近現代の暗号を一気に紹介する回。暗号はカイジと同じ。【暗号4】#82

【参考文献】
〇暗号解読
amzn.to/46sW80V
〇暗号技術入門 第3版　秘密の国のアリス
amzn.to/3JJ3iVd
〇怪獣8号
amzn.to/3Y4mmDm
【サポーターコミュニティ加入はこちらから】
yurugengo.com/support
【おたよりフォーム】
forms.gle/BLEZpLcdEPmoZTH4A
※皆様からの楽しいおたよりをお待ちしています！

昔「ノイマンは頭が良すぎてRSA暗号を効率的に解読する方法を見つけかねなかった。その為、神が早死にさせた」というジョークを見ました。

「素因数分解解きマンがいたらもしかしたらできるかもしれない」
をやったのがサマーウォーズって聞いたな

先日の情報Ⅰの模試に勉強せず挑んでしまったのですが、ここら辺の動画の記憶を引っ張り出してきた結果暗号の問題満点でした……笑笑
1年前の記憶でも引っ張り出せるくらい記憶に結びつかせたこの動画は何者なんだ？？という気持ちですありがとうございました……(ちゃんと勉強します)

31:58 暗号通信の有用性を個人レベルで説く際に、ネット上での決済やこっそりお便りを送りたい人向けといった説明ではなく脱税指南の話がまず挙がるところが面白い。

26:10
ナイスガイ「５００くらいの素数じゃないのよ５００桁の素数って言ってるの今」

35:26 仮面ライダーも同じコンセプトがとられていて、あれだけ毎年わけのわからないライダー全てに通底していて面白い

サマーウォーズの健二くんは手計算できるのでこの世を統べる存在だということがわかる

一時期メールの署名に公開鍵のフィンガープリントつけるのが一部の界隈で流行しましたねぇ。
すべてのパケットがRSAでという話題がありましたが、公開鍵暗号は暗号化・複合のコストが高いため、公開鍵暗号で共通鍵を配布しデータの暗号化は共通鍵で行われているはず。

36:20 これを企画としてやってしまった某クイズチャンネルでは収録時間がとんでもないことになっていたから賢明な判断

言語＝暗号の話は井上先生と堀田先生のチャンネルでも取り上げられてましたね。
暗号化技術に高度な物理・数学を用いられる現在でも、伝えることと隠すことの相反関係そのもののには言語学的な考察ができるというのも味わい深いです。

この辺の話はややこしいよね。RSAの使われ方も鍵交換なのか認証なのか分けて考えないといけないし、他のアルゴリズムと組み合わせて使うことが多いから整理が難しい。
最近だとOpenSSHの8.8以降でssh-rsaが非推奨になったことでrsaは現代では弱いんだって印象を持った人もいると思う。実際には非推奨になったのは限定的な使われ方の場合だけだったはず(曖昧)

2048bitのRSA暗号だとスパコンでも一億年程の時間がかかるようです。桁数を増やせばまさに指数関数的に時間がかかります。

42:05　石投げていたのはイエスだけになったのコピペがマジみたいになってて草

素因数分解のやばいところは、合成数の桁を増やすごとに指数関数的に解読するための時間がかかること。
総当たり、とうい性質上、ダイヤルロックを総当たりで解くのと同じことで、3桁のダイヤルロックよりも、４桁のダイヤルロックを解くのが何倍も
ムズイのとおなじ。

今回を聴いて確信しました。
やはり堀元さんはアンビーピストではありません。
異常なまでのおしっこ知識。これはもはや脳におしっこをかけられていると言っても過言では無い。
知的ビーピスト堀元見！

楽しみに待ってました

αβγ理論の話が出てきて、お！ってなった
暗号化とは違うかも知れませんが、保育園か小学校の時に「ノートに引っ掻いて文字を書き、鉛筆で薄く全体に色を付けると文字が浮き出る」ってのをやってたのを思い出しました。懐かしい

実際にやりとりするデータ本体の暗号化にはAES等の共通鍵暗号が使われるので、
「インターネットのほぼ全ての通信でRSAが使われている」
というのはミスリーディングではないかと思います。
鍵交換でもTLS1.3からRSAは廃止されており、「主流」でもなくなっているのが実情です。

