近現代の暗号を一気に紹介する回。暗号はカイジと同じ。【暗号4】#82
ฝัง
- เผยแพร่เมื่อ 6 ส.ค. 2024
- 「暗号シリーズ」の第4回です。「無敵の暗号機”エニグマ”はただの小細工マシン」「現代人の必需品”RSA暗号”の本質は”余り”」「暗号の歴史はカイジ。驚きの作戦に興奮できる」など、エニグマから現代の暗号と今後の展望について話しました。
【目次】
0:00 無敵の暗号機「エニグマ」は小細工マン
8:35 現代人の必需品「RSA暗号」
15:33 最強の秘密は「余り」にある
21:43 RSA暗号はコンピュータで解けない?
29:17 無敵のRSA暗号を量子状態が破る
36:11 暗号と言語の共通点「隠す」
【参考文献】
〇暗号解読
amzn.to/46sW80V
〇暗号技術入門 第3版 秘密の国のアリス
amzn.to/3JJ3iVd
〇怪獣8号
amzn.to/3Y4mmDm
【サポーターコミュニティ加入はこちらから】
yurugengo.com/support
【親チャンネル:ゆる言語学ラジオ】
/ @yurugengo
【実店舗プロジェクト:ゆる学徒カフェ】
/ @yurugakuto
【おたよりフォーム】
forms.gle/BLEZpLcdEPmoZTH4A
※皆様からの楽しいおたよりをお待ちしています!
【お仕事依頼はこちら!】
info@pedantic.jp
【堀元見プロフィール】
慶應義塾大学理工学部卒。専門は情報工学。WEBにコンテンツを作り散らかすことで生計を立てている。現在の主な収入源は「アカデミックに人の悪口を書くnote有料マガジン」。
Twitter→ / kenhori2
noteマガジン→note.com/kenhori2/m/m125fc452...
個人TH-cam→ / @kenhorimoto
【水野太貴プロフィール】
名古屋大学文学部卒。専門は言語学。
某大手出版社で編集者として勤務。言語学の知識が本業に活きてるかと思いきや、そうでもない。
Twitter→ / yuru_mizuno
【姉妹チャンネル】
◯ゆる音楽学ラジオ( / @yuruongaku )
◯ゆる民俗学ラジオ ( / @yuruminzoku )
◯ゆる天文学ラジオ ( / @yurutenmon )
◯ゆる書道学ラジオ ( / @yurushodo )
◯ゆる生態学ラジオ ( / @yuruseitai )
◯ゆる哲学ラジオ (open.spotify.com/show/7t8NNVq...)
#暗号 #ゆるコンピュータ科学ラジオ_暗号
【参考文献】
〇暗号解読
amzn.to/46sW80V
〇暗号技術入門 第3版 秘密の国のアリス
amzn.to/3JJ3iVd
〇怪獣8号
amzn.to/3Y4mmDm
【サポーターコミュニティ加入はこちらから】
yurugengo.com/support
【おたよりフォーム】
forms.gle/BLEZpLcdEPmoZTH4A
※皆様からの楽しいおたよりをお待ちしています!
