暗号を解除（復号）できたという判断はどうするのか

カテ違いなら失礼します

暗号文を暗号キーを知らない者が傍受し、暗号キーを総当たりなどで復号を試みた場合についてです

有意味の復号文が得られたとしても、「復号に成功した」とは判断できないと思うのですが、何をもって、復号の成功を確認するのでしょうか？

少し考えてみたのですが、復号の成功を確認することは不可能な気がしてきました。
となると、複数の有意味の復号文が得られるような暗号化であれば、情報漏洩の防止になりそうな気がしてきました。

No.7 ベストアンサー 回答者： kmee 回答日時： 2025/02/25 18:15

「暗号文を正しくない鍵で複合した場合、有意味な平文になることは極稀である」

という「常識(あるいは迷信)」を根拠に「おそらく成功したっぽい」と判定するが限界でしょう。

同じアルゴリズムで同じキーを使った別の暗号文があれば、成否判定の精度を上げることはできますが、どこまでやっても「おそらく成功したっぽい」でしかないでしょう。


> 複数の有意味の復号文が得られるような暗号化

なんとなくですが、次のように思え、実現は難しいと考えます。
・簡単には都合のいい偽復号文にならなそう。
・無理に都合のいい偽復号文を作ろうとするところに、なんか脆弱性がありそう



※ 念の為。次のような状況を想定していると解釈しました。
A社が、極秘会談の日程を、暗号文AでB社に送信。
ライバルのC社がこの通信を傍受。
試行錯誤の結果、暗号文Aから暗号形式Xで鍵Yを使い「3月3日の午前10時」という平文が得られた。

このとき、暗号文Aは本当に、暗号形式Xで鍵Yを使い「3月3日の午前10時」という平文を暗号化したものなのだろうか?
暗号形式Tで鍵Sを使い「2月28日の午後3時」が正解だったりしないか?

この回答へのお礼

応答ありがとうございます

＞どこまでやっても「おそらく成功したっぽい」でしかないでしょう。
　復号の成功を確認することは不可能
ということですよね。

それを証明したいですが、どうやって証明したらよいのか悩んでいます。

＞なんとなくですが、次のように思え、実現は難しいと考えます。
＞・簡単には都合のいい偽復号文にならなそう。

確かに、暗号化する原文に依存するとは思いますが、
　住所録などの個人情報、テストの成績表、暗証番号のメモ
などの暗号化には有効な気がしています。

お礼日時：2025/02/27 11:08

No.9 回答者： stomachman 回答日時： 2025/03/04 23:15

No.8へのコメントについて

> 同一の暗号文になる複数の平文の存在

同じ鍵でそうなっちゃうのなら、そもそも暗号として成立してない。だから、「異なる鍵で同一の暗号文になる複数の平文がある」という話だろう。ところが「情報漏洩の防止」が目的なら、「送りたいどんな平文でもそうなる」というのでなくてはしょうがない。例えば正しい鍵なら肯定文／否定文になるものが、誤った鍵の一つでは否定文／肯定文になる、とか、あるいは時刻や数量の数値が変わっちゃうとか、そんな仕掛けなら簡単に作れそう。しかし情報圧縮（No.8）の方がはるかに簡単確実だろう。

この回答へのお礼

再度の応答ありがとうございます
でも

金庫の鍵は、解けた（鍵が開いた）状態がわかる（断定できる）
暗号の鍵は、「旨くいったっぽい」とは判断できるが、「復号できた」とは断定できない

という当初の認識を覆す回答ではないですね。
再度の確認、感謝します

お礼日時：2025/03/05 15:15

No.8 回答者： stomachman 回答日時： 2025/02/26 00:04

復号を試みた結果の正誤を実世界で確認する手段がない場合、復号が「旨くいったっぽい」「駄目っぽい」と判別できるとすれば、それは得られた平文に冗長性があるからに他ならない。

　例えば伝達したいメッセージがキッチリ10000通りだけしかないとします。で、その番号(1〜10000)を平文だと思うことにすると、まるで冗長性がありません。これを暗号化すれば、ご質問でおっしゃるところの「複数の有意味の復号文が得られるような暗号」の出来上がりです。
　さて、これが最適な暗号化かというと、さにあらず。10000通りのメッセージのうちには、しょっちゅう送られるメッセージ（「異状なし!」）もあれば、まずもって発生することのないメッセージ（「核発射!」）もある。それぞれ発生確率が異なるために、多数の暗号文を集めれば、「毎日、大抵3211番だよな。てことは3211番は＜異状なし!＞って意味じゃないのかな」と推測できる。こうして多少の情報が絞り出せるわけです。この弱点を解決するのは簡単で、10000通りのメッセージにはるかに多く（1億通りとか）の番号を重複して割り当てて、番号の発生確率がどれもほぼ同じになるようにしてやればいいですね。

