My kindle library and highlights

Follow @umihico Star Issue

cover_img

Author:サイモン・シン、青木薫

Title:暗号解読(上)(新潮文庫)

Date:木曜日 11月 15, 2018, 40 highlights

@150
私は、量子コンピューター(今日のあらゆる暗号を解読するであろう機械)は今のところきわめて初歩的な段階にとどまっていると述べた。しかしひょっとすると、すでに誰かが量子コンピューターを完成させているかもしれない。だが、私の間違いを指摘できる人物は、その事実を公表する自由をもたないのである。
—-

@241
メッセージの存在を隠すタイプの秘密通信のことを〝ステガノグラフィー〟という。
—-

@269
第二次世界大戦中に用いられたステガノグラフィーの一種、マイクロドットを取り上げよう。ラテンアメリカで活動していたドイツのスパイは、一ページ分のテキストを直径一ミリメートルにも満たない点に縮小し、何のへんてつもない文書のピリオドの上に隠した。
—-

@391
換字式暗号は簡便かつ強力であるため、カエサルの時代から千年にわたり、秘密文書の書き方といえばもっぱらこれが使われた。
—-

@396
暗号解読者たちはついに、総当たり式に鍵をチェックするというプロセスに近道を発見した。その近道をたどれば、一つの暗号を破るために何十億年もの時間を費やすかわりに、ものの数分でメッセージを解読することができるのだ。
—-

@439
イスラム( 唯一 神 アッラーに絶対的に服従すること)は人間活動のあらゆる分野に正義を求めたが、そのためには 知識(努力によって習得される知識)が必要だとされていたからである。ムスリムは誰もみな、あらゆるタイプの知識を追求する義務を負っている。
—-

@463
出現頻度のばらつきを利用すれば、暗号を破れることがわかったのである。
—-

@496
長いテキストでは標準的な頻度分布になることが多い。しかし常にそうだとも言えないのである。一九六九年、フランスの作家ジョルジュ・ペレックが二百ページの小説『消失』を発表したが、この作品にはeの文字が一つも含まれていなかったのだ。それだけでもすごいことだが、イギリスの小説家で評論家でもあるギルバート・アデアは、なんとやはりeを使わずにこれを英語に翻訳してのけたのである。アデアの翻訳 A Void は、まさかと思うほど読みやすい(
—-

@530
頻度分析の中でももう少し 緻密 な作業が必要になる。 O、 X、 P の出現頻度ばかりを問題にするのではなく、それぞれの文字の隣りに現れる文字に注目するのだ。
—-

@678
単アルファベット換字式暗号の安全性を高める簡単なテクニックに、〝 冗字〟を使うという方法がある。冗字というのは実際の文字には対応しない記号または文字のことで、何も表してはいない。
—-

@685
わざと 綴りを間違うという方法がある。Thys haz thi ifekkt off diztaughting thi ballans off frikwenseas(これには出現頻度のバランスをかき乱す効果がある)──つまり、暗号解読者は頻度分析を使いにくくなるのである。
—-

@696
したがって〝エンサイファー〟という言葉はサイファーを用いてメッセージにスクランブルをかけることを意味するのに対し、〝エンコード〟という言葉はコードを用いてメッセージにスクランブルをかけることを意味する。同様に〝デサイファー〟はエンサイファーされたメッセージのスクランブルを解くことであり、〝デコード〟はエンコードされたメッセージのスクランブルを解くことである。
—-

@711
単アルファベット換字式暗号では発信者と受信者がいったん暗号アルファベットの二十六文字を取り決めれば、どんなメッセージでも暗号化できるのに対し、コードに同程度の柔軟性をもたせようとすれば、平文に現れる可能性のある何千という単語の一つ一つに対してコードワードを定義しなければならない。
—-

@962
暗号を使う人たちはしばしばそれを過信して、敵が捏造文を挿入する可能性などは考えもしない。強力な暗号は発信者と受信者の役に立つが、弱い暗号は偽りの安心感をもたらすのである。
—-

