• ベストアンサー

NSAによる電文の解読?

NSAがアシュロン(阿修羅の兄弟か?)とかいうシステムで世界中の市民の通信を傍受しているようです。 しかし、RSA方式の公開鍵暗号で暗号化してある私の電文はさすがのNSAも解読でいきないですよね? RSAで暗号化した私の電文を解読するには、桁数の大きな素数を発見する必要があって、そのためには最高速のスーパーコンピューターを使っても何年もの計算時間が必要なんですよね? 上記の理解が正しいかどうか教えてください。 なぜ、NSAの傍受で通信のコンテクストがバレルと騒いでいるのか理解できません。

質問者が選んだベストアンサー

  • ベストアンサー
  • FEX2053
  • ベストアンサー率37% (7987/21355)
回答No.5

>毎日のように私の女房に「アメリカ政府を爆破せよ」と伝えても、 >なにも引っかからず、イスラム原理主義者と今日の天気について >チャットしていればNSAからにらまれてしまうということですか はい、そのとおりです。 暗号は何もRSA暗号のようなものだけでなく、真珠湾攻撃の 「ニイタカヤマノボレ」のような、すでにお互いに「このメッセージは こういう意味がある」と事前に取り決めるようなものもあります。 そういう暗号は、はたから見ていると「暗号だ」とは気づかないん ですね。 「ニューヨークは雨のようです」(ニューヨークは警戒が厳しい) 「だとするとワシントンの方が天気がいいですかね?」(ワシントンは 警戒が緩い) 「そうですね。週末はワシントンで会いましょうか」(テロはワシントン ですることにします) みたいな「暗号に全く見えない暗号」ってのもあるんです。 ですので、重要なことは「誰と誰が親密で、いつ通信を交わしたか」 なんですよ。別のルートで「こいつはテロリスト」と「アタリ」がついた 場合、その交友関係をすべて洗い出し、いつ通信が増えたかで、 テロ実行の警戒を深める・・・というやり方とかに使うんですね。 何度も言いますが、「内容は重要じゃない」んですよ。

Mokuzo100nenn
質問者

お礼

重要なことは「誰と誰が親密で、いつ通信を交わしたか」 なんですね。 どうもありがとうございました。

その他の回答 (4)

  • alice_44
  • ベストアンサー率44% (2109/4759)
回答No.4

RSA が素因数分解にちゃんと依存していることの検証については、 証明はされていないが、多くの人が信じている…ということなんでしょう。 のどかな話ですね。

Mokuzo100nenn
質問者

お礼

どうもありがとうございます。

  • stomachman
  • ベストアンサー率57% (1014/1775)
回答No.3

 NPC(Non-deterministic Polynimial Complete)であるナップザック問題を使った暗号は解けちゃった。ラップトップPCで解く所を学会で実演デモされたんです。この暗号は実は本当の意味でのナップザック問題を使っておらず、暗号化アルゴリズムの都合に合わせて改変したナップザック問題を使ったためにNPCではなくなってしまった、というのが解読された原因でした。当然、その直後から「同じNPCであるRSAはまさかそういうマヌケなことやってないよな」という確認はあちこちでなされている。  なので、もしRSAが解けたとすると、それはNP=Pが証明されたということに違いない。NP=Pってのは喩えれば「初めて入る迷路でも、目隠ししたまま一度も迷わずに必ず最短距離で抜けられる方法が分かった」というようなことなんです。そんなの誰も信じてないし、これまでに手がかりになりそうな定理・理論ももちろんなく、全然カスリもしていない。それが証明されたとなればとんでもない大発見。「有名な数学の難問が100年越しで決着した」とかいうようなノドカな話とは全く違って、実用上重要な非常に多くの問題が一気に解決する。ワープエンジンやタイムマシンにも匹敵するぐらいの大発明です。スパイ活動の都合ごときの理由で隠しておけるようなもんじゃないでしょう。  ちうわけで、ま、暗号が解読されているという話ではないと思います。「通信のコンテクストが…」なんてもってまわった表現は、ANo.1でご指摘の通り「ダレからダレへ、いつ、どこからどこへ、どのぐらいの分量の通信をしたか」ということを指していると思いますよ。