昔「ノイマンは頭が良すぎてRSA暗号を効率的に解読する方法を見つけかねなかった。その為、神が早死にさせた」というジョークを見ました。
「素因数分解解きマンがいたらもしかしたらできるかもしれない」
をやったのがサマーウォーズって聞いたな
31:58 暗号通信の有用性を個人レベルで説く際に、ネット上での決済やこっそりお便りを送りたい人向けといった説明ではなく脱税指南の話がまず挙がるところが面白い。
26:10
ナイスガイ「500くらいの素数じゃないのよ500桁の素数って言ってるの今」
th-cam.com/video/kvC55N4k9ng/w-d-xo.html
ナイスガイ「不可説不可説転よりはたしかに短い」
36:20 これを企画としてやってしまった某クイズチャンネルでは収録時間がとんでもないことになっていたから賢明な判断
楽しみに待ってました
2048bitのRSA暗号だとスパコンでも一億年程の時間がかかるようです。桁数を増やせばまさに指数関数的に時間がかかります。
一時期メールの署名に公開鍵のフィンガープリントつけるのが一部の界隈で流行しましたねぇ。
すべてのパケットがRSAでという話題がありましたが、公開鍵暗号は暗号化・複合のコストが高いため、公開鍵暗号で共通鍵を配布しデータの暗号化は共通鍵で行われているはず。
ソフトウエアのライセンス認証のために自作の暗号を作った結果、ヴィシュネル暗号とほぼ被りました。車輪の再発明&小細工マシンだったんや…
サマーウォーズの健二くんは手計算できるのでこの世を統べる存在だということがわかる
35:26 仮面ライダーも同じコンセプトがとられていて、あれだけ毎年わけのわからないライダー全てに通底していて面白い
素因数分解のやばいところは、合成数の桁を増やすごとに指数関数的に解読するための時間がかかること。
総当たり、とうい性質上、ダイヤルロックを総当たりで解くのと同じことで、3桁のダイヤルロックよりも、4桁のダイヤルロックを解くのが何倍も
ムズイのとおなじ。
合成数の桁数をN倍に増やしたときに時間は√N倍になるから,一般的にいう指数関数的増加とはちょっとちがうかも,指数>1の時にその表現をすると思う
言語=暗号の話は井上先生と堀田先生のチャンネルでも取り上げられてましたね。
暗号化技術に高度な物理・数学を用いられる現在でも、伝えることと隠すことの相反関係そのもののには言語学的な考察ができるというのも味わい深いです。
日本軍は平文を薩摩弁で書かせてそれを暗号化して送り薩摩弁話者に受け取らせたという真偽不明のクリシェがありますね。
今回を聴いて確信しました。
やはり堀元さんはアンビーピストではありません。
異常なまでのおしっこ知識。これはもはや脳におしっこをかけられていると言っても過言では無い。
知的ビーピスト堀元見!
42:05 石投げていたのはイエスだけになったのコピペがマジみたいになってて草
エニグマを手で解きたい人にはPCゲームの『Cypher』がおすすめです!
大変すぎて私は二度とやりたくありません
イエス石投げてて草
αβγ理論の話が出てきて、お!ってなった
暗号化とは違うかも知れませんが、保育園か小学校の時に「ノートに引っ掻いて文字を書き、鉛筆で薄く全体に色を付けると文字が浮き出る」ってのをやってたのを思い出しました。懐かしい
使ったことある暗号で言うと、
平文を文字コードの数字(UTF使った気がするけどどうだっけな、忘れた)に直し、偶数番目と奇数番目の数字にそれぞれ別鍵のシーザー暗号をかけ、DNAの開始コドン・終始コドンから着想を得て「この数字2個の組み合わせからこの数字2個の組み合わせまでは無視する」ってのを決めてそれを元に余分な数字を大量に入れ、「この数字2個の組み合わせからこの数字2個の組み合わせまでは一定の数字を引いて読む」とか「この数字2個の組み合わせからこの数字2個の組み合わせまでは一定の数字を足して読む」ってのも決めてずらしを作り、偶数番目と奇数番目の数字にさらにそれぞれ別鍵のシーザー暗号をかける
って物は使ったことがあります。でも結局鍵知ってても読むのが大変だからあんま使わなかった
量子暗号の話を聞いて『なお、このテープは自動的に消滅する』ってフレーズを思い出した。
スパイ大作戦w
実際にやりとりするデータ本体の暗号化にはAES等の共通鍵暗号が使われるので、
「インターネットのほぼ全ての通信でRSAが使われている」
というのはミスリーディングではないかと思います。