@1041
当時、換字式暗号はどれもみな、暗号アルファベットを一つだけ使っていた。ところがアルベルティは、二つ以上の暗号アルファベットを切り替えて使うことにより、暗号解読者に一泡吹かせてやろうと思いついたのだ。
—-

@1140
とくに有力だったのが、〝ホモフォニック(同音 異 綴)換字式暗号〟である。ホモフォニック暗号では、平文中の個々の文字に対して、その文字の出現頻度に比例した個数の記号を割り当てる。たとえばaという文字は英文のおよそ八パーセントを占めるから、aを表すために八個の記号を割り当てる。
—-

@1159
英語の各文字は、他の文字との関係で決まる個性(これを〝連接特徴〟という)をもっている。そしてその個性は、ホモフォニック換字式暗号で暗号化した後でもそれとわかるのである。とくに個性的なのがqという文字で、qの後ろには必ずuが続く。そこで暗号文を解読するときには、まずはじめにqの出現頻度が低いことに注目し、qは一種類の記号だけで表されているだろうと仮定する。また、uの出現頻度はおよそ三パーセントだから、uは三種類の記号で表されていると考えていいだろう。したがって、ある記号の後ろにいつも決まった三種類の記号しか現れなければ、その記号はqを表し、それに続く三種類の記号はuを表しているとみてほぼ間違いない。
—-

@1238
ロシニョル父子が暗号中に 罠 を仕掛けておいたこともあった──ある数などは、シラブルを表すわけでも文字を表すわけでもなく、わざわざ前の文字を消去するために用いられていたのだ。
—-

@1344
問題を解決するために、メッセージを暗号化してからオペレーターに渡すという方法が採られた。
—-

@1444
たとえばtheという単語は、キーワードのどの位置にかかるかによって、 DPR, BUK, GNO, ZRM のどれかに暗号化される。これによって暗号解読は難しくなるが、解読できないというわけではない。重要なのは、theという単語を暗号化する方法が四通りしかないことだ。
—-

@1473
反復して現れる文字列、その間隔、そして間隔の〝因数〟(間隔を割り切る数)
—-

@1623
ヴィクトリア朝の若い恋人たちは、人前で愛情を表現してはいけないときびしく 躾 けられていたし、両親に盗み見られることを恐れて手紙を交わすこともできなかった。そこで彼らはメッセージを暗号化して、新聞の〝私事通信欄〟に載せることにしたのだった。暗号解読者はそんな私事通信欄に興味を引かれ、暗号化されたメッセージを見つけてはそれを解読して、気恥ずかしいような内容を知ろうとした。
—-

@1886
NSAは国家安全保障局の略ではなく、〝何も言うな(Never Say Anything)〟や〝そんな機関はない(No Such Agency)〟の略だとさえ言われているぐらいなのだ。
—-

@1987
物理学者が電離層を発見した。電離層は地上六十キロメートル付近からはじまる大気の層で、これが鏡のような働きをして電波を跳ね返していたのである。電波は地表でも跳ね返されるため、電離層と地表のあいだで何度も反射される。そのおかげで無線通信は、事実上、世界中のどこにでも届くのである。
—-

@2061
秘密情報収集所を運営するとともに、フランスは六つの地点に方向探知局を設置し、メッセージの発信地を突き止めていた。各局はアンテナを回転させながら入射信号の強度が最大になる方角を探す。二つないし三つの局で得られた方角情報を合わせれば、敵の部隊とその位置が正確にわかった。その後数日にわたってその部隊を追いかければ、目的地および作戦目的を知ることができたのである。
—-

@2227
キーワード(あるいはキーフレーズ)がメッセージと同程度に長ければ、バベッジとカシスキーが開発したテクニックは使えないのだ。
—-

@2237
暗号文のあちこちに試しにtheを置いてみて、theを変換してその暗号文になるためにはどんな鍵字列が必要かを推理する。
—-

@2274
例が安全でなかったのは、鍵が意味のある単語から作られていたからだった。われわれはまず平文のあちこちにでたらめにtheを挿入し、対応する鍵字列を求めた。theが正しい位置にあれば、鍵字列が単語の一部らしくなるのでそれとわかる。それから順次、こうして得られた一部分から鍵の全体を割り出していった。
—-