2:12 ヘタクソ！が好きすぎて。

使ったことある暗号で言うと、
平文を文字コードの数字(UTF使った気がするけどどうだっけな、忘れた)に直し、偶数番目と奇数番目の数字にそれぞれ別鍵のシーザー暗号をかけ、DNAの開始コドン・終始コドンから着想を得て「この数字2個の組み合わせからこの数字2個の組み合わせまでは無視する」ってのを決めてそれを元に余分な数字を大量に入れ、「この数字2個の組み合わせからこの数字2個の組み合わせまでは一定の数字を引いて読む」とか「この数字2個の組み合わせからこの数字2個の組み合わせまでは一定の数字を足して読む」ってのも決めてずらしを作り、偶数番目と奇数番目の数字にさらにそれぞれ別鍵のシーザー暗号をかける
って物は使ったことがあります。でも結局鍵知ってても読むのが大変だからあんま使わなかった

ソフトウエアのライセンス認証のために自作の暗号を作った結果、ヴィシュネル暗号とほぼ被りました。車輪の再発明＆小細工マシンだったんや…

23:36　「しがない数学徒」チャンネルさんが「バチクソでかい素数の積を自力で素因数分解するまで断食する企画」に挑戦してました
完全人力では餓◯が免れないとして諦めてある程度のコンピューターの補助をうけてようやく終わってましたが
アレが600桁だったらと想像すると人力では絶対に無理なんだろうなとｗ

RSA暗号を古典コンピュータで解くことがどれだけ困難か。それを人力でやり遂げたサマーウォーズの主人公がいかに人間離れしているか。がよく分かる動画がQuizKnockにあるので、そちらも是非

エニグマを手で解きたい人にはPCゲームの『Cypher』がおすすめです！
大変すぎて私は二度とやりたくありません

「公開鍵」って、名前つけるの失敗してるよね。「公開錠」って言えばすごく理解しやすいのに。同じ錠前（公開錠）を配ってそれで暗号化（錠前のかかった箱に入れる）して、手元にある秘密鍵で開ける、と考えると理解しやすいのに。

エニグマのように装置自体の保護が大事だった近代暗号から
装置が盗まれた程度で信頼性が揺らぐようなものはそもそも暗号の資格なしという考えになったのは凄い飛躍というかパラダイムシフト

暗号回お疲れ様でした。楽しく拝見させていただきました。一点だけ、現代のインターネットでRSA暗号はブロック暗号であるAESやストリーム暗号のCHACHA20-POLY1305の共通鍵の交換に使われていました。しかし今は鍵交換にはRSAは非推奨となっておりここは楕円曲線暗号系が主に使用されています。ただしサーバの署名系はまだRSAはOKになっています。

量子暗号の話を聞いて『なお、このテープは自動的に消滅する』ってフレーズを思い出した。

「怪人の使う力と同じ種類の力で人類の正義と自由のために闘う」ていうのが現在の仮面ライダーの定義ですね。石ノ森章太郎が何を思ってこの設定を考えついたのかは知りませんが。

暗号とはそれほど関係ないですが、Mod演算は出力結果が一定の変化量で周期的にループするので音楽系プログラミングではリズムマシンもといシーケンサーの土台になりますね。学生時代によくお世話になりました。

イエス石投げてて草

RSA暗号の話は、QuizKnockがサマーウォーズの暗号をRSAだったとして実際に解いてみるって動画を出してましたね。

とりあえず、「あぶりだし」と「水にぬらすと字が浮き出る」はすべての小学生が一度は作ったであろう暗号の二大巨頭だろうね。
自分もよく作った。
水のほうがコツが必要で難しかった。

探偵の探偵で、フリクションを使って手紙を書いたものは冷蔵庫を使えば復元できるっていうのを知って、其れの再現が本当にできた時衝撃が走りましたね…

相手に勝つために相手の力が必要で、相手の力を取り込んだのがデビルマン。
キャシャーンも構図的には同じかな。

言語も暗号化と聞いて何故か思い出した、某シューティングゲームで極秘指令(敵基地原子炉を破壊せよ)の認証コードが9234とか、たった数字4桁な訳ねぇだろ！って突っ込みに、半角記号、半角a～z、A～Z、半角数字、全角記号、全角a～z、A～Z、全角数字、漢字、ヒエログリフ等UNICODEで表示できるすべての文字全部使った上で偶然数字4つだけになったにきまってるじゃないか、と苦しい解釈。