Mokuzo100nenn
質問者

お礼

回答ありがとうございます。

  • alice_44
  • ベストアンサー率44% (2109/4759)
回答No.2

> RSAで暗号化した私の電文を解読するには、桁数の大きな素数を発見する必要があって この部分は、本当なんですかね? バックドアが無いことをちゃんと検証したという話は、聞かないが。

Mokuzo100nenn
質問者

お礼

回答ありがとうございました。

  • FEX2053
  • ベストアンサー率37% (7987/21355)
回答No.1

いや、必要なデータは「誰が、いつ、どこへ、どの程度のデータを 送ったか」で、それが分かれば「誰と誰が友人で親密かどうか」 が全部わかっちゃいます。 内容も、暗号化されていれば、それは「秘密の通信だ」と白状して いるようなもんですからね。 宛先などヘッダー部分は暗号化されてない(暗号化すると相手に 届かない)ので、別に暗号なんぞ解読する必要はないんです。

Mokuzo100nenn
質問者

お礼

ありがとうございます。 毎日のように私の女房に「アメリカ政府を爆破せよ」と伝えても、なにも引っかからず、イスラム原理主義者と今日の天気についてチャットしていればNSAからにらまれてしまうということですか!

  1. カテゴリ
  2. 学問・教育
  3. 数学・算数

関連するQ&A

  • 公開鍵暗号方式の復号に関して質問します。

    暗号方式は、発信者Aさんが正当な受信者Bさんに暗号化した電文を送付し、途中で不正に傍受したCさんには電文の復号ができず、正当な受信者Bさんには復号ができるという考えかたです。 正当なる受信者Bさんには復号が可能で、不正なる傍受者Cさんには復号が不可能であるためには、BさんとCさんの間に情報格差を維持しないと駄目だと思うのですが、公開鍵方式の場合に正当なる受信者Bさんと不正な傍受者Cさんの間にどのような情報格差が存在するのでしょうか。 === RSA暗号の例題を考えます === A:暗号の発信者 B:正当なる暗号の受信者 C:不正なる暗号傍受者 Aさんは 素数P=3 素数Q=11 を選んで、 33を法とする世界(Mod33)を利用します。 Aさんは原文を3乗し、Mod33を取った暗号文をBさんに送付しますが、ここで、公開鍵情報として、「33を法とする」および「3乗した」という二つの情報を開示して暗号を送付します。 暗号を不正に傍受したCさんは、33の素因数分解ができないために、P=3、Q=11という二つの素数を特定できず、3xD={nx(p-1}X(Q-1)+1}において、N=1の場合でもP,Qが分からないので、復号することがきません。 ところが正当なる受信者Bさんは、3xD=1x(3-1)x(11-1)+1=21より、D=7を求め、受診した暗号を7乗することで受信電文の復号が可能となります。  ==== 以上例題おわり ==== 不正なる傍受者Cさんは素因数分解が困難であることから二つの素数P、Qの特定ができずに復号ができないことは良く理解できます。 しかし、正当なる受信者Bさんは、なぜP,Qを特定し、D=7を求めることが出来るのでしょうか。 質問1:なぜBさんだけが復号可能なのでしょうか? 質問2:Bさんは素因数分解をせずとも、P=3、Q=11という二つの素数を知ることができるのでしょうか? 質問3:素数P、Qの値を特定できなくてもD=7を知ることができるのでしょうか? 公開鍵暗号方式の根本原理が分かっていないと思われるので、公開鍵暗号方式、あるいはRSA暗号方式の考え方をご存じの方ご教示いただけると助かります。