鍵交換でもTLS1.3からRSAは廃止されており、「主流」でもなくなっているのが実情です。
TLS1.3でRSAが利用されるのは、最初のサーバー署名確認ところでくらいでしょうか
確かに一般的なCPUにAES用アクセラレータ(AES-NIとか?)はついてるけど、RSA用のはあまり一般ではなさそうだしな
@@yoshiyoshi8980 そうですね。鍵交換においてもRSAは非推奨になっているので、現状使われているのは認証に限定されると考えています。
厳密なRSA暗号の話をしてるというよりは、RSA暗号などで使われる発想の話をしてると捉えた方がいいかと。
23:36 「しがない数学徒」チャンネルさんが「バチクソでかい素数の積を自力で素因数分解するまで断食する企画」に挑戦してました
完全人力では餓◯が免れないとして諦めてある程度のコンピューターの補助をうけてようやく終わってましたが
アレが600桁だったらと想像すると人力では絶対に無理なんだろうなとw
エニグマのように装置自体の保護が大事だった近代暗号から
装置が盗まれた程度で信頼性が揺らぐようなものはそもそも暗号の資格なしという考えになったのは凄い飛躍というかパラダイムシフト
「怪人の使う力と同じ種類の力で人類の正義と自由のために闘う」ていうのが現在の仮面ライダーの定義ですね。石ノ森章太郎が何を思ってこの設定を考えついたのかは知りませんが。
RSAではなく,DESの次の暗号AESを決める会議が20年位前にありました。当時は組み込みで使えるCPUの能力が足りないため,RSAを組み込むのは困難でした。そのため,どちらかというとパズル的な暗号である共通鍵暗号DESなどの暗号が採用されていました。しかしPCの性能が向上するため,DESでは強度が足りないことが分かってきました。そのため,次世代の共通鍵暗号を決める会議がありました。本編であった,鍵の交換はRSAで行い,それ以降は共通鍵暗号で行うということが当時の通信では普通でした。
その会議では各国が独自の暗号を提案していました。(各国のメーカが開発していたのでこの会議で安全性を証明してもらい,AESには不採用となって販売しようというところもあったそうです。)この会議の中で,ある国が提案した暗号が次の日には破られてしまったという記事を読んだことがあります。まさに国の威信をかけている部分もあるのにあっさり解かれてしまうこともあるものだと思ったことを思い出しました。
共通鍵暗号ではDESが有名ですが,その時は開発者は差分解読法(強力な解読法のため発表せず)に気が付いてその対策を入れました。DESにはなぜこうするの?感じる部分があり,それを簡略化したFEALという暗号をNTTが開発しました。その開発時に,DESには不思議な偏りがあり,もしかしたら解読に利用する可能性があるということに気づき,その対策をしました。結局この偏りは線形解読法(別の日本人が発見)に繋がります。そして日本が開発したFEALは差分解読法によって,DESは線形解読法によって解かれてしまいました。(どちらも,平文と暗号文の組が一定量必要なので,暗号文だけで解かれるわけではありません。)このようなことを経て暗号の学会は比較的オープンになっていったように思います。
「公開鍵」って、名前つけるの失敗してるよね。「公開錠」って言えばすごく理解しやすいのに。同じ錠前(公開錠)を配ってそれで暗号化(錠前のかかった箱に入れる)して、手元にある秘密鍵で開ける、と考えると理解しやすいのに。
この辺の話はややこしいよね。RSAの使われ方も鍵交換なのか認証なのか分けて考えないといけないし、他のアルゴリズムと組み合わせて使うことが多いから整理が難しい。
最近だとOpenSSHの8.8以降でssh-rsaが非推奨になったことでrsaは現代では弱いんだって印象を持った人もいると思う。実際には非推奨になったのは限定的な使われ方の場合だけだったはず(曖昧)
ムーアの法則が今も成立しているとしても,せいぜい2年で2倍の集積度(≒計算速度)の増加なので,2年ごとに公開鍵を1ビット増やすだけでセキュリティは保たれますね.
ちなみに,600桁の数を素因数分解しようとすると10^300回程度の試行をしないといけないのですが,仮にスパコンが1秒間に1京回(=10^16回)の試行をすることができたとしても,10^284秒(=10^277年)程度かかるので,当分ビット数を増やす必要はないのかなと思います.
