暗号を解除（復号）できたという判断はどうするのか

Question

カテ違いなら失礼します

暗号文を暗号キーを知らない者が傍受し、暗号キーを総当たりなどで復号を試みた場合についてです

有意味の復号文が得られたとしても、「復号に成功した」とは判断できないと思うのですが、何をもって、復号の成功を確認するのでしょうか？

少し考えてみたのですが、復号の成功を確認することは不可能な気がしてきました。
となると、複数の有意味の復号文が得られるような暗号化であれば、情報漏洩の防止になりそうな気がしてきました。

kmee · Accepted Answer

「暗号文を正しくない鍵で複合した場合、有意味な平文になることは極稀である」
という「常識(あるいは迷信)」を根拠に「おそらく成功したっぽい」と判定するが限界でしょう。

同じアルゴリズムで同じキーを使った別の暗号文があれば、成否判定の精度を上げることはできますが、どこまでやっても「おそらく成功したっぽい」でしかないでしょう。

> 複数の有意味の復号文が得られるような暗号化

なんとなくですが、次のように思え、実現は難しいと考えます。
・簡単には都合のいい偽復号文にならなそう。
・無理に都合のいい偽復号文を作ろうとするところに、なんか脆弱性がありそう

※ 念の為。次のような状況を想定していると解釈しました。
A社が、極秘会談の日程を、暗号文AでB社に送信。
ライバルのC社がこの通信を傍受。
試行錯誤の結果、暗号文Aから暗号形式Xで鍵Yを使い「3月3日の午前10時」という平文が得られた。

このとき、暗号文Aは本当に、暗号形式Xで鍵Yを使い「3月3日の午前10時」という平文を暗号化したものなのだろうか?
暗号形式Tで鍵Sを使い「2月28日の午後3時」が正解だったりしないか?

stomachman · Answer

No.8へのコメントについて

> 同一の暗号文になる複数の平文の存在

同じ鍵でそうなっちゃうのなら、そもそも暗号として成立してない。だから、「異なる鍵で同一の暗号文になる複数の平文がある」という話だろう。ところが「情報漏洩の防止」が目的なら、「送りたいどんな平文でもそうなる」というのでなくてはしょうがない。例えば正しい鍵なら肯定文／否定文になるものが、誤った鍵の一つでは否定文／肯定文になる、とか、あるいは時刻や数量の数値が変わっちゃうとか、そんな仕掛けなら簡単に作れそう。しかし情報圧縮（No.8）の方がはるかに簡単確実だろう。

stomachman · Answer

復号を試みた結果の正誤を実世界で確認する手段がない場合、復号が「旨くいったっぽい」「駄目っぽい」と判別できるとすれば、それは得られた平文に冗長性があるからに他ならない。
　例えば伝達したいメッセージがキッチリ10000通りだけしかないとします。で、その番号(1〜10000)を平文だと思うことにすると、まるで冗長性がありません。これを暗号化すれば、ご質問でおっしゃるところの「複数の有意味の復号文が得られるような暗号」の出来上がりです。
　さて、これが最適な暗号化かというと、さにあらず。10000通りのメッセージのうちには、しょっちゅう送られるメッセージ（「異状なし!」）もあれば、まずもって発生することのないメッセージ（「核発射!」）もある。それぞれ発生確率が異なるために、多数の暗号文を集めれば、「毎日、大抵3211番だよな。てことは3211番は＜異状なし!＞って意味じゃないのかな」と推測できる。こうして多少の情報が絞り出せるわけです。この弱点を解決するのは簡単で、10000通りのメッセージにはるかに多く（1億通りとか）の番号を重複して割り当てて、番号の発生確率がどれもほぼ同じになるようにしてやればいいですね。

mpcsp079goo · Answer

知らない場合は、解読はできません。
それが暗号です。

mpcsp079goo · Answer

複合手順に従ってやるだけです

ありものがたり · Answer

復号化してでてきたものを見て、「なんとなくそれっぽいかな」と思う程度。
それ以外に、なんの判断基準がある？
送信するとき、暗号と一緒にもとの平文も添えて送ってくれりゃ検証できるけど、
それじゃ暗号の意味ないしね。
「複数の有意味の復号文が得られるような暗号化」については、
正当な受信者が「復号に成功した」と確信できなくなるから
百害あって一理なし。

fba · Answer

…それ意味ある？

>複数の有意味の復号文が得られるような暗号化であれば、情報漏洩の防止になりそうな気がしてきました。

本来の相手にだけは一意で復号できてそれ以外は、ってことなら、まともな暗号というものはそもそもそういう風に設計されております。本来の相手にも複数の意で復号されるシステムという意味なら、そりゃ重大な欠陥ですから。（その複数解のどれが意図した解なのか別に送らなければならないなら、単に暗号鍵を別送するシステムに過ぎません。）

#1氏の回答にもあるように、既に得られた正解を基に判断ですね。

例）qwertyuio > たていすかんなに　であれば、3rfd(Zgy > あすはしゅっきん

FADEDLOVE · Answer

科学でも物理でも
発見というのは
現在の定義です

それでも
研究が続くのは
現在の定義が間違っていないか
確認するために
続いています

何を持って成功を確認と言っても
現在の段階で
これを持って成功と決めるしかないのです

エニグマの暗号のように
現在でも
それは続いています

オシ工ル · Answer

門外漢です。
　多分ですが、解読作業は１つの暗号文だけでなく事前に幾つもの暗号文を解読作業があり、暗号文のストックがあると思います。

暗号文が解読できたと言うのは、それ以前の暗号文も当てはめて、矛盾がないと確認出来て初めて暗号が解けたってことなのでは？

暗号を解除（復号）できたという判断はどうするのか

「暗号文を正しくない鍵で複合した場合、有意味な平文になることは極稀である」

No.8へのコメントについて

復号を試みた結果の正誤を実世界で確認する手段がない場合、復号が「旨くいったっぽい」「駄目っぽい」と判別できるとすれば、それは得られた平文に冗長性があるからに他ならない。

知らない場合は、解読はできません。

複合手順に従ってやるだけです

復号化してでてきたものを見て、「なんとなくそれっぽいかな」と思う程度。

…それ意味ある？

科学でも物理でも

門外漢です。

似たような質問が見つかりました

このQ&Aを見た人はこんなQ&Aも見ています

関連するカテゴリからQ&Aを探す

このQ&Aを見た人がよく見るQ&A

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング