暗号解読
(暗号解読者 から転送)
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2025/02/06 07:03 UTC 版)
|
暗号解読(あんごうかいどく、英: cryptanalysis)とは、暗号を解読すること、あるいは解読法に関する研究を指す。
概要
暗号の解読とは、暗号文を作成するのに用いた秘密情報(秘密の表記法や秘密の鍵など)にアクセスすることなく、暗号文を平文に戻すことである。
これに対して、秘密情報を用いて暗号文を平文に戻すことは復号といい、研究者は復号と解読とを区別する。 英語では、復号を decryption といい、解読を cryptanalysis という。
他人に知られたくない情報を秘匿する手段として暗号が生まれるのと同時に、秘密を暴くための暗号解読も生まれたと考えられる。
研究としての暗号解読には、暗号の解読だけではなく、デジタル署名の偽造、ハッシュ関数のコリジョン探索、暗号プロトコルの解読なども含まれる。
解読の定義
素朴な意味での暗号解読は、鍵を与えられずに暗号文を平文に戻すことをいう。
暗号文の復号を行う目的の他に、暗号化に使われる鍵を求める場合もあり、何らかの手段で鍵を推定すること自体も暗号解析に含まれる。
鍵の推定は、可能な鍵の候補を全て試みる「全数探索」と何かしらのアルゴリズムによって鍵の候補を絞り込む「ショートカット法」がある。
鍵が求められると暗号文の全てを復号でき、これを完全解読という。全数探索によって鍵を求める攻撃もこれに含まれる。暗号方式によっては、鍵を用いずに暗号文から平文を求めるアルゴリズムが存在することがある。このような場合、global deduction という。
暗号解読では、平文を求めるだけではなく、暗号方式の問題を見つけることを解読ということがある。暗号方式の問題には、以下の問題がある。
- 暗号文から(あるいは暗号文と平文から)、鍵や(他の)平文が判明する。
- 鍵や平文を知らずに、暗号文を作り出せる。
解読法の分類
暗号の解読法は、解読に用いる情報やその仮定や前提条件を整理した攻撃モデルによって分類される。主な攻撃モデルに次の4つがある。
- 暗号文単独攻撃 (COA)[注 1]
- 暗号文だけを用いて、平文を求める攻撃である。既知暗号文攻撃[注 2]ということもある。
- シーザー暗号などの換字式暗号は、複数の暗号文を集めて頻度分析を行うことで解読できることが知られている。
- 既知平文攻撃 (KPA)[注 3]
- 既知の平文に対応する暗号文が得られている条件で、暗号文から平文を求める(または暗号文と平文の組みから鍵を求める)攻撃である。平文が既知となる例に、通信プロトコルによってデータの最初のブロックが定型文または通番や日時になっていて予測可能な場合がある。
- 選択平文攻撃 (CPA)[注 4]
- 任意の平文に対応する暗号文が得られる条件で、暗号文から平文を求める攻撃である。公開鍵暗号の場合には、公開鍵を用いて任意の平文を暗号化できるので、選択平文攻撃に対して安全であることが必須である。
- 選択暗号文攻撃 (CCA)[注 5]
- 任意の暗号文(ただし解読対象の暗号文は除く)に対応する平文が得られる条件で、ある暗号文から平文を求める攻撃である。
選択平文攻撃および選択暗号文攻撃はさらに、選択した平文から暗号文(または暗号文から平文)を得て、その平文・暗号文の組を解析し、次の平文選択(または暗号文選択)をする場合が想定される。このような攻撃は、それぞれ適応的選択平文攻撃 (CPA2)、適応的選択暗号文攻撃 (CCA2) と分類される。
既知平文攻撃には、差分が既知の平文に対応する暗号文が得られる条件の攻撃である既知平文差分攻撃がある。これを一般化した代数的関係が既知な平文に対応する暗号文が得られる条件の攻撃である関連平文攻撃[注 6]がある。
その他、平文・暗号文以外の条件を仮定することもあり、関係が既知な鍵を用いて暗号化・復号した暗号文・平文が得られる条件で行う関連鍵攻撃[注 7]がある。秘密情報に権限ベクトルを加算した値を秘密鍵として認証コードを暗号化するような装置では、秘密鍵の差分が既知となるので、関連鍵攻撃の条件を満たす。
現実の暗号装置では、処理時間・消費電力・ノイズなど、入出力データ以外に外部へ情報を与えてしまうことがあり、これらを利用した攻撃はサイドチャネル攻撃と呼ばれる。
脚注
注釈
出典
関連項目
- 暗号の解読者・組織
- 日本:松井充、釜賀一夫
- アメリカ:ブラック・チェンバー
