもできるし、任意の数の錠で施錠して送ることもできます。また、郵送した箱が到着したかどうか、電話で確認することが可能です。
さて、どのように、何回郵送すれば、文書が途中で覗かれることなく、安全にBさんの手元に届くのでしょうか?
但し、施錠しない箱を郵送すると途中で開けられ、鍵は見られたら複製させられる可能性がある、とします。
いかがでしょうか?
答えはひとつだけではないかも知れません。
しかし、以下の方法はたぶん一番シンプルで確実です:
[ステップ1] Aさんは機密文書を箱に入て、(a)という錠で施錠した上でBさんに送る。
[ステップ2] Bさんは(a)を開ける鍵を所持していないので、箱を受け取ったら、Aさんに電話連絡し、そのまま(b)という錠を追加施錠して、箱をAさんに送り返す。
[ステップ3] 箱を受け取ったAさんは、(a)の錠を自分の持っている鍵で外し、(b)だけ付いたままでBさんに再送する。Bさんが受け取って(b)を外せば、機密文書を取り出せる。
気づいた人も多いかと思いますが、暗号論理における、公開鍵暗号を用いた鍵交換方式そのものです。
(a)の錠は送信側の公開鍵、(b)の錠はセッション鍵、両方の錠がかかった状態はセッション鍵を公開鍵で暗号化した状態、だと言えるかも知れません。
暗号理論の入門書をいま読んでいますが、Diffie-Hellman鍵共有方式は、実にシンプルで美しい論理です。しかし、実用の際には、いわゆる「中間攻撃(Man-in-the-middle)」などにより、致命的な欠陥が生じる可能性もあるようです。
冒頭のクイズに適用すれば、郵便屋のCさんなら、 [ステップ1] の箱を途中で止め、Bさんに成りすまし、自分が鍵を持っている(c)という錠を追加施錠してAさんに送り返すことは、大して難しくないかも知れません。それで、Aさんがもし(a)をはずし、錠(c)だけ残した状態で再送したら、それこそCさんの思う壺です。
そのため、クイズの回答では、Bさんからの電話連絡をもらうこととしましたが、インターネットで文書送信する場合、別の通信路を用意できないことが多いと思います。あるいは電話をしても盗聴されたり、成りすましが起きたりするかも知れません。
そのために、「認証」の技術も重要です。
当事者同士だけが知っている記号や、模倣されにくいサインを箱のうえに残すとか。
「認証」は大きく分けて、「本人認証」と、文書の完全性を検証するための「メッセージ認証」があります。
小説家のシドニィ・シェルダンが、その作品中に、グランドマスター問題と呼ばれる有名な問題を扱っています。
女主人公は、ふたりのチェス名人と同時刻に二面指しを行い、片方は先手、もう片方は後手で、名人たちを相手に大健闘しました。
なんのことはなく、後手の勝負で先手に打たれた手を、そのまま先手での勝負で使っただけです。こうすることによって、伯仲の実力を持つ名人ふたりが、頭を悩ませ、主人公を介して大熱戦することになりました。
相手の顔が見えていても、本人が指した手は自分で考えているか、というところまで保障はありません。
「認証」でも、いったい何が認証されて、何が認証されていないか、はっきり把握しなければ、このようなことになってしまいそうです。
Aさんは、遠方にいるBさん宛てに、機密文書のコピーを郵送しようとしています。
AさんとBさん、どちらも頑丈な箱や南京錠と鍵のセットをいくつも所持しています。箱に文書や錠や鍵を入れ、そのまま送ることもできるし、任意の数の錠で施錠して送ることもできます。また、郵送した箱が到着したかどうか、電話で確認することが可能です。
さて、どのように、何回郵送すれば、文書が途中で覗かれることなく、安全にBさんの手元に届くのでしょうか?
但し、施錠しない箱を郵送すると途中で開けられ、鍵は見られたら複製させられる可能性がある、とします。
いかがでしょうか?
