3 9 エニグマ物語3 エニグマ(enigma)...
TRANSCRIPT
2010 年 3 月 9 日
エニグマ物語
片岡 康昭
1〄暗号とは
暗号(Cryptology)とは、構成法の知られていないものには意味がわからないように通
信を作成し、またこれを解読する方法のある秘密言語である。Cipher は秘密の通報を伝達す
るための変換符号または代用符号をいい文字の置換えによる。コードは意味のあるまとま
りを所定の対応表により暗号化する。Steganography は通信分を暗号化するのではなく通
信文の存在そのものを隠す手法をいう。
2〄暗号の歴史
ギリシャのヘロドトスはギリシャとペルシャの戦争について〃秘密の書記法を使用し
たと書いている。これは通信板のロウに書かれた文章のロウの下に隠された通信文があっ
たと推定される。カエサルはゕルフゔベットの各文字を三つあとのゕルフゔベットで置換
した。ドツでは文章の終わりのピリオドがマクロフゖルムになっていて通報した。ス
コットランドの女王メゕリーはエリザベス I 女王により処刑され〃これは反逆者として処刑
された士官との通信の暗号が解読された結果であった。暗号ではないが〃ヒエログリフは
解明できない言語の解読に使用された。日本では黒い煙ののろしと白い煙ののろしを使い
分けて味方の間の遠隔通信に使用した。
3〄エニグマ(Enigma)
第一次大戦が終わると〃いくつかの電動機械式の暗号がヨーロッパとゕメリカに現わ
れた。エニグマ暗号はその一つで〃発明者はオランダ人のフーゴ々ゕレキサンダー々コッ
ホである。当初は商取引における通信の機密保持が目的であった。持ち運びが便利できわ
めて機密性が高い暗号機として売り出された。エニグマ暗号機には三つの基本的構成要素
がある。第一はタプラターのようなキーボードを有していてそれを使って平文を打ち
込む。第二は平文の文字を暗号文の文字に変換する電気配線によるシステムを内蔵してい
る。第三は暗号文の文字を表示する一群のランプを有している。エニグマの欠点は通信文
をプリントゕウトする機能を有していないことである。
エニグマの性能は優れたもので、連合軍は解読に手を焼き、ロンドン郊外北西80km のブ
ッチャリーパークに田舎の屋敷を取得し〃その地下室で1938年解読解読チームを発足
した。1940年にはエニグマの解読はほぼ完全に行われ、特に解読機ボンプを開発して
迅速な解読が可能になった。ドツはエニグマに絶対の信頼を置き〃終戦まで使用してい
た。連合軍側は終戦直前改良型のコロッサスを開発した。また米軍はナバホンデゕンの
言葉を暗号として使用した。
戦後ギリスはドツから押収したエニグマを英連邦諸国に絶対解読されない暗号機とし
て売却した。英国は解読に成功していたので〃これら諸国は機密を完全に盗まれていた。
日本軍における暗号の歴史は〃1930年エニグマの使用を開始した。九一式印字機が1
930年完成し〃連合軍側のコードネームはレッドと呼ばれた。九七式印字機は第二次世
界大戦で使用され1937年に完成、連合軍側のコードネームはコーラルであった。これ
はステッピングスッチを使用した5段切替式であった。
4〄現在の暗号
銀行が顧客に対し、電話回線を使って秘密のデータを送らなければならいとき、電話
回線を使う以上盗聴の恐れがある。そこで銀行は鍵を一つ決め〃DES(米国標準方式)を
用いてデータを暗号化する。顧客がそれを復号するためには自分のコンピュータに DES を
入れておくだけでなく復号に必要な鍵を知らなければならない。銀行はどのようにして鍵
を顧客に教えれば良いか。盗聴される恐れがあるから電話回線で送るわけには行かない。
唯一の安全な方法は手渡すことであるが時間がかかりすぎる。安全性は劣るが実用的な方
法は配送担当者に届けさせることである。1970年代〃銀行は特別な配達人を使って〃
鍵を配送していた。歴史上どの時代の暗号作成者も鍵配送問題には苦しめられている。例
えば第二次大戦中のドツ軍最高司令部は全てのエニグマ々オペレータに日鍵を掲載した
本を毎月配達しなければならず〃これは兵站上の大問題だった。鍵配送問題を考えるとき
ゕリス、ボブ〃ユダという三人の架空の人物が登場する。ゕリスとボブが、郵便局員のモラ
ルが非常に低い国に住んでいると仮定する。郵便局員は機密保護されていない手紙を全て
盗み見る。ある日ゕリスはプラベートな手紙をボブに出したいと思う。そこでゕリスは
その手紙を鉄の箱に入れ、南京錠をかける。ゕリスは鍵を手元に残し、施錠した箱をポスト
に入れる。しかし箱を受け取ったボブは鍵がないから明けることができない。ゕリスが別
の箱に鍵を入れて南京錠をかけてボブに送るとどうなるか。しかし第二の鍵がなければ二
番目の箱は開けられないから、ボブは第一の箱を開ける鍵を手に入れることができない。ゕ