RSA暗号を古典コンピュータで解くことがどれだけ困難か。それを人力でやり遂げたサマーウォーズの主人公がいかに人間離れしているか。がよく分かる動画がQuizKnockにあるので、そちらも是非
これですね th-cam.com/video/kvC55N4k9ng/w-d-xo.html
ラマヌジャン2回分だっけ?
探偵の探偵で、フリクションを使って手紙を書いたものは冷蔵庫を使えば復元できるっていうのを知って、其れの再現が本当にできた時衝撃が走りましたね…
2:12 ヘタクソ!が好きすぎて。
エニグマは「周期の違うヴィジュネル暗号を繰り返したもの」ということは、大雑把に言ってその周期の最小公倍数が全体の周期になる、ということでしょうか。
であれば、複数の短い周期の鍵でとても長い一つの鍵を作れる、という事かな?
ブレイクスルーと言う程ではないけど、小細工マシンよりはちょっとマシかも。
ただ、ポイントはやっぱり機械化なんでしょうね。
相手に勝つために相手の力が必要で、相手の力を取り込んだのがデビルマン。
キャシャーンも構図的には同じかな。
暗号回お疲れ様でした。楽しく拝見させていただきました。一点だけ、現代のインターネットでRSA暗号はブロック暗号であるAESやストリーム暗号のCHACHA20-POLY1305の共通鍵の交換に使われていました。しかし今は鍵交換にはRSAは非推奨となっておりここは楕円曲線暗号系が主に使用されています。ただしサーバの署名系はまだRSAはOKになっています。
RSA暗号の話は、QuizKnockがサマーウォーズの暗号をRSAだったとして実際に解いてみるって動画を出してましたね。
須貝・鶴崎「解くのはやめとけ!」
4:25 この辺カードゲームでのシャッフルに似てるな
種類の違うシャッフルを織り交ぜて山札を混ぜるとランダム性が上がるのも同じだ
言語も暗号化と聞いて何故か思い出した、某シューティングゲームで極秘指令(敵基地原子炉を破壊せよ)の認証コードが9234とか、たった数字4桁な訳ねぇだろ!って突っ込みに、半角記号、半角a~z、A~Z、半角数字、全角記号、全角a~z、A~Z、全角数字、漢字、ヒエログリフ等UNICODEで表示できるすべての文字全部使った上で偶然数字4つだけになったにきまってるじゃないか、と苦しい解釈。
たの待ち
こんなことができるなんて、やっぱり赤子は高性能な演算機なんですねぇ。
堀本さん「イエス石投げるのかよ!」(※投げません)
書こうと思ったら書いてあった(・∀・)ゆる聖書学徒に怒られるやつ(笑)
イエス「あなたたちの中で罪のないものだけが石を投げなさい。私は投げます」
@@kickkick2007 いまだとAIロボットとかが平気で投げそう
おもしろかった!
30:53
そこで(噛んでしまったところで)、
『不完全なアルゴリズムで暗号を復号してしまうと、こうなってしまうんですよー』
で、ツッコミから逃れられます☆
いくつか訂正
エニグマは機械式です。
RSAはデータ量が増えると計算に時間がかかるので、通常の通信の多くにはAESなどの共通鍵暗号が使われていたり、そもそも最近はRSAが使われていた場面でも楕円曲線暗号などの別の公開鍵暗号が主流となってきています。
量子暗号も解読できないんだけど、量子暗号以外にも量子コンピュータに耐える暗号(耐量子暗号)があります。
敵の力を使って戦うのは初代仮面ライダーからそうなのでヒーロークリシェですね
量子コンピューターによってRSA暗号が解かれることに対する対策で最初に来るのは今回触れられた量子暗号通信(≒量子鍵配送(QKD))ではなく、耐量子計算機暗号(PQC)だと思います。PQCは要するに量子コンピューターでも解けない暗号方式の事です。現在NISTで2030年までに標準化すべくアルゴリズムの選定が行われており、今は4つまで候補が絞られています。一応2024年にドラフト版が発表される計画ですが、少し前に候補を追加したとかいう話もあったので、最新はどうなんだろ?
