RSA暗号とは？わかりやすく解説

RSA
一般
設計者	ロナルド・リベスト、アディ・シャミア、レオナルド・エーデルマン
初版発行日	1977
認証	PKCS#1, ANSI X9.31, IEEE 1363
暗号詳細
鍵長	1,024 to 4,096 bit typical
ラウンド数	1
最良の暗号解読法
	829 bit key (RSA-250)は解読済み

RSA暗号（RSAあんごう、Rivest-Shamir-Adleman）とは、桁数が大きい合成数の素因数分解が現実的な時間内で困難であると信じられていることを安全性の根拠とした公開鍵暗号の一つである。暗号^[1]とデジタル署名を実現できる方式として最初に公開されたものである。

概要

RSA暗号方式は、1977年に発明され、発明者であるロナルド・リベスト、アディ・シャミア、レオナルド・エーデルマンの原語表記の頭文字をつなげてこのように呼ばれる^[2]^(p63)。前年（1976年）にディフィーとヘルマンによって発表されたばかりの公開鍵暗号という新しい概念に対し、秘匿や認証を実現できる具体的なアルゴリズムを与えた。発明者3氏は、この功績によって2002年のチューリング賞を受賞した。この暗号はフェルマーの小定理に基づいている^[2]^{[要ページ番号]}。

RSA暗号のアルゴリズムは、1983年 9月20日にアメリカ合衆国で特許（4,405,829号）を取得し、RSA Security 社がライセンスを独占していたが、特許期間満了に伴って2000年 9月6日からは誰でも自由に使用できるようになった。

暗号の用語については暗号#用語、暗号理論#用語を参照。

なお、RSA暗号を最初に考案したのはGCHQに所属するジェイムズ・エリス（英語版）とクリフォード・コックス（英語版）であるという説がある。エリスは1969年に公開鍵暗号に相当する理論を考案したが、エリスは専門の数学者ではなく、GCHQの数学者たちも公開鍵暗号の具体的な方法を提示することはできなかった。1973年にコックスはエリスが考案した暗号の理論を聞かされ、わずか30分程度でリベストの計算式と同様の方法を考案した。しかし、エリスとコックスの業績は機密事項とされたため、1997年までは世間に知られることはなかった^[2]^(p66)。また、当時はRSA暗号を使用するには高価なコンピュータが必要であり、公に知られている限り、実用に供されることは無かった。

暗号方式

鍵生成、暗号化、復号の3つのアルゴリズムで定義される。

鍵生成

$p, q$ を異なる2つの素数とし $n = pq$ とし $λ (n) = (p - 1)(q - 1)$ とする。 $e$ を $λ (n)$ と素な正整数とすると $α \cdot e + β \cdot λ (n) = 1$ となる2整数 $α, β$ が存在する^[3]。 $α$ として1つの正整数 $d$ を選択してそのときの $β$ を $- x$ とすると $d \cdot e = x \cdot λ (n) + 1$ となる。ここで $d$ を秘密鍵とし、 $n$ と $e$ を公開鍵とする。

ここで、 $α \cdot e + β \cdot λ (n) = 1$ のとき $i$ を整数とすると $(α + i \cdot λ (n)) \cdot e + (β - i \cdot e) \cdot λ (n) = 1$ であるから $α$ に $λ (n)$ の整数倍を加えたものも改めて $α$ とできるため、 $α$ として正整数 $d$ を選択できるとした。　

以下 $ℤ n$ を $0$ 以上 $n$ 未満の整数の集合とする。

暗号化

$a \in ℤ n$ とし $a$ を暗号化対象の平文とする。 $b = a e mod n \in ℤ n$ を計算し、 $b$ を平文 $a$ の暗号文とする。

復号

$a' = b d mod n \in ℤ n$ を計算する。すると $a' = a$ となり $a'$ は平文 $a$ の暗号文 $b$ の復号文となる。

完全性の証明

定義により以下が成立する。

a'\equiv a^{(d\cdot e)}{\pmod {n}}=a^{(x\cdot \lambda (n)+1)}=(a^{\lambda (n)})^{x}\cdot a

記事参照

[1]

[2]

[3]


	(C)Shogakukan Inc. 株式会社小学館
	All text is available under the terms of the GNU Free Documentation License. この記事は、ウィキペディアのRSA暗号 (改訂履歴)の記事を複製、再配布したものにあたり、GNU Free Documentation Licenseというライセンスの下で提供されています。 Weblio辞書に掲載されているウィキペディアの記事も、全てGNU Free Documentation Licenseの元に提供されております。
	Text is available under GNU Free Documentation License (GFDL). Weblio辞書に掲載されている「ウィキペディア小見出し辞書」の記事は、Wikipediaのぬるぺた (改訂履歴)、準同型暗号 (改訂履歴)、公開鍵暗号 (改訂履歴)の記事を複製、再配布したものにあたり、GNU Free Documentation Licenseというライセンスの下で提供されています。
Wiktionary	Text is available under Creative Commons Attribution-ShareAlike (CC-BY-SA) and/or GNU Free Documentation License (GFDL). Weblioに掲載されている「Wiktionary日本語版（日本語カテゴリ）」の記事は、WiktionaryのRSA暗号 (改訂履歴)の記事を複製、再配布したものにあたり、Creative Commons Attribution-ShareAlike (CC-BY-SA)もしくはGNU Free Documentation Licenseというライセンスの下で提供されています。
TANAKA Corpus	Tanaka Corpusのコンテンツは、特に明示されている場合を除いて、次のライセンスに従います： Creative Commons Attribution (CC-BY) 2.0 France.
京大-NICT 日英中基本文データ	この対訳データはCreative Commons Attribution 3.0 Unportedでライセンスされています。
	Copyright © 1995-2025 Hamajima Shoten, Publishers. All rights reserved.
	Copyright © Benesse Holdings, Inc. All rights reserved.
	Copyright (c) 1995-2025 Kenkyusha Co., Ltd. All rights reserved.
	日本語ワードネット1.1版 (C) 情報通信研究機構, 2009-2010 License All rights reserved. WordNet 3.0 Copyright 2006 by Princeton University. All rights reserved. License
	Copyright (C) 1994- Nichigai Associates, Inc., All rights reserved. 「斎藤和英大辞典」斎藤秀三郎著、日外アソシエーツ辞書編集部編
	This page uses the JMdict dictionary files. These files are the property of the Electronic Dictionary Research and Development Group, and are used in conformance with the Group's licence.

RSA暗号とは？わかりやすく解説

アールエスエー‐あんごう〔‐アンガウ〕【RSA暗号】

RSA暗号

概要

暗号方式

鍵生成

暗号化

復号

完全性の証明

脆弱な平文

決まりきった平文

小さなm

RSA暗号

RSA暗号

名詞

語源

「RSA 暗号」の例文・使い方・用例・文例

「RSA暗号」の関連用語

RSA暗号とは？ わかりやすく解説

アールエスエー‐あんごう〔‐アンガウ〕【RSA暗号】

RSA暗号

概要

暗号方式

鍵生成

暗号化

復号

完全性の証明

脆弱な平文

決まりきった平文

小さなm

RSA暗号

RSA暗号

名詞

語源

「RSA 暗号」の例文・使い方・用例・文例

「RSA暗号」の関連用語

RSA暗号とは？わかりやすく解説