読者です 読者をやめる 読者になる 読者になる

本当は怖い情報科学

情報系大学院生の趣味&実益ブログ。

「数学的に解読不能な暗号」について、まったく専門家でない俺が何か言ってみる

@IT 「解読不能は数学的に証明済み」、RSAを超える新暗号方式とは

全体的にいうと、胡散臭い。この先生は物理・数学では有名な人らしいけど、どうもな・・・。ブクマコメントも参考にして、思ったことを書いてみる。暗号とか整数論は専門外なので見当はずれかも。

無限個の中から選ぶことと推定不可能は違う

RSAだって無限個の整数の中から鍵を選んでいるわけで、コンピューターの処理能力に鑑みて1024ビットとかの長さの鍵を選んでいるだけだ。

「例えば、xのm乗というのも1つの関数ですし、2xも関数です。実際には逆関数の計算が極めて難しい関数の集合を利用していますが、こうした関数からなる無限集合から鍵となる関数をピックアップします。盗聴者の探索しなければならない鍵空間は無限大ですから、鍵を推定できる確率はゼロです」(大矢教授)。

コンピューターで処理する以上、実際には関数の種類そのものが無限になるとは思えない。あらかじめ決まった種類の関数の項の個数が可変とか、係数や階乗数が可変とか、それくらいになるはず。結局、Rn以上の空間の濃度になるはずがない。つまり、実際には整数のベクトルを選ぶのと変わらなくて、さらにそれは計算機上の数値表現では整数と同等なのだから、鍵の長さが長い以上の強さがあるのか謎。結局、本質的には整数を選んでいるのと変わらないのでは?

「数学的に解読不能」の言葉の定義がわからない。

どういう意味で使っているんだろう?
ワンタイム・パッドは、「鍵が安全に交換できれば、100%安全な通信になる」という方式だ。この場合、数学的に安全という意味は、「破ったとしても、解読の結果の候補が何通りにもなるので、元の文章を完全に知ることは不可能」っていう意味で「安全」だったのだと思うけど、この記事で「数学的に解読不可能」というのはどういう意味で使っているんだろう?

ツッコミどころ満載の記事が出る時点で、暗号のちゃんとした専門家がいるのか疑問

ブクマコメントでも、論文を出していないという点で怪しいとか、アルゴリズムが検証されていない暗号なんで意味がないとかそういうツッコミがあったけど、それはその通りで。

全部出さないまでも、暗号でビジネスをしようとするなら基本的な数学理論は論文で出さないことには話にならない。論文の中で、「○○なことが保証できれば××」という条件があって、その「○○」を達成する方法で特許なりビジネスをやる、というのが現実的な路線だろう。

そもそも、本格的に企業を作ってビジネスをやろうとするなら、理論の中身はともあれ、こんな微妙な内容の記事が出てしまう時点で企業としては甘すぎだよなあ。暗号の専門家からみれば胡散臭すぎる内容の記事なんて、企業のPRにとってはマイナスにしかならない。

あるいは、可能性としては別もありうる。教授は「無限の関数空間から選ぶので」みなたいな前提で話をしていて、その前提なら「数学的には」安全。だけど、教授が関わっていない実装のレベルでは使い物にならないっていう可能性もあるよな。その場合は・・・教授逃げてー

【広告】