
No.7ベストアンサー
- 回答日時:
「暗号文を正しくない鍵で複合した場合、有意味な平文になることは極稀である」
という「常識(あるいは迷信)」を根拠に「おそらく成功したっぽい」と判定するが限界でしょう。
同じアルゴリズムで同じキーを使った別の暗号文があれば、成否判定の精度を上げることはできますが、どこまでやっても「おそらく成功したっぽい」でしかないでしょう。
> 複数の有意味の復号文が得られるような暗号化
なんとなくですが、次のように思え、実現は難しいと考えます。
・簡単には都合のいい偽復号文にならなそう。
・無理に都合のいい偽復号文を作ろうとするところに、なんか脆弱性がありそう
※ 念の為。次のような状況を想定していると解釈しました。
A社が、極秘会談の日程を、暗号文AでB社に送信。
ライバルのC社がこの通信を傍受。
試行錯誤の結果、暗号文Aから暗号形式Xで鍵Yを使い「3月3日の午前10時」という平文が得られた。
このとき、暗号文Aは本当に、暗号形式Xで鍵Yを使い「3月3日の午前10時」という平文を暗号化したものなのだろうか?
暗号形式Tで鍵Sを使い「2月28日の午後3時」が正解だったりしないか?
応答ありがとうございます
>どこまでやっても「おそらく成功したっぽい」でしかないでしょう。
復号の成功を確認することは不可能
ということですよね。
それを証明したいですが、どうやって証明したらよいのか悩んでいます。
>なんとなくですが、次のように思え、実現は難しいと考えます。
>・簡単には都合のいい偽復号文にならなそう。
確かに、暗号化する原文に依存するとは思いますが、
住所録などの個人情報、テストの成績表、暗証番号のメモ
などの暗号化には有効な気がしています。
No.9
- 回答日時:
No.8へのコメントについて
> 同一の暗号文になる複数の平文の存在
同じ鍵でそうなっちゃうのなら、そもそも暗号として成立してない。だから、「異なる鍵で同一の暗号文になる複数の平文がある」という話だろう。ところが「情報漏洩の防止」が目的なら、「送りたいどんな平文でもそうなる」というのでなくてはしょうがない。例えば正しい鍵なら肯定文/否定文になるものが、誤った鍵の一つでは否定文/肯定文になる、とか、あるいは時刻や数量の数値が変わっちゃうとか、そんな仕掛けなら簡単に作れそう。しかし情報圧縮(No.8)の方がはるかに簡単確実だろう。
再度の応答ありがとうございます
でも
金庫の鍵は、解けた(鍵が開いた)状態がわかる(断定できる)
暗号の鍵は、「旨くいったっぽい」とは判断できるが、「復号できた」とは断定できない
という当初の認識を覆す回答ではないですね。
再度の確認、感謝します
No.8
- 回答日時:
復号を試みた結果の正誤を実世界で確認する手段がない場合、復号が「旨くいったっぽい」「駄目っぽい」と判別できるとすれば、それは得られた平文に冗長性があるからに他ならない。
例えば伝達したいメッセージがキッチリ10000通りだけしかないとします。で、その番号(1〜10000)を平文だと思うことにすると、まるで冗長性がありません。これを暗号化すれば、ご質問でおっしゃるところの「複数の有意味の復号文が得られるような暗号」の出来上がりです。
さて、これが最適な暗号化かというと、さにあらず。10000通りのメッセージのうちには、しょっちゅう送られるメッセージ(「異状なし!」)もあれば、まずもって発生することのないメッセージ(「核発射!」)もある。それぞれ発生確率が異なるために、多数の暗号文を集めれば、「毎日、大抵3211番だよな。てことは3211番は<異状なし!>って意味じゃないのかな」と推測できる。こうして多少の情報が絞り出せるわけです。この弱点を解決するのは簡単で、10000通りのメッセージにはるかに多く(1億通りとか)の番号を重複して割り当てて、番号の発生確率がどれもほぼ同じになるようにしてやればいいですね。
応答ありがとうございます
復号の成功を確認する手がかり情報は
得られた平文の冗長性
ということですね
お礼を書きながら、以下の証明、思いつきました。
複数の有意味の復号文が得られるような暗号化
でなく、
同一の暗号文になる複数の平文の存在
を証明すれば、
復号の成功を確認することは不可能
の証明になってますね。
No.5
- 回答日時:
複合手順に従ってやるだけです
回答ありがとうございます
質問の前提条件である「暗号文を暗号キーを知らない者」がどうやって
複合手順
を実行できるのでしょう?
