バーナム暗号との関係
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2018/06/10 16:47 UTC 版)
割符を暗号として看た場合、用いられる秘密分散法によってはバーナム暗号と原理的に同一、即ち情報理論的安全性を持つ完全暗号にすることが可能である。 秘匿通信としてバーナム暗号を利用する場合には鍵配送問題と呼ばれる、暗号鍵をどうやって盗聴されることなく通信相手に届けるか(そんな方法があるなら暗号化などせずにその方法で平文を届ければ良いはずだ)という問題が存在する。しかし電子割符は運用目的が秘匿通信ではないため、単に暗号鍵を割符の一つにすることで鍵配送問題が解決する。言い換えるとバーナム暗号は、分割数2閾値2の電子割符であると言える。 逆にバーナム暗号を電子割符として看た場合、分割数nに対して必ずn個の割符が無ければ秘密情報を得ることが出来ない。即ち、閾値は必ず分割数と同一でなければならず、また全ての割符は等価であり、そして全ての割符は秘密情報と同じ長さを持つ。 これに対して電子割符は用いられる秘密分散法によって、分割数とは異なる閾値を指定できたり、一部の割符に特権を持たせ(特権の無い割符がいくつあっても復元出来ないようにし)たり、割符の長さを秘密情報の数分の一にしたりできるなど、高い可用性がある。 割符を完全暗号にする秘密分散法としては、n次多項式はそれが通るn+1個の点を指定すると一つに定まることを利用したShamirの秘密分散法が代表例として挙げられる。 真の乱数列から生成した数列もまた真の乱数列となることから、各々の割符の暗号鍵を、同じ真の乱数から(各々の割符を識別する情報と共に)生成した数学的な関連性がある値とすることで、一つの割符の暗号鍵を調べれば互いに関連性の無い真の乱数(即ちバーナム暗号)でありながらも各々の割符の暗号鍵を必要なだけ並べれば、その数学的な関連性(Shamirの秘密分散法の場合はラグランジュ補間の変形)から暗号鍵を算出し暗号を解くことが出来るようになる。 Shamirの秘密分散法は単体の割符に関して完全暗号なだけではなく、閾値未満の数の割符に対しても完全暗号である特徴を持つ。が、割符の長さが必ず秘密情報の長さを超える、全ての割符が等価である、計算量が多く複雑で時間が掛かるなどの理由で可用性が低く実用には向かない。 バーナム暗号が完全暗号でありながら可用性の低さから商用の暗号には用いられず他の完全暗号ではない計算量的安全性を持つ暗号が用いられているように、Shamirの秘密分散法も商用の電子割符には用いられず他の完全暗号ではない(が充分な暗号強度を持ち高速な)秘密分散法が用いられている。 電子割符の説明として、動作原理の理解が容易なShamirの秘密分散法の説明がされることがあるが、Shamirの秘密分散法を用いた電子割符と同等の完全性や不可用性を全ての電子割符が具備しているわけではないことには注意を要する。
※この「バーナム暗号との関係」の解説は、「電子割符」の解説の一部です。
「バーナム暗号との関係」を含む「電子割符」の記事については、「電子割符」の概要を参照ください。
- バーナム暗号との関係のページへのリンク