  • RSA暗号の一般的な素数生成方法

    一般的なRSA暗号について質問です。 RSAでは鍵の生成に、大きな素数 p, q および (p-1)*(q-1)と互いに素となる素数eを使用します。 ただ、p, qの一般的に使用される桁数は1024bit(300桁超)であるため、素数の生成に非常に大きな時間がかかってしまいます。 e は3か65537を使用することで生成のための計算を省くことができますが… RSAで暗号鍵を生成する際に300桁もの素数を毎回計算して生成するのは時間がかかりすぎるため現実的ではないと思いますが、実際にはどのようにして300桁の素数を生成しているのでしょうか。 もしくは、計算済みの素数リストや固定の値を使用しているのでしょうか。 (後者はあり得ないとは思いますが…) 宜しくお願いします。

  • 量子コンピュータと解けない暗号

    1.量子コンピュータが完成したらRSAは一瞬で解けるようになるという話ですが、AESは年数だと何桁分くらい解読時間が短縮されるんでしょうか 2.量子コンピュータの完成と同時期に、解けない無敵の暗号も完成するという話ですが、その暗号が一般人向けに公開される可能性ってあるんでしょうか 3.無線LANの暗号化通信は量子コンピュータが完成すると無意味になるのでしょうか よろしくお願いします。

  • 公開鍵暗号について

    失礼します。 公開鍵暗号についてです。 Linux系OSカテゴリで質問することではないかもしれませんが、 sshサーバーの設定の際に疑問になったことなのでここで質問させてください。 公開鍵暗号方式について無勉強だったので調べていると、 Wikipediaより、 1.通信を受ける者(受信者)は自分の公開鍵(暗号化のための鍵)P を全世界に公開する。 2.受信者に対して暗号通信をしたい者(送信者)は、公開鍵 P を使ってメッセージを暗号化してから送信する。 3.受信者は、公開鍵 P と対になる秘密鍵(復号のための鍵)S を密かに持っている。この S を使って受信内容を復号し、送信者からのメッセージを読む。 4.暗号通信を不正に傍受しようとする者(傍受者)が、送信者が送信した暗号化されたメッセージを傍受したとする。傍受者は、公開鍵 P は知っているが、秘密鍵 S は受信者だけが知っている情報であるので分からない。P から S を割り出すことは(計算時間的に)極めて難しい。そのため、暗号文を復号することはおよそできない。 とありました。 sshを使ってサーバーにアクセスする場合、秘密鍵はクライアント側が持つことになりますが、 そのとき、サーバーからクライアントへのデータは秘密鍵があるので解読できるのは理解できます。 しかし、その反対はサーバー側に秘密鍵がないので無理なのでは? 不勉強でここで悩んでいます。 どなたかご教授いただけないでしょうか? また、ssh用に作成した秘密鍵は「厳重に保管しておく」とよく書かれていますが、 具体的にどうするのかはっきりしません。 パスワード保護でもすればよいのでしょうか? これについても宜しくお願い致します。

  • SSLの安全性

    通信内容がSSLの場合、盗聴や改ざんなどを防げるといこうとですが、 どの程度安全なのですか? 中途半端な知識はあるのですけど。 例えばSnifferやカーニボーで通信内容を完全に傍受されたとき、 公開鍵暗号と共通鍵暗号もとられて解読されてしまう気がするのですが? 例えば私が通販サイトを利用した場合、通販サイト側(WAN)までにはいくつかの 経路がありますが、社内から(LAN)利用した場合などは少なくとも社内からは Snifferで私の通信データは傍受可能です (スイッチハブだからふつうでは無理とかいうのは別) もちろん100%安全とは思っていませんが、どの程度信頼できるのでしょうか? キーロガーやその他スパイウェアの危険性は別として。

  • RSA暗号化の方法(具体的に)

