暗号理論の入門書を読んで ― 2012-10-03 23:00:34
日経サイエンスだったような気がしますが、何ヶ月前に図書館で立ち読みした雑誌に載っていたクイズを、以下に書き換えてみます:
Aさんは、遠方にいるBさん宛てに、機密文書のコピーを郵送しようとしています。
AさんとBさん、どちらも頑丈な箱や南京錠と鍵のセットをいくつも所持しています。箱に文書や錠や鍵を入れ、そのまま送ることもできるし、任意の数の錠で施錠して送ることもできます。また、郵送した箱が到着したかどうか、電話で確認することが可能です。
さて、どのように、何回郵送すれば、文書が途中で覗かれることなく、安全にBさんの手元に届くのでしょうか?
但し、施錠しない箱を郵送すると途中で開けられ、鍵は見られたら複製させられる可能性がある、とします。
いかがでしょうか?
答えはひとつだけではないかも知れません。
しかし、以下の方法はたぶん一番シンプルで確実です:
[ステップ1] Aさんは機密文書を箱に入て、(a)という錠で施錠した上でBさんに送る。
[ステップ2] Bさんは(a)を開ける鍵を所持していないので、箱を受け取ったら、Aさんに電話連絡し、そのまま(b)という錠を追加施錠して、箱をAさんに送り返す。
[ステップ3] 箱を受け取ったAさんは、(a)の錠を自分の持っている鍵で外し、(b)だけ付いたままでBさんに再送する。Bさんが受け取って(b)を外せば、機密文書を取り出せる。
気づいた人も多いかと思いますが、暗号論理における、公開鍵暗号を用いた鍵交換方式そのものです。
(a)の錠は送信側の公開鍵、(b)の錠はセッション鍵、両方の錠がかかった状態はセッション鍵を公開鍵で暗号化した状態、だと言えるかも知れません。
暗号理論の入門書をいま読んでいますが、Diffie-Hellman鍵共有方式は、実にシンプルで美しい論理です。しかし、実用の際には、いわゆる「中間攻撃(Man-in-the-middle)」などにより、致命的な欠陥が生じる可能性もあるようです。
冒頭のクイズに適用すれば、郵便屋のCさんなら、 [ステップ1] の箱を途中で止め、Bさんに成りすまし、自分が鍵を持っている(c)という錠を追加施錠してAさんに送り返すことは、大して難しくないかも知れません。それで、Aさんがもし(a)をはずし、錠(c)だけ残した状態で再送したら、それこそCさんの思う壺です。
そのため、クイズの回答では、Bさんからの電話連絡をもらうこととしましたが、インターネットで文書送信する場合、別の通信路を用意できないことが多いと思います。あるいは電話をしても盗聴されたり、成りすましが起きたりするかも知れません。
そのために、「認証」の技術も重要です。
当事者同士だけが知っている記号や、模倣されにくいサインを箱のうえに残すとか。
「認証」は大きく分けて、「本人認証」と、文書の完全性を検証するための「メッセージ認証」があります。
小説家のシドニィ・シェルダンが、その作品中に、グランドマスター問題と呼ばれる有名な問題を扱っています。
女主人公は、ふたりのチェス名人と同時刻に二面指しを行い、片方は先手、もう片方は後手で、名人たちを相手に大健闘しました。
なんのことはなく、後手の勝負で先手に打たれた手を、そのまま先手での勝負で使っただけです。こうすることによって、伯仲の実力を持つ名人ふたりが、頭を悩ませ、主人公を介して大熱戦することになりました。
相手の顔が見えていても、本人が指した手は自分で考えているか、というところまで保障はありません。
「認証」でも、いったい何が認証されて、何が認証されていないか、はっきり把握しなければ、このようなことになってしまいそうです。
Aさんは、遠方にいるBさん宛てに、機密文書のコピーを郵送しようとしています。
AさんとBさん、どちらも頑丈な箱や南京錠と鍵のセットをいくつも所持しています。箱に文書や錠や鍵を入れ、そのまま送ることもできるし、任意の数の錠で施錠して送ることもできます。また、郵送した箱が到着したかどうか、電話で確認することが可能です。
さて、どのように、何回郵送すれば、文書が途中で覗かれることなく、安全にBさんの手元に届くのでしょうか?
