笑わない数学 「暗号理論」
■ このスレッドは過去ログ倉庫に格納されています
笑わない数学 「暗号理論」
[総合] 2022年09月07日 午後11:00 - 午後11:30 (30分)
【司会】 パンサー尾形
スマホからメッセージを送ったり買い物をしたり…。そのとき情報のやり取りを安心してできるのは、実は暗号理論のおかげ。私たちはふだんから、高度な数学をつかって暮らしている。でも誰かに解読されてしまう恐れは本当にないのか?なぜそんなに安全とされているのか? その裏にある、現代暗号の驚きの数学エッセンスをお届けする。番組ラストはパンサー尾形からの秘密の暗号が!みなさんの数学の力で読み解いてください。 最初にブルーバックスで公開鍵と秘密鍵の話を読んだときは衝撃だったな。もう30年くらい前になるか? #01 素数
#02 無限
#03 四色問題
#04 P対NP問題 (#04までBSPで先行放送)
#05 ポアンカレ予想
#06 虚数
#07 フェルマーの最終定理 (レギュラー番組への道で先行放送)
#08 カオス理論
#09 暗号理論
#10 abc予想
#11 内容未定
#12 内容未定 最終回 実況はhttpsだから暗号通信だな (´・ω・`) エニグマの名前を最初に知ったのは、ジャンプで連載していた「僕の弟は怪人」というマンガだったな >>37
サーバーの情報が中国から閲覧可能だったからな
暗号というかセキュリティがガバガバたった >>44
さっきの説明だと暗号化と符号化がいまいち区別付かないね 素数×素数の暗号は破られないから使われてるんでしょう? 現在のコンピュータだと解けてもかかった時間に見合わない・・・だったよな >>53
破られないわけじゃないよ
単に計算にめちゃくちゃ時間がかかると言うだけ
誰でも解ける
時間さえかければ 量子化コンピュータはいつ実用になるのか
それに対抗できる暗号化はあるのか 絶対安全とか解読不可能とは言ってない
ただ解読するのに天文学的時間がかかるから事実上解読不能というだけ >>54
そうだっけ?
有名な数学者がいっちょかみしてた気が 今来た
この話は新潮文庫だかの暗号解読ってのが面白くて分かりやすかった >>58
コンピューターが100年かかって解読できるとしたら
実質やぶられないでいいよね なんで司会をこいつにしたのか
無駄に終声が大きいだけ >>53
正確には「破られにくい」かな
>>54
ウロ戦争でロシア側の暗号機が見つかったらしいがその後どうなったかわからん >>54
1932年、ポーランド軍参謀本部第2部暗号局(en)の数学者マリアン・レイェフスキ(当時27歳)と、彼のポズナン大学における後輩ヘンリク・ジガルスキとイェジ・ルジツキ[1]は、1932年ころ初期型を解読した。これはフランス情報部のスパイが、ベルリン暗号局シフリーシュテーレで勤務するハンス=ティロ・シュミット(英語版)[2]から得た情報[3]から推察される構造を復元したエニグマを用いて解読された。
Wikipedia先生 >>53
公開鍵暗号方式のRSAな
正確に言えば、時間を掛ければ解かれる
しかし、十分に長い時間が必要と信じられているために、
その時間の間に情報の価値が著しく低下したり、
価値が無意味になってしまう
これが、暗号の安全性の根拠だよ >>68
まぁ今の暗号はそういう感じ
現実的に破るのは無理ってことで >>80
あれ無限ループになるからこの番組で扱ったら面白くなるかもしれん mixiの笠原?の父親がたしか大学教授で
暗号の権威だったな 暗号理論は、
鍵配送問題、
これに尽きる
その点で、公開鍵暗号方式は、
人類最高の発明の1つだと思う >>60
耐量子暗号なら既に実用レベルだよ(´・ω・`) >>93
ホント革新的だよねぇ
鍵を2つに分けて、しかも計算に対称性があるだなんて >>93
RさんとSさんとAさんが聴いたら大喜びするだろうね でも結局、
暗号化のルールを共有する方法
が壁になら 要するに知られない方法を考えないといけないわけねー >>95
チェックサムって改ざんを検出する仕組みがある 鍵を掛けた時と解く時の鍵が、変動しちゃう暗号ってあるのかな・・・ どうせ漏れるんだから第三者にバレてもいいように運用するしかない なんだかんだこの番組初めてみたけどCGのクオリティ高いな(´・ω・`) >>104
しかも、秘密鍵の保有で、
認証までやってしまった
もはや、神の英知 >>116