- イギリス:ルーム40、政府通信本部
- フランス:Antoine Rossignol、Étienne Bazeries
| 典拠管理データベース: 国立図書館 |
|---|
暗号解読者
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2021/10/13 15:59 UTC 版)
アグネス・マイヤー・ドリスコール夫人(en:Agnes Meyer Driscoll、1889年 - 1971年) - アメリカの暗号解読者。エニグマや日本軍の暗号を沢山解読した。 ハーバート・O・ヤードリー(en:Herbert Osborne Yardley、1889年4月13日 - 1958年8月7日) - アメリカの暗号学者。MI-8の設立者。『ブラック・チェンバー』を出版。 ローレンス・F・サフォード米海軍中佐(en:Laurance F. Safford、1890年 - 1973年) - アメリカ軍の暗号学者。第1次世界大戦後に暗号組織を設立した。 ウィリアム・フレデリック・フリードマン(en:William Frederick Friedman、1891年9月24日 - 1969年12月12日) - アメリカ軍の暗号学者。1930年代にSISを開設し、SISの解読チームが日本軍のパープル暗号の解読を行った。 エリザベス・フリードマン(en:Elizebeth Smith Friedman、1892年 - 1980年10月31日) - アメリカの暗号解読者。ウィリアム・フリードマンの夫人。 マリアン・レイエフスキー陸軍大尉(en:Marian Adam Rejewski、1905年8月16日 - 1980年2月13日) - ポーランドの数学者・暗号学者。初期のエニグマの解読に成功。 ウィリアム・ゴードン・ウィルチマン(en:William Gordon Welchman、1906年6月15日 – 1985年10月8日) - 英国の数学者で、第2次世界大戦中にブレッチレイ・パーク(GCCS)にて暗号解読に従事した。Hut 6のリーダ。 スチュアート・ミルナー・バリー(en:Stuart Milner-Barry、1906年9月20日 - 1995年3月25日) - 英国のチェスプレーヤ。ブレッチレイ・パークにて暗号解読に従事した。 アブラハム・シンコフ(en:Abraham Sinkov、1907年 - 1998円) - SISの暗号解読者。 フランク・バイロン・ローレット(en:Frank Byron Rowlett、1908年5月2日 - 1998年6月29日) - パープル暗号の解読。NSA長官特別補佐官。国家安全勲章受章 ランブロス・カリマホス(en:Lambros Demetrios Callimahos、1910年12月16日 - 1977年10月28日) - NSA国家暗号学校(NCS)最上級解読コース教授、フリードマンの主著「軍事暗号学」共著 アラン・チューリング(en:Alan Mathison Turing、1912年6月23日 - 1954年6月7日) - エニグマの解読の中心人物。GC&CS。 メレディス・ガードナー(en:Meredith Gardner、1912年10月20日 - 2002年8月9日) - 言語学者・暗号解読者。NSAベノナプロジェクトに参加。 クロード・シャノン(en:Claude Elwood Shannon、1916年4月30日 - 2001年2月24日) - 暗号理論を初めて研究。情報理論の父と呼ばれる。 釜賀一夫(Kamaga Kazuo、1917年1月1日 - 2003年11月23日) - 日本陸軍の暗号理論、米軍の暗号解読。筆名加藤正隆。 長田順行(Nagata Junkou、1929年4月4日 - 2007年8月31日) - 日本暗号協会会長。 ルイス・W・トーデラ博士 - 長年にわたってNSA副長官 リー・タトワイラー米海軍中尉-日本海軍の暗号解読の中心人物 フレデリック・マルムグレン - 「暗号解読」コンテスト優勝 ソロモン・クルバック ミルトン・ザスロー - NSA中国暗号解読班長、NSA長官特別補佐官 アン・Z・カラクリスティー -NSA暗号解読総責任者 ピーター・メリーチャーチ -GCHQ長官
※この「暗号解読者」の解説は、「暗号研究者の一覧」の解説の一部です。
「暗号解読者」を含む「暗号研究者の一覧」の記事については、「暗号研究者の一覧」の概要を参照ください。
- 暗号解読者のページへのリンク