RSAではなく，DESの次の暗号AESを決める会議が20年位前にありました。当時は組み込みで使えるCPUの能力が足りないため，RSAを組み込むのは困難でした。そのため，どちらかというとパズル的な暗号である共通鍵暗号DESなどの暗号が採用されていました。しかしPCの性能が向上するため，DESでは強度が足りないことが分かってきました。そのため，次世代の共通鍵暗号を決める会議がありました。本編であった，鍵の交換はRSAで行い，それ以降は共通鍵暗号で行うということが当時の通信では普通でした。
その会議では各国が独自の暗号を提案していました。(各国のメーカが開発していたのでこの会議で安全性を証明してもらい,AESには不採用となって販売しようというところもあったそうです。)この会議の中で，ある国が提案した暗号が次の日には破られてしまったという記事を読んだことがあります。まさに国の威信をかけている部分もあるのにあっさり解かれてしまうこともあるものだと思ったことを思い出しました。
共通鍵暗号ではDESが有名ですが，その時は開発者は差分解読法(強力な解読法のため発表せず)に気が付いてその対策を入れました。DESにはなぜこうするの？感じる部分があり，それを簡略化したFEALという暗号をNTTが開発しました。その開発時に，DESには不思議な偏りがあり，もしかしたら解読に利用する可能性があるということに気づき，その対策をしました。結局この偏りは線形解読法(別の日本人が発見)に繋がります。そして日本が開発したFEALは差分解読法によって，DESは線形解読法によって解かれてしまいました。(どちらも，平文と暗号文の組が一定量必要なので，暗号文だけで解かれるわけではありません。)このようなことを経て暗号の学会は比較的オープンになっていったように思います。

須貝・鶴崎「解くのはやめとけ！」

エニグマは「周期の違うヴィジュネル暗号を繰り返したもの」ということは、大雑把に言ってその周期の最小公倍数が全体の周期になる、ということでしょうか。
であれば、複数の短い周期の鍵でとても長い一つの鍵を作れる、という事かな？
ブレイクスルーと言う程ではないけど、小細工マシンよりはちょっとマシかも。
ただ、ポイントはやっぱり機械化なんでしょうね。

量子コンピューターによってRSA暗号が解かれることに対する対策で最初に来るのは今回触れられた量子暗号通信（≒量子鍵配送（QKD））ではなく、耐量子計算機暗号（PQC）だと思います。PQCは要するに量子コンピューターでも解けない暗号方式の事です。現在NISTで2030年までに標準化すべくアルゴリズムの選定が行われており、今は4つまで候補が絞られています。一応2024年にドラフト版が発表される計画ですが、少し前に候補を追加したとかいう話もあったので、最新はどうなんだろ？
QKDの代表であるBB84で使ってるワンタイムパッドもそうですが、結局のところ、量子コンピュータに解かれたくなきゃ素因数分解使わなきゃいいんですよね。
QKDも距離の制約があるから、どう使うかがなかなかむずいんですよね。

42:05
イエスは石を投げていないはず

よくリーマン予想が説かれるとRSA暗号が崩壊するっていうけど、解かれたとしても素数の分布がわかるだけで虱つぶしをすることは変わんないから、現実的にも量子コンピュータのほうが脅威なんだよね

ムーアの法則が今も成立しているとしても，せいぜい2年で2倍の集積度（≒計算速度）の増加なので，2年ごとに公開鍵を1ビット増やすだけでセキュリティは保たれますね．
ちなみに，600桁の数を素因数分解しようとすると10^300回程度の試行をしないといけないのですが，仮にスパコンが1秒間に1京回（＝10^16回）の試行をすることができたとしても，10^284秒（＝10^277年）程度かかるので，当分ビット数を増やす必要はないのかなと思います．

あ、秘密鍵と公開鍵ってそういう意味だったんだ。
解読するための鍵は自分で持っておいて、相手が暗号化するための鍵を公開で渡しちゃうのね。

4:25 この辺カードゲームでのシャッフルに似てるな
種類の違うシャッフルを織り交ぜて山札を混ぜるとランダム性が上がるのも同じだ

敵の力を使って戦うのは初代仮面ライダーからそうなのでヒーロークリシェですね

堀本さん「イエス石投げるのかよ！」(※投げません)

こんなことができるなんて、やっぱり赤子は高性能な演算機なんですねぇ。

24:28マーキュリーライジングかな

30:53
そこで（噛んでしまったところで）、
『不完全なアルゴリズムで暗号を復号してしまうと、こうなってしまうんですよー』
で、ツッコミから逃れられます☆

いくつか訂正
エニグマは機械式です。
RSAはデータ量が増えると計算に時間がかかるので、通常の通信の多くにはAESなどの共通鍵暗号が使われていたり、そもそも最近はRSAが使われていた場面でも楕円曲線暗号などの別の公開鍵暗号が主流となってきています。
量子暗号も解読できないんだけど、量子暗号以外にも量子コンピュータに耐える暗号（耐量子暗号）があります。

『カリメロ』の話に暗号を作って遊ぶ回で、皆が文字を浮き出させるタイプのものを作る中、カリメロだけが時間経過で文字が消えていく暗号を作り、そのお陰で仲間の宝物が守られた回があったな……
っていうのを思い出した