知られても良い鍵と、知られてはいけない鍵に分ける、というのが今回の話 このおかげで、いまDVDやBDに記録した動画を
未来の考古学者は再生できない 服を着るのはもうやめよう。ありのままの姿を公開してしまえ
みたいな話だな 昔、立花隆が解説してたが下手くそすぎてさっぱりわからんかったわ >>146
だね
NP困難性が成り立つことが前提だから DHさんたちのって
暗号方式というより交換方式の話だと思ってた >>135
なーんだ、オレでも思い付くアイディアなのか
これは >>150
ルール無用の悪党には正義のパンチをぶちかませばいい >>158
問題はそれをどうやって具体的に実現するか、やで >>133
DVDプレイヤーくらい持ってるやろ(*´∇`)ノシ)3¯) 具体的な方法無しに「公開鍵暗号」って言い出したのか、知らなかった ハッシュ化してしまえばいいんだよ
復号できないけど unixとかの暗号化でそんな仕組みだったような
一方通行だったような >>173
フェルマーの最終定理、暗号解読、ビッグバン宇宙論(文庫版は宇宙創生)の三部作だよ ほんと、たったこれだけの計算式で暗号化できちゃうんだからな~
まぁ実際にはmodとか色々使うけど Nが十分大きいとNからpとqを求めるのが難しい・・・ 漁師コンピュータで暗号を解くベンチャーを立ち上げたい フェルマーの最終定理もモジュラー理論がどうのこうのって言ってたから
割り算の余りの計算てそこら中で使われてるのか でもこれ、漁師コンピュータが実用化されたら 一瞬で解けちゃうんだぜ モジュロ演算?余り使ってどうのこうのってのは
数学オリンピックでも頻出らしいね
俺にはまったく関係ない世界ww 中学の頃に展開は簡単だったのに因数分解が難しかったあれ なるほどなぁ
これが何の数をかけたのかはわからないな
あったまいい~ >>196
素数の素因数分解を見つけ出す公式がないから、総当たりしか無い
桁数が大きくなるとスーパーコンピューターでも時間がかかりすぎる、という理屈 >>196
コンピュータでも効率的に求められない
結局虱潰し的な手法しかないから時間がかかりすぎる >>196
数字が大きいとかなり時間がかかり、現状それを打破するような超効率的やり方は発見されていない
np問題になるらしい >>206
いや求めるんじゃなくて鍵かけたときのp、qの情報は奪われないのか
っていう話 5000とかだったら鍵長に換算するとたかだか14ビットくらいだもんな~
実際は2048ビットとかだからそりゃ無理だわ 手当たり次第にやるしかないからめちゃくちゃ時間かかるのね >>232
pとqは公開しない、だから秘密鍵
Nは公開してしまう。だから公開鍵 >>232
自分が隠し持つなら問題なし
相手に渡す必要がない >>232
奪われるよ
ただNから求めるのがクソ面倒なだけで 解読法としては、あらかじめ素数x素数のデータベースを作っておくことか。 エマーソン・レイク・アンド・パウエルの略みたいなもんや すげーな
東大生5200とかめちゃくちゃズレてるやん 平方根とってもそれより大きい数と小さい数の組み合わせってわかるだけで、その周辺にあるってわけじゃないのに >>232
pとqは送信しない
第三者がpとqを知るには、
Nから逆算するしかない >>263
合成開口レーダーと間違えないためかな… 5000あたりまでエラトステネスの篩にかければいいだけなのでそんなに難しくはないような >>258
アメリカのIT会社なんて創業者の頭文字ばっかりだぞ でかい素数っていうのがミソだなあ
小さい数ならわかっちゃうし クイズノックでサマーウォーズの暗号解読してる動画がある 公開鍵暗号は数学が世の中の役に立っているという好例だよね
こういう技術や理論が他にでてくれれば数学者になりたいって人いっぱいでてくるかもしれん >>232
相手にNだけを送っておいて、Nで暗号化してから自分に送ってもらう
自分はpとqで復号する これ見た人情報処理試験で一問正解できるぞ
良かったな >>288
素数(秘密鍵)伝えなくていい
暗号を受け取る側がNを公開して俺に送る時はこれで鍵かけてくれって言うだけ >>286
無限にあるんだろうから桁を増やせば機密性もほぼ無限だわな >>286
だから一定期間で桁数を増やすように推奨される
コンピューターがどんどん速くなるから ところで、尾形さんは
素数が何か、理解してるのかな? でもpはq結局秘密にする必要あるんだよね?