さらなる回答、お待ちしています
No.4
- 回答日時:
復号化してでてきたものを見て、「なんとなくそれっぽいかな」と思う程度。
それ以外に、なんの判断基準がある?
送信するとき、暗号と一緒にもとの平文も添えて送ってくれりゃ検証できるけど、
それじゃ暗号の意味ないしね。
「複数の有意味の復号文が得られるような暗号化」については、
正当な受信者が「復号に成功した」と確信できなくなるから
百害あって一理なし。
回答ありがとうございます
>復号化してでてきたものを見て、「なんとなくそれっぽいかな」と思う程度。
>それ以外に、なんの判断基準がある?
ですよね。
なお、質問の前提条件は「暗号文を暗号キーを知らない者」ですので、
>正当な受信者が「復号に成功した」と確信できなくなるから
>百害あって一理なし。
は今は考える必要ないと思います。
No.3
- 回答日時:
…それ意味ある?
>複数の有意味の復号文が得られるような暗号化であれば、情報漏洩の防止になりそうな気がしてきました。
本来の相手にだけは一意で復号できてそれ以外は、ってことなら、まともな暗号というものはそもそもそういう風に設計されております。本来の相手にも複数の意で復号されるシステムという意味なら、そりゃ重大な欠陥ですから。(その複数解のどれが意図した解なのか別に送らなければならないなら、単に暗号鍵を別送するシステムに過ぎません。)
#1氏の回答にもあるように、既に得られた正解を基に判断ですね。
例)qwertyuio > たていすかんなに であれば、3rfd(Zgy > あすはしゅっきん
応答ありがとうございます
>本来の相手にも複数の意で復号されるシステムという意味なら、
まさか、それじゃ暗号にならないでしょう(苦笑)
暗号キーを知らない者が復号を試みた場合、
有意味の復号文であることを論拠に、復号の成功と判断できない
ことを予告しただけですよ。
>#1氏の回答にもあるように、既に得られた正解を基に判断ですね。
それ以前の暗号文も今回と同じ暗号キーである
という保証がないとこの手法はつかえませんね。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- その他(コンピューター・テクノロジー) 暗号化ツールのVeraCryptで暗号化されたデータをCIAやNSAは復号する事が出来るのでしょうか 2 2025/02/18 14:43
- その他(コンピューター・テクノロジー) 通信しない場合はワンタイムパッドは絶対に安全な暗号ですよね? ワンタイムパッドは解読不可能な暗号です 2 2023/08/16 20:18
- その他(コンピューター・テクノロジー) 暗号化されたストレージを復号するにはパスワードがあれば良いので暗号化されたストレージを守ってるのは暗 9 2023/08/16 10:17
- その他(コンピューター・テクノロジー) BitLockerって暗号鍵がなくても回復キーさえあればデータは無事なのでしょうか? 2 2024/03/05 13:35
- ドライブ・ストレージ BitLockerで暗号化したHDDはキーがあれば他のPCで見ること可能? 3 2024/02/17 21:48
- IT・エンジニアリング 分かりません。教えてください。 SSHの説明はどれか。 1. オンラインショッピングで安全にクレジッ 1 2023/11/15 23:49
- Windows 10 USBメモリの暗号化について 1 2023/09/08 07:43
- 計算機科学 現代暗号は通信に使われるため大容量の情報を高速に暗号化する必要が有るというのが主流ですが、 大量に暗 5 2024/07/06 17:26
- セキュリティホール・脆弱性 電子署名について教えてください 電子署名は公開鍵暗号方式ですが公開鍵で最初に暗号化してから秘密鍵で相 3 2023/05/03 14:50
- その他(スマホアプリ・スマホゲーム) auの暗所番号急に合わなくなった 今まで10年以上 同じ暗所番号で つい数日前までは問題なかったのに 3 2023/03/03 16:15
このQ&Aを見た人はこんなQ&Aも見ています
-
123を使って出来る最大の数は?