QKDの代表であるBB84で使ってるワンタイムパッドもそうですが、結局のところ、量子コンピュータに解かれたくなきゃ素因数分解使わなきゃいいんですよね。
QKDも距離の制約があるから、どう使うかがなかなかむずいんですよね。
とりあえず、「あぶりだし」と「水にぬらすと字が浮き出る」はすべての小学生が一度は作ったであろう暗号の二大巨頭だろうね。
自分もよく作った。
水のほうがコツが必要で難しかった。
42:05
イエスは石を投げていないはず
いずれはあの重ね合わせの権化である量子コンピュータが解決するのか!
24:28マーキュリーライジングかな
嘘喰いもサイモンシンも好きだから読んでみよ
髪の毛を剃って、頭皮に入れ墨でメッセージを書いて、髪が伸びてから送り出すってのもありましたねぇ。
エニグマ暗号はアラン・チューリングが取り上げられがちだけど、ポーランドのマリアン・レイエフスキの功績がでかいんだよなぁ
頻度分析って暗号解読アプローチだったんじゃなかったっけ?
『カリメロ』の話に暗号を作って遊ぶ回で、皆が文字を浮き出させるタイプのものを作る中、カリメロだけが時間経過で文字が消えていく暗号を作り、そのお陰で仲間の宝物が守られた回があったな……
っていうのを思い出した
42:05 投げてねえ!
結局現実にはAESに頼っている部分が大きいしCTR/CBCみたいな繰り返し耐性について触れて欲しかったな
楕円曲線暗号くんすき
タノ街ック天国
南京錠と鍵のたとえ好き
RSA暗号って聞くとサマーウォーズを思い出して、やっぱり健二は量子コンピュータだったのかもしれないと思案してしまう。
よくリーマン予想が説かれるとRSA暗号が崩壊するっていうけど、解かれたとしても素数の分布がわかるだけで虱つぶしをすることは変わんないから、現実的にも量子コンピュータのほうが脅威なんだよね
そもそもリーマン予想は証明問題だから、証明されてRSA暗号が解けるのなら証明を待たずに予想を事実として扱えばいいだけなんだよな
@@mayaing475 確かに
メッセージは玄斗に聞かれている
あ、秘密鍵と公開鍵ってそういう意味だったんだ。
解読するための鍵は自分で持っておいて、相手が暗号化するための鍵を公開で渡しちゃうのね。
楕円曲線の話もしてほしかったです
23:40 サマーウォーズ
水野さんがミレニアム問題のナビエストークス方程式を知らないだと?
RSA解読と素因数分解の同等性は数学的に証明されてなかったはずなので、ワンチャン効率の良い解読アルゴリズムが存在するかもしれないんでしたっけ。
RSAの解読は素因数分解そのまんまですよ
@@vonneumann6161 素因数分解が容易なことはRSA解読が容易なことの十分条件ですが、必要条件であることは証明されていないという理解です。なんか謎のアルゴリズムでRSAを容易に解読できたと仮定した際、それを使って素因数分解を容易にできることは証明されてないんじゃないかということです。
@@xkkd-zs7oe なるほど!確かにRSA解読と素因数分解の同値性は未証明らしいですね。ありがとうございます!
サマーウォーズのケンジ君や・・・
「ジェノサイド」って小説を思い出した
私が考えた最強の暗号は私の字です
RSA暗号は、映画『サマーウォーズ』で使ってましたね。
そして、Quiz Knockさんが数年前、手計算に挑戦してましたね。
mod演算と言えば、鈴木貫太郎さんですね。
ヨビノリ氏「鈴木貫太郎は整数と微積の問題しか扱わないんだからベクトルの問題なんて出す訳ねーだろ!」(某講演会動画のネタで)
暗号学園のホリモトモリモトホリモトとミズノジズノミズノだ!