結局、何字ずらすかとか、何倍するかを秘密にしなければならないっていうのと何が違うのか分からん >>269
二乗して近い数字からその前後って考えたんだろうけど、その数字より大きいのと小さいのってことしかわかんないから、前後で考えても道のりは遠い ☆ ○ × 川 △
のカードでテレパシーの実験
じゃないのか 実際に暗号化を味わいたかったらPGPを使って電子メールをやり取りしてみればいい >>306
ただ流石に暗号/復号に時間がかかるようになるので、
共通鍵暗号と組み合わせる事になる 送りたい情報がどうでもいい情報だな
スマホのロックコードにしろよ >>311
pとqは暗号化時には不要だから、いっさい誰にも送る必要がない。 >>311
Nは公開できる
公開=鍵の配送
事前にルールを決めるだと、
そのルールは公開できない >>311
AさんとBさんが危険な通信路を使っても
公開鍵暗号ならp,qをその通信路に送り出さないから安全だよねって話だろ >>311
従来の鍵のネックは暗号化も複合も同じなのがネックだった
公開鍵方式は複合は自分だけ持ってればいいのが画期的 素数どうしをかけるだけじゃなくて他にも色々まぜこんでいくのか あれ?
実際に計算するとこ見たらめちゃ分からないぞ 無料wifiでネットにつないでSNSとか開いたらwifi管理者にはどこまで見えてる?
ログインパスワードやSNSの内容も丸見え? 俺の公開鍵は35だから >>311 は 35 で暗号化して俺に送ってくれ
俺は非公開の 5 と 7 で復号するから 芸人てかけざんわりざんまでしかできないのかと思ってたわ FEの試験で鍵問題必ず出てきたけど
イマイチ頭に入らなかった(´;ω;`)苦手 公開鍵は暗号化に使う
これは解読には使えない
だから公開しても構わない
解読用の鍵は自分だけが持ってるから安全
という話 >>334
もっと計算を複雑にしてコンピューターが一生懸命計算しても莫大な時間が掛かる
(=そこまで時間を掛けて解読するに値する情報じゃない)
てのが暗号化の肝
どんどん計算機の性能が上がってだんだん役立たずになってきてるんだけどな コールセンターで暗号化してたのか!
知らなかった! >>350
サーバー側がhttpsだと暗号化されて見えない >>321
□๛ ก(ー̀ωー́ก)
どれを感じ取りましたか? AESの共通鍵をRSAで暗号化して送信して、本来の通信はAESでってのが多いだろうな
SSHとか いやいや、それ教えていいのか?
