現代暗号の観点
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2021/05/10 20:57 UTC 版)
ciphering tapeについて、特許の文面中には、(3頁、13~20行目) For ciphering and deciphering the message the ciphering devices at the opposite ends of the line are provided with identical sections of tape upon which are recorded a series of code signals which are preferably selected at random but if desired may themselves represent a predetermined series of letters or words. とある。「random」を擬似乱数列のこととすれば、現代のストリーム暗号の運用と同じものと解釈できなくもないが、擬似乱数という概念が確立されたのは後年のことであり、また「predetermined series」でもよい、としている点は推測可能性に不安もある。よって基本的には、当初提案されたものは、排他的論理和をとる、といったような装置の原理などについてのみが現代のストリーム暗号と共通するものであった、と解釈するのが無難であろう。 暗号システム中の「推測不可能な乱数」として真の乱数を使い、一度使った値は二度と使わない、というワンタイムパッドのアイディアは、バーナム暗号より古いが(en:Frank Miller (cryptography) を参照)、そのアイディアをバーナム暗号と組み合わせることについては、Vernamと同じくAT&TのJoseph Oswald Mauborgne(en:Joseph Mauborgne (1881–1971))との共同で、1920年代の提案とされている(英語版の en:Gilbert Vernam#One-time pad を参照。特許を取得した、とあるが、要出典となっている)。 ciphering tapeとして真の乱数を使用した場合のバーナム暗号のような暗号の、数理から見た安全性(学理的強度)については、後に(やはりAT&Tの)シャノンが、情報理論的安全性として、その理論を確立した。 なお、現代のストリーム暗号が専ら、短い鍵のみを秘密情報として共有し、それから生成される擬似乱数列を使用することから、真の乱数(ワンタイムパッド)を使用するものを「バーナム暗号」として言及されていることがあるが、前述のように原文献とされる特許の明細には、真の乱数の使用を示すような明確な記述は無い。 また、暗号化量子通信プロトコルのYuen 2000(Y-00)などに関して、バーナム暗号やワンタイムパッドという語を散りばめた解説が見られるが、同プロトコルの構成は現代暗号としてストリーム暗号の一種と解されるべきで、古典的な概念であるバーナム暗号やワンタイムパッドという語の使用は誤りと思われる。
※この「現代暗号の観点」の解説は、「バーナム暗号」の解説の一部です。
「現代暗号の観点」を含む「バーナム暗号」の記事については、「バーナム暗号」の概要を参照ください。
- 現代暗号の観点のページへのリンク