Ｒｙｎのページ（商業高校情報教育研究室）

まだまだ作成途中です。

めも

平文（ひらぶん）を暗号化すると、暗号文。
暗号文を復号すると、平文。
「復号」は動作をあらわすので、本来、復号化という言葉は間違い。
無理矢理「化」に拘れば「平化」なのかもしれないが、そうは言わない。

共通鍵暗号方式

暗号化と復号に同じ鍵を使用する暗号方式。 秘密鍵暗号方式、対称鍵暗号方式、共有鍵暗号方式、など色々な言い方をするのでややこしいが、みな同じ。 処理が速いが、データをやり取りする相手の人数分だけ別の鍵が必要になるので管理が面倒くさく、 鍵自体の相手への受け渡しも問題になる。

基本的な方法としては、

• 平文を一文字単位で、ＡＢＣ順、五十音順、イロハ順、などに従って一定の数だけ前後にずらす （いわゆる「シーザー暗号」）
• 平文を一定の文字数でブロックに区切り、 各ブロックの何文字目かによって ＡＢＣ順、五十音順、イロハ順、などに従って前後にずらす数を変化させる
• 平文を一定の文字数でブロックに区切り、 各ブロック内で一定の規則に従って文字を入れ替える
• 行数×列数＝平文の文字数、になる様な表（マス目）を作成し、 平文をマス目の右上から縦書きで埋めて行き、 それを左上から右へ横書きで読んで行く様にして暗号化する
• 平文を一定のビット数でブロックに区切り、 各ブロック内でビットをずらしたり、入れ替えたり、ＸＯＲ演算をしたりする

など多くの方法が有り、単独ではなく組み合わせても使われる。

ＤＥＳ

共通鍵暗号方式のアルゴリズムの一つ。 データを６４ビットずつに区切り、各ブロックごとに、 さらに半分に分けた３２ビットのサブブロックの入れ替えやＸＯＲ演算を繰り返すことで暗号化する。 既に「安全ではない暗号」とされている。

ＡＥＳ

共通鍵暗号方式の一つ。 アメリカ商務省技術標準局がＤＥＳに代わって採用した。

公開鍵暗号方式

暗号化に公開鍵、復号に秘密鍵という異なる鍵を使用する暗号方式。 暗号化する鍵が公開されている為、共通鍵暗号方式に見られる様な問題が起きず、 復号する鍵を本人だけが持つことで盗聴を防ぐ。 有名なものにＲＳＡが有るが、ＲＳＡだけが公開鍵暗号方式では無いので、 混同してはいけない。

ＲＳＡ

有名な公開鍵暗号方式のアルゴリズムの一つ。 ＲＳＡは、開発した３人の技術者の頭文字。
「２つの素数ｐ、ｑの積Ｎを法（Ｎ－１までしか数が存在せず１を加えると０に戻る）とする世界では、 或る数を、 ｎ×（ｐ－１とｑ－１の最小公倍数）＋１）乗した値は、元の数と等しくなる（ｎは任意の整数）」 ことを利用している。
具体的には、

1. ２つの素数ｐとｑを決める。
2. ｐとｑを掛けて法Ｎを求める。
3. (p-1)と(q-1)の最小公倍数Ｌを求める。
   Ｌは、元の数に戻る、べき乗数の周期。
   Ｌ＋１は、１乗を除き、最初に元の数に戻る時のべき乗数。
4. ｅ×ｄを(p-1)×(q-1)で割った余りが１となり、 ３以上でＬより小さく、Ｌとの最大公約数が１（＝互いに素）である、 整数ｅと整数ｄを決める。
5. Ｎとｅが公開鍵、Ｎとｄが秘密鍵になる。
6. 暗号化は、公開鍵を使って、暗号文＝平文^ｅ ｍｏｄ Ｎ
   復号は、秘密鍵を使って、平文＝暗号文^ｄ ｍｏｄ Ｎ
   

RynもEXCELでやってみた。
２つの素数ｐ＝３、ｑ＝１１とすると、法Ｎは３３。
（ｐ－１）の２と（ｑ－１）の１０との最小公倍数Ｌは１０。
（ｅ×ｄ）ｍｏｄ（（ｐ－１）×（ｑ－１））＝１で、３以上Ｌ未満、Ｌと互いに素である、ｅとｄを求める。
ｅ＝７、ｄ＝３、とすると、
（７×３）ｍｏｄ（２×１０）＝１となる。