答えはひとつだけではないかも知れません。
しかし、以下の方法はたぶん一番シンプルで確実です:
[ステップ1] Aさんは機密文書を箱に入て、(a)という錠で施錠した上でBさんに送る。
[ステップ2] Bさんは(a)を開ける鍵を所持していないので、箱を受け取ったら、Aさんに電話連絡し、そのまま(b)という錠を追加施錠して、箱をAさんに送り返す。
[ステップ3] 箱を受け取ったAさんは、(a)の錠を自分の持っている鍵で外し、(b)だけ付いたままでBさんに再送する。Bさんが受け取って(b)を外せば、機密文書を取り出せる。
気づいた人も多いかと思いますが、暗号論理における、公開鍵暗号を用いた鍵交換方式そのものです。
(a)の錠は送信側の公開鍵、(b)の錠はセッション鍵、両方の錠がかかった状態はセッション鍵を公開鍵で暗号化した状態、だと言えるかも知れません。
暗号理論の入門書をいま読んでいますが、Diffie-Hellman鍵共有方式は、実にシンプルで美しい論理です。しかし、実用の際には、いわゆる「中間攻撃(Man-in-the-middle)」などにより、致命的な欠陥が生じる可能性もあるようです。
冒頭のクイズに適用すれば、郵便屋のCさんなら、 [ステップ1] の箱を途中で止め、Bさんに成りすまし、自分が鍵を持っている(c)という錠を追加施錠してAさんに送り返すことは、大して難しくないかも知れません。それで、Aさんがもし(a)をはずし、錠(c)だけ残した状態で再送したら、それこそCさんの思う壺です。
そのため、クイズの回答では、Bさんからの電話連絡をもらうこととしましたが、インターネットで文書送信する場合、別の通信路を用意できないことが多いと思います。あるいは電話をしても盗聴されたり、成りすましが起きたりするかも知れません。
そのために、「認証」の技術も重要です。
当事者同士だけが知っている記号や、模倣されにくいサインを箱のうえに残すとか。
「認証」は大きく分けて、「本人認証」と、文書の完全性を検証するための「メッセージ認証」があります。
小説家のシドニィ・シェルダンが、その作品中に、グランドマスター問題と呼ばれる有名な問題を扱っています。
女主人公は、ふたりのチェス名人と同時刻に二面指しを行い、片方は先手、もう片方は後手で、名人たちを相手に大健闘しました。
なんのことはなく、後手の勝負で先手に打たれた手を、そのまま先手での勝負で使っただけです。こうすることによって、伯仲の実力を持つ名人ふたりが、頭を悩ませ、主人公を介して大熱戦することになりました。
相手の顔が見えていても、本人が指した手は自分で考えているか、というところまで保障はありません。
「認証」でも、いったい何が認証されて、何が認証されていないか、はっきり把握しなければ、このようなことになってしまいそうです。
秘密の共有 ― 2012-10-08 23:00:34
.
複数個の錠前を掛けることで、セキュリティをより強固なものにすることができます。
そうならない場合もあります。
例えば、上の写真のように直列に繋ぐ複数の南京錠は、そのどちらか1つを開けるだけで、この施錠を解くことができます。
この繋ぎ方、一見意味がないように感じますが、考えてみれば決してそうでもなく、ちゃんと使い道はあります。例えば、複数の管理人が存在し、管理者の誰でも扉を開閉できるようにしたい場合、それぞれが持っている錠を直列に連結すれば良いのです。
では、ここに秘密のキャビネットがあるとします。Aさん、Bさん、Cさんの3人の管理者が存在し、ひとりだけでは勝手に開けさせないが、3人中任意の2人がそろったときは開けられるようにしたい場合、どのように錠を掛ければ良いでしょうか?
解決案のひとつは、3人がそれぞれ2つの錠を用意する方法です。
Aさんの錠は、(a1)、(a2)とします。
Bさんの錠は、(b1)、(b2)とします。
Cさんの錠は、(c1)、(c2)とします。
並列に並べた(a1)と(b1)、(a2)と(c1)、(b2)と(c2)の3つの組を、直列に連結すれば、組み合わせに関係なく、ふたりがそろえば、キャビネットを開けることができます。
「(2、3)しきい値スキーム」に相当します。
それぞれ2つの鍵が付いている錠前を3つ((a)、(b)、(c))用意できれば、Aさんが(a)と(b)の鍵、Bさんが(a)と(c)の鍵、Cさんが(a)と(c)の鍵を持つようにしても、当然それでも良いです。
それでも、例えば、もし管理人の数は11人、6人がそろったときにはじめて開けられるようにしたいなら、いったいいくつの錠と鍵が必要になるのでしょうか?
「(6、11)しきい値スキーム」に相当しますが、計算した人によれば、キャビネットに取り付けなければならない錠前は少なくとも462個、11人の管理者がそれぞれ持ち歩かなければならない鍵は最低252個になるそうです。
たったの11人だというのに、です。
462個の錠を取り付けられるキャビネットは、一体どのようなものでしょうか?原始的な道具で解決するには、やはり限界がある、ということですね。
複数個の錠前を掛けることで、セキュリティをより強固なものにすることができます。
そうならない場合もあります。
例えば、上の写真のように直列に繋ぐ複数の南京錠は、そのどちらか1つを開けるだけで、この施錠を解くことができます。
この繋ぎ方、一見意味がないように感じますが、考えてみれば決してそうでもなく、ちゃんと使い道はあります。例えば、複数の管理人が存在し、管理者の誰でも扉を開閉できるようにしたい場合、それぞれが持っている錠を直列に連結すれば良いのです。
では、ここに秘密のキャビネットがあるとします。Aさん、Bさん、Cさんの3人の管理者が存在し、ひとりだけでは勝手に開けさせないが、3人中任意の2人がそろったときは開けられるようにしたい場合、どのように錠を掛ければ良いでしょうか?