この回答へのお礼

応答ありがとうございます
復号の成功を確認する手がかり情報は
　得られた平文の冗長性
ということですね

お礼を書きながら、以下の証明、思いつきました。
複数の有意味の復号文が得られるような暗号化
でなく、
　同一の暗号文になる複数の平文の存在
を証明すれば、
　復号の成功を確認することは不可能
の証明になってますね。

お礼日時：2025/02/27 11:08

No.6 回答者： mpcsp079goo 回答日時： 2025/02/24 15:16

知らない場合は、解読はできません。

それが暗号です。

この回答へのお礼

お礼日時：2025/02/24 23:05

No.5 回答者： mpcsp079goo 回答日時： 2025/02/24 13:40

複合手順に従ってやるだけです

この回答へのお礼

回答ありがとうございます

質問の前提条件である「暗号文を暗号キーを知らない者」がどうやって
　複合手順
を実行できるのでしょう？

さらなる回答、お待ちしています

お礼日時：2025/02/24 14:58

No.4 回答者： ありものがたり 回答日時： 2025/02/24 11:40

復号化してでてきたものを見て、「なんとなくそれっぽいかな」と思う程度。

それ以外に、なんの判断基準がある？
送信するとき、暗号と一緒にもとの平文も添えて送ってくれりゃ検証できるけど、
それじゃ暗号の意味ないしね。
「複数の有意味の復号文が得られるような暗号化」については、
正当な受信者が「復号に成功した」と確信できなくなるから
百害あって一理なし。

この回答へのお礼

回答ありがとうございます

＞復号化してでてきたものを見て、「なんとなくそれっぽいかな」と思う程度。
＞それ以外に、なんの判断基準がある？
ですよね。

なお、質問の前提条件は「暗号文を暗号キーを知らない者」ですので、
＞正当な受信者が「復号に成功した」と確信できなくなるから
＞百害あって一理なし。
は今は考える必要ないと思います。

お礼日時：2025/02/24 14:56

No.3 回答者： fba 回答日時： 2025/02/24 11:02

…それ意味ある？

>複数の有意味の復号文が得られるような暗号化であれば、情報漏洩の防止になりそうな気がしてきました。

　本来の相手にだけは一意で復号できてそれ以外は、ってことなら、まともな暗号というものはそもそもそういう風に設計されております。本来の相手にも複数の意で復号されるシステムという意味なら、そりゃ重大な欠陥ですから。（その複数解のどれが意図した解なのか別に送らなければならないなら、単に暗号鍵を別送するシステムに過ぎません。）

　#1氏の回答にもあるように、既に得られた正解を基に判断ですね。

　例）qwertyuio > たていすかんなに　であれば、3rfd(Zgy > あすはしゅっきん

この回答へのお礼

応答ありがとうございます

＞本来の相手にも複数の意で復号されるシステムという意味なら、
まさか、それじゃ暗号にならないでしょう（苦笑）

暗号キーを知らない者が復号を試みた場合、
有意味の復号文であることを論拠に、復号の成功と判断できない
ことを予告しただけですよ。

＞#1氏の回答にもあるように、既に得られた正解を基に判断ですね。
それ以前の暗号文も今回と同じ暗号キーである
という保証がないとこの手法はつかえませんね。

お礼日時：2025/02/24 15:12

No.2 回答者： FADEDLOVE 回答日時： 2025/02/24 10:17

科学でも物理でも

発見というのは
現在の定義です

それでも
研究が続くのは
現在の定義が間違っていないか
確認するために
続いています

何を持って成功を確認と言っても
現在の段階で
これを持って成功と決めるしかないのです

エニグマの暗号のように
現在でも
それは続いています

この回答へのお礼

お礼日時：2025/02/24 15:00

No.1 回答者： オシ工ル 回答日時： 2025/02/24 02:59

門外漢です。

　多分ですが、解読作業は１つの暗号文だけでなく事前に幾つもの暗号文を解読作業があり、暗号文のストックがあると思います。

　暗号文が解読できたと言うのは、それ以前の暗号文も当てはめて、矛盾がないと確認出来て初めて暗号が解けたってことなのでは？

この回答へのお礼

応答ありがとうございます

＞それ以前の暗号文も当てはめて、矛盾がないと確認出来て初めて暗号が解けたってことなのでは？

なるほど。でも、
　それ以前の暗号文も今回と同じ暗号キーである
という保証がないとこの手法はつかえませんね。

お礼日時：2025/02/24 15:00