例１（図の赤丸）
平文３を暗号化する場合は、公開鍵（Ｎ＝３３，ｅ＝７）を使って、３^７ ｍｏｄ ３３＝９
暗号文９を復号する場合は、秘密鍵（Ｎ＝３３，ｄ＝３）を使って、９^３ ｍｏｄ ３３＝３

例２（図の緑丸）
平文８を暗号化する場合は、公開鍵を使って、８^７ ｍｏｄ ３３＝２
暗号文２を復号する場合は、秘密鍵を使って、２^３ ｍｏｄ ３３＝８




小さい数では余り面白くないが、 非常に大きな数においては、素数×素数の計算は簡単だが、 因数分解した２つの数値が素数かどうかを調べるのは無茶苦茶時間がかかる事から、 経験則としてセキュリティが高いとされている。 しかし、アルゴリズムが複雑で処理に時間がかかるので、 通常は平文全体をＲＳＡ方式で暗号化する事はせず、 送信者は、平文を共通鍵暗号方式の一時的に作成した秘密鍵（セション鍵）で暗号化し、 その秘密鍵をＲＳＡ方式の受信者の公開鍵で暗号化して、 暗号文と暗号化されたセション鍵の２つを送信する事が多い。 受信者は、ＲＳＡ方式の自分だけの秘密鍵でセション鍵を復号した後、 そのセション鍵を使って暗号文を復号する。

物凄く乱暴な一例
実際はもっと複雑な処理をしています。勿論。

• 平文
  「６時に駅」→「ロクジニエキ」
• セション鍵
  例として、五十音順にずらす文字数を鍵にする。暗号化は前へ、復号は後へずらす。今回は３とする。
• 公開鍵と秘密鍵
  上記のもの。

送信者の暗号化手順

1. 平文をセション鍵３で暗号化する。
   「ロクジニエキ」→「リオゲテアエ」
2. セション鍵３を受信者の公開鍵（３３と７）で暗号化する
   ３^７ ｍｏｄ ３３＝９
3. 暗号文「リオゲテアエ」と暗号化されたセション鍵９を相手に送付する

受信者の復号手順

1. セション鍵９を受信者の秘密鍵（３３と３）で復号する
   ９^３ ｍｏｄ ３３＝３
2. 復号されたセション鍵３を使って、暗号文を復号する。
   「リオゲテアエ」→「ロクジニエキ」

電子署名

サイン、ハンコ、指紋など、個人の認証に使うデータを電子化したもの。 デジタル署名の事を指す事も有るのでややこしい。

デジタル署名

データの送信者とその内容を証明する手法。 デジタル署名にはＲＳＡを利用したもの以外にも様々な方法が有るが、一々書いてられないので、 以下、ＲＳＡを利用したものについて書く。 全てのデジタル署名がこの方法で行われている訳ではないので念のため。

ＲＳＡの項のべき乗の表で判る様に、ＲＳＡのアルゴリズムでは、 一方の鍵で暗号化したものはもう一方の鍵で復号する事が出来る性質を持っている （しつこいが「公開鍵暗号方式」がそうである訳ではない）。 デジタル署名でＲＳＡ方式を利用する場合には、送信者の身元を証明する為に、 暗号化に送信者だけが持つ秘密鍵、復号に誰もが使う事が出来る送信者の公開鍵を使用する。
データ本体の暗号化については含めずに書くと、具体的には、

1. 送りたいデータを一方向ハッシュ関数 （或るアルゴリズムにより、他と一致し難く、 元に戻せない形で小さくグチャグチャにする）でハッシュ値を求める。
2. ハッシュ値を送信者のＲＳＡ方式の秘密鍵で暗号化する。
3. データとハッシュ値を相手に送信する。
4. 受信者は、送信者のＲＳＡ方式の公開鍵でハッシュ値を復号する。
   復号出来れば、送信者が証明出来た事になる。
5. 送られて来たデータを一方向ハッシュ関数でハッシュ値を求める。
   ２つのハッシュ値が一致すれば、データが改ざんされていないことになる。

---

「キーワード辞典」の目次へ