但し、施錠しない箱を郵送すると途中で開けられ、鍵は見られたら複製させられる可能性がある、とします。
いかがでしょうか?
答えはひとつだけではないかも知れません。
しかし、以下の方法はたぶん一番シンプルで確実です:
[ステップ1] Aさんは機密文書を箱に入て、(a)という錠で施錠した上でBさんに送る。
[ステップ2] Bさんは(a)を開ける鍵を所持していないので、箱を受け取ったら、Aさんに電話連絡し、そのまま(b)という錠を追加施錠して、箱をAさんに送り返す。
[ステップ3] 箱を受け取ったAさんは、(a)の錠を自分の持っている鍵で外し、(b)だけ付いたままでBさんに再送する。Bさんが受け取って(b)を外せば、機密文書を取り出せる。
気づいた人も多いかと思いますが、暗号論理における、公開鍵暗号を用いた鍵交換方式そのものです。
(a)の錠は送信側の公開鍵、(b)の錠はセッション鍵、両方の錠がかかった状態はセッション鍵を公開鍵で暗号化した状態、だと言えるかも知れません。
暗号理論の入門書をいま読んでいますが、Diffie-Hellman鍵共有方式は、実にシンプルで美しい論理です。しかし、実用の際には、いわゆる「中間攻撃(Man-in-the-middle)」などにより、致命的な欠陥が生じる可能性もあるようです。
冒頭のクイズに適用すれば、郵便屋のCさんなら、 [ステップ1] の箱を途中で止め、Bさんに成りすまし、自分が鍵を持っている(c)という錠を追加施錠してAさんに送り返すことは、大して難しくないかも知れません。それで、Aさんがもし(a)をはずし、錠(c)だけ残した状態で再送したら、それこそCさんの思う壺です。
そのため、クイズの回答では、Bさんからの電話連絡をもらうこととしましたが、インターネットで文書送信する場合、別の通信路を用意できないことが多いと思います。あるいは電話をしても盗聴されたり、成りすましが起きたりするかも知れません。
そのために、「認証」の技術も重要です。
当事者同士だけが知っている記号や、模倣されにくいサインを箱のうえに残すとか。
「認証」は大きく分けて、「本人認証」と、文書の完全性を検証するための「メッセージ認証」があります。
小説家のシドニィ・シェルダンが、その作品中に、グランドマスター問題と呼ばれる有名な問題を扱っています。
女主人公は、ふたりのチェス名人と同時刻に二面指しを行い、片方は先手、もう片方は後手で、名人たちを相手に大健闘しました。
なんのことはなく、後手の勝負で先手に打たれた手を、そのまま先手での勝負で使っただけです。こうすることによって、伯仲の実力を持つ名人ふたりが、頭を悩ませ、主人公を介して大熱戦することになりました。
相手の顔が見えていても、本人が指した手は自分で考えているか、というところまで保障はありません。
「認証」でも、いったい何が認証されて、何が認証されていないか、はっきり把握しなければ、このようなことになってしまいそうです。
コメント
_ 蓮 ― 2012-10-04 15:52:28
_ dragonfly ― 2012-10-05 01:48:06
鍵と暗号の話、面白いですね。暗号が目で見えるものに置き換えられて、想像しやすかったです。ふーん、そういうことなんだ。ネットショッピングは日常化してます。中間攻撃が恐い...。
エドガー・アラン・ポーの超古典推理小説「黄金虫」は、どんな暗号でしたっけ。
エドガー・アラン・ポーの超古典推理小説「黄金虫」は、どんな暗号でしたっけ。
_ T.Fujimoto ― 2012-10-05 22:23:33
蓮さん、私もいまさら入門書を読んでいるレベルですが、暗号理論はおもしろいです。カキクケコも暗号だったかも知れません。
あるいは、家業は美濃銘菓の「柿くけこ」だと答えているだけかも知れません。
あるいは、家業は美濃銘菓の「柿くけこ」だと答えているだけかも知れません。