と思ったら、いいのかw ちょうど一年前有名な証明書が無効になってめんどくさかったな マイナンバーを管理してる連中が信用できない場合はどうすればいいですか >>379
じゃないと計算に時間がかかって仕方ないからね >>350
https で通信してるからwifi管理者も覗けない
gmailとかyahooみたいなwebメールじゃない従来の電子メールは覗ける可能性がある >>383
俺がその業者の末端だけどちゃんと日本企業だよ マイナンバーカードつくれって封筒きたけど無視してる 突然マイナンバーカードが出てきてついていけなかった? >>365
だから定期的に、アップデートできない古い携帯をアクセスできなくするだろ わいふぁいの旧式がダメになったのはバレちゃったから >>369
解読鍵が自分にあるというのがわけわからん マイナンバーカードつくれって封筒きたけど無視してる >>410
ケータイ持ってなくても、もらえますか? ああー、そうか、片方向の暗号化だけできる情報を公開するのか でも量子コンピュータが完成してしまうと今までの通信ログを保存しておけば全部筒抜けになるよね
新規の通信は量子コンピュータ対応暗号で通信すればいいけど過去のデータに関しては冷静に考えると結構怖い話だ おいおい、その説明ウソだぞ。
HTTPSで公開鍵で暗号化されるのは、通信内容の暗号化に使用する共通鍵だけで、
通信内容自体は共通鍵だぞ?? >>421
セブンでもイオンでも自分のカードにポイント入れて欲しいから
出来るよ >>416
公開鍵も暗号鍵も同時に作るんだけど
それを自分が作るから 新しい暗号化方式の研究はNTTが頑張ってるらしいね >>435
うまくないぞ
おまいらの税金からもらえる奴ともらえない奴が別れるってだけで 素数の並びに法則性があるかどうかの予想あったよね
素数の並びに法則性があるなら巨大な素数も簡単に見つけられるようになりこの暗号も簡単に破られる >>436
そういうの持ってない・・・
クレカが1枚あるだけ >>425
他の方法で億万長者目指したほうが楽なんじゃないかな >>411
スーパーハカーキタ━━━(゚∀゚) ━━━! >>416
暗号化に使った公開鍵とペアになる秘密鍵、ってのあるのよ
公開鍵で暗号化したら、秘密鍵じゃないと複号できない
同じく、秘密鍵で暗号化したら、公開鍵じゃないと復号できない 数学全然わからんけどこういう番組は面白いやね
数字であそぼとかも面白い abc予想とIUTを30分でやるのは辛くないか(´・ω・`) >>434
それはもうプロトコルの説明であって暗号の説明じゃない >>428
それでも桁数を上げればそれなりに持つなんて話もあった気が・・・
量子時代用の暗号も開発されてるらしい >>454
AES暗号にも立候補してたけど、落ちたんだよな ちょっと公開鍵と秘密鍵あとでもう一回しらべておこう このpとqを簡単に割り出す方法を見つけたらフィールズ賞なの? >>421
もらえるよ。役場でポイントの申請手続きの補助受けられるからそれに行くといいよ。 >>434
そのとおりなんだけど、本質的ではないよね
暗号復号の計算にかかる時間の節約のためだから マンナンバーカード市役所行ったら秒で作れないの? >>492
佐野量子に浮気がバレない暗号と勘違いした >>416
解読用の秘密鍵pとqを例えば3と5として自分だけ持っておく
自分で決めて自分だけ持っておく
その積のNの15を公開鍵としてみんなに公開して暗号化してもらう
解読できるのは自分の持ってる秘密鍵だけ >>434
公開鍵暗号の計算負荷が高いから、公開鍵暗号を鍵の交換にしか使わないってだけで、肝は公開鍵暗号だろ abc予想
掛け算は簡単、足し算は難しい
これを理解してから私の所に来なさい >>497
暗号解読者の名誉は与えられるけど賞にはならないかな >>497
世界中の暗号がひっくり返るんだから大混乱になる >>484
滅多に使わないけど、使う時は4ケタの暗証番号を自分で打ちこんでる
なんとかPayはわからない 実は俺、二乗宇宙から地球にやって来たんだが帰るのに1000万円かかるんだ >>479