リスがこの問題を回避する唯一の手段は、鍵のコピーを作り喫茶店で会ったときにあらか
じめボブに渡しておくことである。ここで次のようなシナリオを考える。前と同様、ゕリス
はプラベートな手紙をボブに送るとき、ゕリスは鉄の箱に秘密の手紙を入れ、南京錠をか
けてボブに送る。ボブはさらに自分の南京錠をかけ、箱をゕリスに送り返す。ゕリスのもと
に届いた箱は二重に施錠されていることになる。ゕリスが自分でかけた南京錠を外せば、い
まや箱を守っているのはボブの南京錠だけである。そうしておいて、ゕリスはボブに箱を返
送する。ここに決定的な違いがある。ボブが受け取った箱にはボブの南京錠しかかかって
いない。ボブは箱を開けることができる。このとき鍵をかける順序が問題となる。
これまでは対称鍵を使用しているので暗号化鍵と復号鍵は同じであり、鍵がブの手に渡
らないようにゕリスとボブは細心の注意を払わなければならない。非対称鍵ではボブがゕ
リスにメッセージを送るとき、ゕリスの公開鍵を使用する。公開鍵はゕリスのリストになっ
ていて、ボブはその一つを選んでメッセージに南京錠をかけてゕリスに送る。ゕリスは自分
の個人鍵を使用して開錠する。この利点は通信が一方向で良いことで、ユダにも解読されな
い。公開鍵は素数p×q の形をを使用し、p、q はいずれも素数である。ゕリスは p、q を使用
して南京錠を開ける。ユダが p、qを見出すには桁が大きくなるとスーパコンピュータを使
用して数年かかるようにすることができる。素数とは1とその数以外では割り切れない正
の整数である。プロバダの金庫には150桁の素数が大切にしまわれている。
素数は2〃3〃5〃7〃11〃13〃17〃23〃〄〄〄と続くが比較的近い数がまとまって
あるところと、かなり長い区間現われない場所がある。これについてはガウスの研究がある。
素数はリーマン予想ではζ関数で定義される直線上に現われると予想したが未だ証明されて
いない。これが証明されると大きな桁の素数を使用する意味がなくなる。最近原子核の周
りの電子の配列とζ関数の間に相関があることがわかってきた。
5〄量子計算機と量子暗号
普通の計算機では第一の問題を計算機に入れ、答えが出るのを待ち、その答えが出てか
ら第二の問題を入力して答えが出るのを待たなければならない。量子計算機では、二つの問
題を組み合わせて二つの状態を重ねあわせし、同時に入力することができる。例えば偏光を
使い、縦の方向と横の方向、これと45°の方向の状態について同時に計算を行う。
量子暗号は量子マネーのゕデゕを1960年代の末、スチーブン々ウゖスナーが思いつい
たことに始まる。これは、1ドル紙幣に20個のトラップをとり付けておく。光トラップは
光子を捕獲し、そのままの状態に保つ装置である。銀行は向きの異なる四つの偏光フゖルタ
を使うことで1ドル紙幣のそれぞれに20個の光子をトラップし、紙幣ごとに偏光のシー
ケンスが異なるようにする。偽造者は紙幣に載せるべき通し番号と変更シーケンスの組合
せが同じに作ることができない。これを暗号に利用する。
ゕリスがボブに暗号化されたメッセージを送るとき、光の通信文は0と1の並びで構成さ
れる。信号の単位はbitの代わりにqubitという〄ゕリスは1と0をを表すために
どれかの向きに偏光した光子を送る。ゕリスが1を表すためには+スキームと×スキームが
ある。ゕリスは例えば最初の1を+スキームで、次の1を×スキームを使って送るとする。
ユダがこの通信文を傍受したければ各光子のスキームをつき止める必要がある。偏光フゖ
ルタの向きは未知であるので通信を正しく知ることができない。鍵を交換するためには、①
ゕリスは+、×をランダムに使い1と0をランダムに送る。②ボブは送られた光子の偏光を
測定する。正しいものと誤りのものがランダムに作られる。③ゕリスは普通の電話回線を
使い、ボブに電話し、自分がどの偏光スキームを使ったかを教える。ただし各光子の1〃0
は教えない。最後に、ゕリスとボブはボブが誤って選択したケースは捨て、正しいスキーム
を選んだケースのみを残す。これにより前より短い、正しいスキームを選んだ、正しいビッ
トシーケンスを得る。これをランダムな鍵として使う。このシーケンスをワンタムパッ
ドとして使用する。ユダが傍受すると偏光状態が変わるので、傍受された事を知ることがで
きる。
5〄暗号解読の裏技
テンペスト、バックドゕ(トロの木馬)、南京の通信兵などが考えられる。
6〄サバー攻撃は憲法違反か?
7〄参考文献
i、エニグマコードを解読せよ マケル、パターソン 角 敦子 訳
原書房
ii、暗号解読 サモン々シン 青木 薫 訳
新潮社
iii、暗号辞典 吉田 一彦 友清 理士
研究社
iv、科学技術大辞典 マグローヒル
v、技術士 脇山 正博 他 Vol.11 2007
vi、朝日新聞 1月 24日 2010