RSA暗号か… パソコンで適当なファイル(エクセルで作ったファイルでも、何でもいいが)を暗号化しようとすると、大体、segmentation fault とかで… できない。
その辺りの事情説明していない本、… おそらくは、単に説明を簡略にしただけなのだろうと思うけど、ちょっと避けたくなるかも。
(「よほどファイルサイズが小さくないとRSA暗号化は無理」ぐらいの事情説明があればと思う…)
量子暗号は仮面ライダーなんですね
エニグマで暗号化した文章を紙におしっこで書いて、小さく丸めて蝋で固めたものを量子さんに運んでもらうのがRSA(Ryoko San Ango)ということでしたか
python などで使われる剰余演算子 mod のことを言っているのでは
赤外線通信がなくなったのはRSA暗号ができたからなのか?
16:02女神降臨中
イエス石投げるんだ…
相互確証破壊で草
ドラマ相棒で素数の合理的な算出方法をめぐって殺人起きてたで
RSA暗号ってゴルゴ13に出てきたやーつですね
39:03 新しいミーム作りまくっているふたりが何を言っているんだ?!
httpsは取引画面だけだと思ってたけど、もうほとんどそれになってるんだ…気のせいだったのかな
デスノートでしょ(カイジに似ている)
量子坂口暗号…
(みなさんぜひ口に出して読んでみてください)
量子コンピューターでRSA暗号がピンチとはよく言われますが、具体的にどれくらいピンチなのか調べた(ネット検索レベル)ことがあって、
富士通が実施したシミュレーションでは今使われている桁数の素因数分解をやれるだけの「規模」と「精度」の量子コンピューターは
これまでの開発スピードからするとまだ何十年も先の話になるそうです。
おしっこで文字を書くって幕張の奈良じゃんw
エニグマよりパープル
かぎをがんばっておぼえたらさいきょうだとおもいます。
河野玄斗をラマヌジャンに替えたらありえそうに思えて困るw
数学クソ素人ニキからの質問なんですけど、マシンパワーに追いつかれそうになった時に公開鍵の素数をデカくすればいいやんって話してますけど新しい素数ってそんな簡単に見つかるんですか?
疑似乱数生成器で生成できるよ
RSA暗号で使うのは精々数百桁の既知の素数
今頑張ってスパコンで見つかってる最大の素数は2000万桁以上らしいから、それに追いつくのって大分先になると思う
というか、そんな大きい素数で暗号化しようとしたら公開鍵がGBサイズとかになって使い物にならなさそう
今はRSA以外にもいろんな暗号化方式があるから、マシンパワーの成長とか量子コンピュータでRSAが脆弱になったら別方式が主流になるんだと思う
@@hsh4511 なるほど!
ご説明ありがとうございます!
変態辞書めくりモンスターと書いて量子コンピュータと読む
一家に一台量子コンピュータの時代は遠そうなので、
発明されてもしばらくRSA暗号でどうにかできそうではありますね。
素人質問であれなんですが、素数の計算で出来てるなら見つかってる個数の二乗になると思うのですが、それならそれの結果を全てリスト化して合ってるかどうかでなんか上手い感じになんとかならないんですかね?
ちゃんと言うと、リスト化できたとして数が膨大すぎるから何百年のレベルでめちゃくちゃ時間がかかる。何百年後に暗号が解けたとしても意味がないから、この暗号が意味のあるものになっている。
正直この動画は数学的な部分でめちゃくちゃなので、きちんと勉強するか、面白いなぁと思いながら自分の中だけで思いとどめることが大事です。ゆるいからいいコンテンツなので、そのものを否定するつもりはないですが。
絶対クリシェじゃないただ最後に言いたいうんちく言って終わってて草
素因数分解解きマンっていう言葉、ネームセンスなさ過ぎて爆笑してしまった