NHKスペシャルでタイヒミュラー宇宙際の話はやったけど
さっぱりわからんかったな >>497
P≠NP問題
に関わりそうだから、
あわよくば1億円ゲット >>492
でも桁数増やす前の暗号や量子非対応の暗号で作った恥ずかしい通信はそのうち筒抜けになっちゃう… >>516
あれのCGのところだけをやれば15分で余裕だな >>513
スマホのdアカウントとか(他者のそれに該当するのはわからないが) >>505
と言っても、虱潰しに調べてるだけ
大体5000くらいまでの値で割れるかどうかを試すだけだから、そこらへんのスマホでも一瞬でできる >>512
量子コンピューターが実用化したら解けるらしいね >>510
色々混ざってる
公開鍵基盤(PKI)という言葉はある >>518
もうその頃にはその情報に価値がないという考え方だからね >>513
よく調べたら
クレカにポイントとしてくれるらしい >>479
地上波で60分、BSで90分の番組をやった
望月さん→番組には出ない
望月さんと何日も語り合った博士→もう関わりたくないので番組には出ない
となかなかすごい番組だった >>511
たまに、秘密鍵がメール送られてくることあるな。
作り直してらうw >>428
その時代のマシンで1億年かかると言われても、十年後にはマシンの性能が上がって解かれるとか言う話は、三十年前の本にも書いてあったわ >>513
変なのから電話かかってきてもその暗証番号伝えたらいかんで
役所からって言われても信じちゃあかんよ >>521
知ってるやん
実際、RSAの運用は数学で済まないからね
頂点のルート認証局からツリー展開する、
公開鍵証明書があるからこそ 分からない
これじゃ寝れないじゃないか
NHK に苦情の電話入れるか フェルマーが絡んでるのに、そこは紹介しなかったのか >>536
時間が時間だし、メールにしとこう
そのメールにも、公開鍵暗号が使われているんだ、
ますます寝れないね >>529
あれ見てひょっとしたらこの証明アウトじゃない?と思いました。高卒です。 >>540
本当にエレガントな証明は、
適切に解説してもらえれば、
我々の様な素人でも感動できる
つまり… >>428
暗号化された通信ログを全て保存するって、思ってるより簡単じゃないのでは。
テキストデータだけでも膨大になるし、動画でも送受信していたら・・・。
数千TB~数千PBとかいくんじゃ。 >>542
受け取った相手は、
pとqを持っている、
それで復号する まぁ、いいや
きっと、頭のいい人が考えて解決してくれたんだ
もうそれでいい >>541
一般相対性理論なんてエレガントだけど
素人が理解するのはまず無理 そろそろ、量子コンピューターの実用化で素数暗号も意味をなさないものに…… >>544
pとq をバレないようにどうやって送ったのかが分からない >>545
その考えだと「円天」みたいなのに騙されるぞ >>549
pとq(秘密鍵)は送らない
N(公開鍵)で暗号化して自分に送ってもらう >>545
自分が暗号を受けとる立場だと思え
お前は、秘密鍵p,qを持っている
そして、p*q=NのNを、公開鍵として公開する
俺は、公開鍵Nで暗号文を作り、お前に送信する
お前は、受け取った暗号分を、秘密鍵p,qで複合する
p,qはお前以外の他人には分かりにくいから、
秘密は守られるとされる >>550
いやいや、>>541 の論理のほうが危険
反ワクの洗脳にも使われる論理 >>549
すでに説明されてるけど
pとqは秘密鍵であり、当人だけが保有する
p*q=NのNが公開鍵であり、Nを公開する >>547
私は秘密鍵を持っている。
あなたに公開鍵を渡すから公開鍵で暗号化してデータを送ってください。公開鍵は外部に漏らしても良いよ。
送ってくれたデータを私の秘密鍵で復号します。 >>547
受け取る方はpとqを自分で選んで隠しておく
p×q=Nを計算する
自宅の看板に「うちに送るメッセージはNで暗号化してね」って書いておく
送る方は看板を見てNで暗号化したメッセージを送る
受ける方は受け取ったメッセージをpとqを使って解読する よくわからないのが、個人同志での電子メールの暗号化。