数学
-
これ−8じゃなくて−4で、答えは+11ですよね? よろしくお願いします。
数学
-
RSA暗号の原理
数学
-
-
4
サイコロを100回投げて、奇数、偶数が出る確率問題。
数学
-
5
半径1の円の面積がπになることを、積分を用いて示せという問題について質問です。この円はy=√1-x^
数学
-
6
独立かどうかの判断のしかた
数学
-
7
誤差の大きさ
数学
-
8
この算数問題、何がおかしい? 何かがおかしい?
数学
-
9
上が✖で下が〇になる理由が、何度聞いても分からないのですが、どうしてですか?
数学
-
10
積分記号の読み方 高校で習う普通の積分記号∫は「インテグラル」と読みますが、閉曲線全体に渡って線積分
数学
-
11
この「P」とか「n」とか「r」というのは、そもそもどういう意味なのでしょうか? 「X」とか「y」なら
数学
-
12
①=0, ②=1, ④=2, ⑥=1, ⑧=3, ⑨=0 と書かれた6枚のカードがあります。丸付きの
数学
-
13
絶対値の中が0以上ならそのまま外すと教えられたのですが、この解答では0は-をつけて外しています。なぜ
数学
-
14
ネット上にあった説明なのですが、これは正しいですか? (原文をそのままコピペしました) 【ボリューム
数学
-
15
RSA暗号における公開鍵と秘密鍵の意味
数学
-
16
問題 √2が無理数であることを入り方を用いて示せ。 この写真は回答なのですが、n2乗は4の倍数だから
数学
-
17
2.2%は分数で表すと22/1000、約分して11/500だと思うのですが、一応1/45でも表せるの
数学
-
18
中高で数学をやる意義は? と聞かれたらみなさんなんて答えます?
数学
-
19
モンティホール問題について 問題は「最初にドアを一つ選ぶか二つ選ぶか決めてください」とほぼ一緒で、後
数学
-
20
f(x)=f(x²)はどんなグラフになりますか?
数学
おすすめ情報
このQ&Aを見た人がよく見るQ&A
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
この問題、解き方は理解したの...
-
60人で30000個持ってるのと200...
-
高3 数学
-
決定性有限オートマトン
-
コピーしたい本のページ数
-
【問題】 f(x) = x^2 - 4a x + ...
-
数学得意な人程宝くじ買わない...
-
https://youtube.com/shorts/Kw...
-
三角形の面積は、底辺✕高さ÷2 ...
-
数学の問題点を尋ねることがで...
-
3つの無理数a,b,cでf(x)=x^3+ax...
-
至急 a²b+a-b-1 の因数分解...
-
この180➗204の計算の仕方教えて...
-
1/(s(s^2+2s+5))を部分分数分解...
-
写真は多変数関数についての「...
-
△ABCの外側に正三角形ABP, ACQ...
-
ルービックキューブと群論
-
limn→∞、10∧n=0?
-
上が✖で下が〇になる理由が、何...
-
写真は2変数関数の合成微分の公...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
厄介そうな定積分
-
二重和
-
確率の質問です
-
モンティホール問題について 問...
-
【 畳み込み積分 のτ 意味がよ...
-
数学が得意な人の考え方を知り...
-
この算数問題、何がおかしい? ...
-
サイコロを100回投げて、奇数、...
-
SPI 食塩水の等量交換 完全文系...
-
割り算の不思議
-
足し算のざっくり計算が苦手で...
-
問題 √2が無理数であることを入...
-
なぜ、Δtがdtではなくdτになる...
-
全体100人のうちリンゴ派90人み...
-
新幹線が最高速度に到達するま...
-
これって①番の公式を使うのでし...
-
2.2%は分数で表すと22/1000、約...
-
数学の問題です。110で最小値を...
-
積分について
-
三角関数ですこれはなぜx=0と...
おすすめ情報