@2315
ワンタイム・パッド暗号の安全性は、ひとえに鍵がランダムだという点にかかっている。ランダムな鍵は暗号文にランダムさをもたらし、暗号文がランダムならば、暗号解読者に手掛かりを与えるパターンや構造は生じない。実際、ワンタイム・パッド暗号で暗号化されたメッセージが解読不能だということは数学的に証明できるのである。言い換えると、ワンタイム・パッド暗号は、ヴィジュネル暗号がそうだったように単に解読不能だと みなされている のではなく、 絶対に安全 なのである。
—-

@2334
今日では、ランダムな鍵を作るには 莫大 な時間と努力と金がかかることがわかっている。ランダムな鍵を作る方法として一番望ましいのは、完全にランダムな振る舞いをすることのわかっている自然界の物理プロセス、たとえば放射性崩壊を利用することである。暗号作成者は、放射性物質の塊を実験机の上に置き、ガイガー・カウンターで放射線を検出すればよい。放射線は立て続けに出ることもあれば、放出から放出までにだいぶ間があくこともある。
—-

@2504
復号がこのように簡単にできるのは、レフレクターのおかげである。図 36 からわかるように、bをタイプして配線をたどってゆくと D に戻る。同様に、dをタイプして配線をたどってゆくと B に戻る。エニグマ機は、平文の文字を暗号化して暗号文の文字にする。そして同じ設定の機械は、その暗号文の文字を復号してもとの平文の文字にするのである。
—-

@2636
エニグマは結局のところ、ヒトラーの急激な転落の一因になったのである。
—-

@2739
プロセスはまずまず安全だが、一日のうちに何百件ものメッセージを同じ日鍵を使って暗号化すれば、どうしても弱点が現れる。一般に、一つの鍵を使って 莫大 な量のメッセージを暗号化すれば、暗号解読者はそれだけ容易に鍵を推理できるようになるのである。同一の方法で暗号化されたテキストが多ければ多いほど、暗号解読者が鍵を突き止める可能性は高くなる。簡単な例として、単アルファベット暗号を頻度分析で解読する場合を考えよう。この場合、暗号文が一つや二つのセンテンスではなく、何ページ分もある方が作業はずっと容易になる。
—-

@2859
105456通りのスクランブラー設定をかたっぱしからチェックして、それぞれの設定からどんな連鎖が生じるかを一覧表にするという、退屈で骨の折れる作業に取りかかった。一覧表の作成にはまるまる一年かかったが、いったんそのデータが蓄積されてしまえば、あとはエニグマ暗号を実際に解読するだけだった。
—-

@3086
チューリングはエニグマ最大の弱点を突き止め、その弱点を容赦なく攻め立てた。
—-

@3094
チューリングは、サウサンプトンからシャーバーンまでの百キロの道のりをたった一人で自転車を走らせ、その快挙は地元の新聞の取り上げるところとなった。
—-

@3108
心から愛した、ただ一人の相手を失ってチューリングはぼろぼろになった。そしてチューリングはいっさいを科学の勉強に振り向けた。
—-

@3274
チューリングが仮想的チューリング機械について考え抜いたのは、決定不可能性という難解な数学上の問題に答えるためだった。しかしその純粋に学問的研究が、現実的きわまりない問題を解決してくれる実用的機械を設計するために必要な思考の枠組みを与えてくれたのである。
—-

@3412
ブレッチレーは暗号文の一部が座標であることをはじめから知っていた
—-

@3508
ブレッチレーの業績は、戦後も厳重に機密にされた。この戦争中に首尾良く暗号を解読したイギリスは、戦後も引き続き情報作戦を行いたいと考え、その優れた解読能力を世界に示すことには後ろ向きだったのだ。それどころかイギリスは、何千台ものエニグマ機を入手し、それらをかつて植民地だった地域に配給したのである。植民地の人々は、ドイツ人同様、その暗号は安全だと信じ込んでいた。イギリスはこの誤解を正そうとはせず、長年にわたって秘密通信を日常的に解読していたのである。
—-