公開鍵をかけて他人Aに送ったメールを他人Aが受け取った時、秘密鍵pとqで解読できるんだろうけど、このpとqは盗み見た他人Bも持っているんじゃないの?そうなると、他人Bでも見れるんじゃないかと。 >>558
Aの公開鍵(N)で暗号化して送ったなら
Aの秘密鍵(p, q)はAしか知らない
無関係のBが盗聴しても復号できない 暗号化はNがあれば可能、復号化はpとqが必要、Nはpとqから容易に作れる
情報を送ってもらう場合、pとqを自分で設定してNだけ相手に教える
そして、Nで暗号化した情報を送ってもらい、pとqで復号化する
もちろん、Nで暗号化した情報はpとqをしらない相手も復号化できない >>558
pとqはAが大事に取っておかないと駄目。漏れたら終わり。 >>560
その通り。
Aの公開鍵で暗号化して送ったら、Aしか解読できないのは理解できる。
アマゾンのサイトの入力フォームに自分の住所を入れて送信するときは、その方法で暗号化できるのは理解できる。
これが、個人間の電子メールだと、他人Aにメールを送った本人はどうやってAの公開鍵を入手することになるのかが分からないし、結局pとpがわからないと他人Aは解読できないし、他人Aが解読できるとなれば、盗み見た他人Bも解読できるのではないかと思うのだが、、、 >>563
自分の公開鍵は、事前に平文メールで送ってもいい >>564
つまり、メールを送信するときに、相手のメールアドレスにアクセスして公開鍵をもらって、暗号化して送っているという事なの? それなら、暗号化できるのは理解できる。 >>565
そうでした。
メールサーバーがあるんだった。。。 >>563
メール送信を押したとき、まずAのアドレスから公開鍵を受信してから
こっちの送信作業が行われていると思えばいいのでは
裏でやってるから気づかないと言うだけで
違ってたらゴメン 逆のパターンも面白い
私の秘密鍵で暗号化したデータを公開鍵で皆さん復号して見てください。
復号出来たと言う事は確実に私が作ったデータです。
復号出来なければ成りすましが作った偽のデータだから気をつけて。 >>569
そういったことをHTTPSではやってるけど
メールは一方通行だから >>568
なるほど。暗号のことよく理解してる人なんだね。 >>571
秘密鍵がHTTPSサーバにある証明書で、
公開鍵が閲覧者のWebブラウザが持っている証明書だな
Webブラウザが持っている証明書のどれかと
対になる証明書がサーバになければ、
最近のWebブラウザは通信をいったんは拒否する >>17
#08 カオス理論
録画失敗した
再放送してくんないかな 理屈が分かれば意外と簡単かも
多分、実況してないで番組をちゃんと見てたら分かったかも
公開鍵は普段意識していなくてもブラウザが勝手にやってくれてるのね まったくよ
寝る前にあんまり頭使わせんじゃねーよ
寝れなくなるじゃねーか
やっぱり NHKに苦情の電話入れるしかないな ヽ(`Д´)ノプンプン 大きな数の素数同士の積は簡単には素因数分解できないってのがミソ 期待してみたけど
薄っぺらい内容だったね。
具体的な格子暗号の話も無ければ、楕円曲線理論を使った次世代暗号の話も無し、、。
(`Δ´)騙された!! >>571
すばらしい
では、私が受け取った公開鍵が、
確かにあなたの公開鍵であると、
どのようにして確かめますか?
もしかしたら、あなたのなりすましが、
あなたの偽公開鍵をばら蒔いてるかも知れませんよ? >>580
楕円曲線は数学に縁のない視聴者に概念を伝えるのが難しすぎるのではないですか?
楕円曲線て名前がよくないよね >>581
公開鍵には証明書がついていて
Webブラウザは証明書の正当性を検証して
確かめています これ以外と使う場面多いんだよな
ユーザーIDとかパスワード自動で入力するバッチファイルとかスクリプト
ちゃちゃっと作りたいけど生データ埋め込むわけにもいかず暗号化どれ使うかとか考えると面倒だよね >>581
オレオレ証明書あたりで検索してみればその問題への対処もわかるよ ■ このスレッドは過去ログ倉庫に格納されています