本筋と関係ないんだけど、その昔 qmail というセキュリティホールが存在しないメールサーバーソフトウェアを作ったDJBという主張濃いめな人がいたのですが、この人がここ近年の暗号アルゴリズム(ed25519とか)の開発者として名を馳せていてなんか懐かしく嬉しい。

頻度分析って暗号解読アプローチだったんじゃなかったっけ？

髪の毛を剃って、頭皮に入れ墨でメッセージを書いて、髪が伸びてから送り出すってのもありましたねぇ。

42:05 投げてねえ！

嘘喰いもサイモンシンも好きだから読んでみよ

エニグマが小細工ならRSA暗号も小細工でしょ。エニグマもアルゴリズムの組み合わせであるいわゆる鍵の部分が複雑な暗号という部分でRSA暗号と同じ。

忍者は色のついた米を使って情報伝達をしていたという
あとは織田信長の送られた両端を縛られた小豆の袋も暗号かな？
身近な例だと野球のサインとかアメフトのコールとか

タノ街ック天国

いずれはあの重ね合わせの権化である量子コンピュータが解決するのか！

結局現実にはAESに頼っている部分が大きいしCTR/CBCみたいな繰り返し耐性について触れて欲しかったな

メッセージは玄斗に聞かれている

RSA暗号って聞くとサマーウォーズを思い出して、やっぱり健二は量子コンピュータだったのかもしれないと思案してしまう。

たの待ち

楕円曲線暗号くんすき

23:40 サマーウォーズ

RSA暗号は、映画『サマーウォーズ』で使ってましたね。
そして、Quiz Knockさんが数年前、手計算に挑戦してましたね。

南京錠と鍵のたとえ好き

量子暗号は仮面ライダーなんですね

RSA解読と素因数分解の同等性は数学的に証明されてなかったはずなので、ワンチャン効率の良い解読アルゴリズムが存在するかもしれないんでしたっけ。

私が考えた最強の暗号は私の字です

「ジェノサイド」って小説を思い出した

mod演算と言えば、鈴木貫太郎さんですね。

水野さんがミレニアム問題のナビエストークス方程式を知らないだと？

エニグマで暗号化した文章を紙におしっこで書いて、小さく丸めて蝋で固めたものを量子さんに運んでもらうのがRSA（Ryoko San Ango）ということでしたか

楕円曲線の話もしてほしかったです

素人質問であれなんですが、素数の計算で出来てるなら見つかってる個数の二乗になると思うのですが、それならそれの結果を全てリスト化して合ってるかどうかでなんか上手い感じになんとかならないんですかね？

数学クソ素人ニキからの質問なんですけど、マシンパワーに追いつかれそうになった時に公開鍵の素数をデカくすればいいやんって話してますけど新しい素数ってそんな簡単に見つかるんですか？

python などで使われる剰余演算子　mod 　のことを言っているのでは

16:02女神降臨中

RSA暗号か… パソコンで適当なファイル（エクセルで作ったファイルでも、何でもいいが）を暗号化しようとすると、大体、segmentation fault とかで… できない。
その辺りの事情説明していない本、… おそらくは、単に説明を簡略にしただけなのだろうと思うけど、ちょっと避けたくなるかも。
（「よほどファイルサイズが小さくないとRSA暗号化は無理」ぐらいの事情説明があればと思う…）

かぎをがんばっておぼえたらさいきょうだとおもいます。

赤外線通信がなくなったのはRSA暗号ができたからなのか？

暗号学園のホリモトモリモトホリモトとミズノジズノミズノだ！

量子坂口暗号…
(みなさんぜひ口に出して読んでみてください)

シリーズ初回で述べられていた「人類の総力戦」が「カイジにそっくり」となってしまうと、なんだか格が下がってしまったような

おもしろかった！

おしっこで文字を書くって幕張の奈良じゃんw

ドラマ相棒で素数の合理的な算出方法をめぐって殺人起きてたで

サマーウォーズのケンジ君や・・・

RSA暗号ってゴルゴ13に出てきたやーつですね

エニグマよりパープル

PPAPの手順は、暗合キーを安全に送る苦労の歴史を完全に無視していますね。

河野玄斗をラマヌジャンに替えたらありえそうに思えて困るｗ

RSA暗号の内容はQuizKnockさんの動画がとても分かりやすいですね😊

相互確証破壊で草

変態辞書めくりモンスターと書いて量子コンピュータと読む

httpsは取引画面だけだと思ってたけど、もうほとんどそれになってるんだ…気のせいだったのかな