_ T.Fujimoto ― 2012-10-05 22:49:20
dragonflyさん、暗号理論の本を読みながら、前に立ち読みした雑誌のクイズを思い出しました。100%適切な置き換えではないかも知れませんが、イメージは掴みやすいですよね。
「黄金虫」のは、古典的な「換字式」暗号です。
AES暗号など新しい共通鍵暗号は、理論的にかなり強固なものです。全数探索法でDES暗号を1秒間で解読できるスパコンがあるとしても、AES暗号鍵だと149兆年かかる、と試算されています。共通鍵を秘密で手渡し、送受信当事者だけで共有できれば安全なはずです。怖いのは暗号鍵の覗き、成りすまし、ソーシャルハッキングなどだと思います。
「黄金虫」のは、古典的な「換字式」暗号です。
AES暗号など新しい共通鍵暗号は、理論的にかなり強固なものです。全数探索法でDES暗号を1秒間で解読できるスパコンがあるとしても、AES暗号鍵だと149兆年かかる、と試算されています。共通鍵を秘密で手渡し、送受信当事者だけで共有できれば安全なはずです。怖いのは暗号鍵の覗き、成りすまし、ソーシャルハッキングなどだと思います。
_ 花子ママさんちのなんちゃってシェフ ― 2012-10-07 20:17:34
どうもです、
>気づいた人も多いかと思いますが、暗号論理における、公開鍵暗号を用い鍵交換方式
>そのものです。
公開鍵式暗号とは違うように思います。
公開鍵式暗号のキモは、2本1組の鍵ペアで、片方の鍵で暗号化した場合、もう一方の鍵でしか複合できないことにあると思います。
暗号化する鍵と復号化する鍵が異なることで、送信者用の暗号化キーを公開しても復号者への送信の秘密性が担保できることにあるのではと、、、
なんちゃって!
>気づいた人も多いかと思いますが、暗号論理における、公開鍵暗号を用い鍵交換方式
>そのものです。
公開鍵式暗号とは違うように思います。
公開鍵式暗号のキモは、2本1組の鍵ペアで、片方の鍵で暗号化した場合、もう一方の鍵でしか複合できないことにあると思います。
暗号化する鍵と復号化する鍵が異なることで、送信者用の暗号化キーを公開しても復号者への送信の秘密性が担保できることにあるのではと、、、
なんちゃって!
_ T.Fujimoto ― 2012-10-08 22:59:39
シェフさん、こんばんは。確かに100%適切な置き換えではありません。
ここの話、ポイントは公開鍵暗号そのものではなく、あくまでも「鍵交換方式」のイメージです。
ご指摘の通り、公開鍵暗号のキモは、当然なことながら、公開鍵とプライベート鍵(暗号鍵)のペアによる暗号化、復号化です。あえて言うなら、錠(a)が「公開鍵」、錠(a)を開ける鍵が「プライベート鍵」に当り、「ペライベート鍵」を郵送しないことが解答に導く1つのポイントですね。
ここの話、ポイントは公開鍵暗号そのものではなく、あくまでも「鍵交換方式」のイメージです。
ご指摘の通り、公開鍵暗号のキモは、当然なことながら、公開鍵とプライベート鍵(暗号鍵)のペアによる暗号化、復号化です。あえて言うなら、錠(a)が「公開鍵」、錠(a)を開ける鍵が「プライベート鍵」に当り、「ペライベート鍵」を郵送しないことが解答に導く1つのポイントですね。
コメントをどうぞ
※メールアドレスとURLの入力は必須ではありません。 入力されたメールアドレスは記事に反映されず、ブログの管理者のみが参照できます。
トラックバック
このエントリのトラックバックURL: http://tbbird.asablo.jp/blog/2012/10/03/6592707/tb
※なお、送られたトラックバックはブログの管理者が確認するまで公開されません。
そのような頭脳構造しかもっていないぼくには『暗号理論』はまさに未知の世界です。ただただうなってばかりです。