解決案のひとつは、3人がそれぞれ2つの錠を用意する方法です。
Aさんの錠は、(a1)、(a2)とします。
Bさんの錠は、(b1)、(b2)とします。
Cさんの錠は、(c1)、(c2)とします。
並列に並べた(a1)と(b1)、(a2)と(c1)、(b2)と(c2)の3つの組を、直列に連結すれば、組み合わせに関係なく、ふたりがそろえば、キャビネットを開けることができます。
「(2、3)しきい値スキーム」に相当します。
それぞれ2つの鍵が付いている錠前を3つ((a)、(b)、(c))用意できれば、Aさんが(a)と(b)の鍵、Bさんが(a)と(c)の鍵、Cさんが(a)と(c)の鍵を持つようにしても、当然それでも良いです。
それでも、例えば、もし管理人の数は11人、6人がそろったときにはじめて開けられるようにしたいなら、いったいいくつの錠と鍵が必要になるのでしょうか?
「(6、11)しきい値スキーム」に相当しますが、計算した人によれば、キャビネットに取り付けなければならない錠前は少なくとも462個、11人の管理者がそれぞれ持ち歩かなければならない鍵は最低252個になるそうです。
たったの11人だというのに、です。
462個の錠を取り付けられるキャビネットは、一体どのようなものでしょうか?原始的な道具で解決するには、やはり限界がある、ということですね。
ふたたび婉曲語法について ― 2012-10-16 22:13:48
ユーフィミズム、つまり婉曲語法は、言いにくいことを露骨に出さずに、遠回しに言うレトリックです。
イギリス人の言語的悪癖だとされていますが、日本語は、たぶんお上品ぶるヴィクトリア朝の英文に負けないぐらい、やはり婉曲語法が多いです。
本来この婉曲法は、聞き手が感じる不快感を和らげ、人間関係に角が立たないようにするものだと思います。それで物事が円滑に運べるなら、うまく活用しない手はないです。
しかし、そうではなく、自らの不都合を避け、恥じ入るべきことに恥じ入らず、他人をごまかすついてに、自分をもごまかしてしまうようなケースが、どうにも目に付きます。
平成3年の「オール読物」の「おしまいのページ」では、以下のように冷嘲していました:
「試験に落ちる」を「すべる」と言ふ。さながら能力に関係がない、偶然の事故のやうである。「酒の飲みすぎ」を「酒豪」と言ふ。まるで尊敬しているやうに聞こえる。「誰も読まない本」を「古典」と呼び、その度合がきわめてはなはだしい本を「大古典」と名付ける。
(中略)
近頃の政治言葉では、「敗戦」を「終戦」、「何もしない」を「善処する」、「お詫びする」を「痛惜の念」などと表現するらしい。
いかがでしょうか?
一部分だけ抜粋してきましたが、この文章を書いたのは丸谷才一さんです。
長年文壇で活躍してきた小説家にして、美しい日本語の使い手ですが、先日、(本人の文章を借りれば)英文の婉曲語法なら「西に行った」、もしくは「大勢の仲間になった」と言ったところです。
つまり、残念ですが、今月13日に亡くなられました。
イギリス人の言語的悪癖だとされていますが、日本語は、たぶんお上品ぶるヴィクトリア朝の英文に負けないぐらい、やはり婉曲語法が多いです。
本来この婉曲法は、聞き手が感じる不快感を和らげ、人間関係に角が立たないようにするものだと思います。それで物事が円滑に運べるなら、うまく活用しない手はないです。
しかし、そうではなく、自らの不都合を避け、恥じ入るべきことに恥じ入らず、他人をごまかすついてに、自分をもごまかしてしまうようなケースが、どうにも目に付きます。
平成3年の「オール読物」の「おしまいのページ」では、以下のように冷嘲していました:
「試験に落ちる」を「すべる」と言ふ。さながら能力に関係がない、偶然の事故のやうである。「酒の飲みすぎ」を「酒豪」と言ふ。まるで尊敬しているやうに聞こえる。「誰も読まない本」を「古典」と呼び、その度合がきわめてはなはだしい本を「大古典」と名付ける。
(中略)
近頃の政治言葉では、「敗戦」を「終戦」、「何もしない」を「善処する」、「お詫びする」を「痛惜の念」などと表現するらしい。
いかがでしょうか?
一部分だけ抜粋してきましたが、この文章を書いたのは丸谷才一さんです。
長年文壇で活躍してきた小説家にして、美しい日本語の使い手ですが、先日、(本人の文章を借りれば)英文の婉曲語法なら「西に行った」、もしくは「大勢の仲間になった」と言ったところです。
つまり、残念ですが、今月13日に亡くなられました。
YouTubeで ― 2012-10-23 22:44:11
まず、おがさわらいあいさんの「残暑ブルース」です。
新東京フォークなるキャッチフレーズもついているようですが、懐かしさと新鮮さとが共存している、シンプルで清冽な音です。
次に、真野恵里菜さんの落語です。
なるほど、こういう「平林」も、ありです。
かわいいと思います。
新東京フォークなるキャッチフレーズもついているようですが、懐かしさと新鮮さとが共存している、シンプルで清冽な音です。
次に、真野恵里菜さんの落語です。
なるほど、こういう「平林」も、ありです。
かわいいと思います。
最近のコメント