    C++で、あるファイルを暗号化するプログラムを作成しようと思っています。 暗号はRSAで、と思っていますが、どのようにすればいいのか分かりません。 暗号自体のアルゴリズムは理解しているのですが、 「具体的に」どうすればいいのか教えて欲しいのです。 「文字」とか、そういう単位がなくて、単なるディスクファイル、またはメモリ上の bit列があったときに、それをどうやって暗号化するか、また復号するか。 鍵が分かったとして、bit列のどこからどこまでを1つの単位として計算するのか。 その暗号化単位は、公開鍵だけで判断できるのか。 素数で割った余りなので、1つの数字としてみたときに素数より小さい数でないと だめなことは分かります。 もしかしたら、このようなデータの暗号化は、他のアルゴリズムを 使用した方がいいのかもしれませんが、暗号について あまり詳しくないので、どうしたらいいのか分かりません。 ネットで調べた内容では、アルゴリズムは理解できても、 対象としているデータで、実際どうやるのか分かりませんでした。 よろしくお願いします。

  • 対米最終覚書

    太平洋戦争の開戦前後のことを調べています 当時アメリカの大使館に勤務していた井口さんという方のご子息である井口武夫さんが書かれた「開戦神話」という本を読みました 宣戦布告の電文がアメリカに渡るのが遅れたのは大使館の不手際であるとの説が流布したことに憤慨し、それに対して反論しています。 ご自身も大学卒業後に大使館勤務をされ、その方面に詳しいのですが、いろいろ資料を調べてその通説の払拭を試みています 読んでいて疑問に思ったのが「電文」です 海底ケーブルの歴史は意外と古く、対米の海底ケーブルは1931年から存在していたようです 仮に無線通信であれば筒抜けになってしまうのはやむを得ないといえるのでしょうが ハルノートで有名なハルさんの回顧録では日本の外務省と大使館の電文はすべて解読されていたといいます。 ということは日本の当時の外務省からいわゆる郵便局に電文を申し込み、アメリカの郵便局に届いてから日本大使館に届けられるという手順になります その間4時間ほど時間を要すると書いています 多くの職員の目に触れることから暗号を使用していたということになるのでしょうか 電文というと、カタカナで送られるというイメージが強いですが、カタカナの文章を暗号化したということなのでしょうか すると、まったく意味不明の文章を郵便局の職員は送信していたというようなイメージになります これが現時点での私の理解です これは違うんじゃない?というのがありましたら 教えてください

  • 無線LAN(WiFi)で危険なのはどれでしょうか?

    無線LANで危険なのはどれでしょうか? 危険、というのは、内容を第三者に読み取られてしまう、という意味とします。 基本条件: ・ネットに繋がった無線LANルータを複数人で使う状況だとします ・SSIDは皆が知っている状態 ・第三者が通信を受信できる環境にいる(電波が届く場所にいる) ・下記の"パスワード"とは最新の解読されないとされる種類の暗号化キー(暗号レベル) ・下記の"VPN通信"のパスワードは第三者は知らないとします この条件で、第三者が無線LANの通信内容を読み取りたいとします。 条件: 1.無線LANにパスワードをかけていない通信 2.パスワードをかけており、第三者はパスワードを知らない通信 3.パスワードをかけているが、第三者はパスワードを知っている(同じ会社の人など) 4.パスワードをかけていないが、通信はVPNで行っている 5.パスワードをかけているが、第三者はパスワードを知っている(同じ会社の人など)、ただしVPN通信 1は論外かと思いますが、2は安全ですよね? 3は1と同じになってしまうのでしょうか? 4と5は傍受されたとしても内容を解読(復号)するのは難しいですよね? よろしくお願いいたします。

  • ftpについて

    最近、CXファイルエクスプローラというアプリ(Android)のftp通信機能を使って、スマホからパソコンへWi-FI経由でデータを移行できることを知りました。 しかし、ネットで調べたところ、ftpでは通信が暗号化されないため、ftpsやstfpが用いられることが多いとありました。 そこで質問です。 ①自宅の暗号化されたWi-Fiを使ったftp通信なら、傍受されないのでしょうか。すなわち、ここでいうftpの傍受とは、使用するWi-Fiに悪意ある人物が接続している状況でのみ起こりうるのでしょうか。 ②ftpsなどの暗号化されたftp通信を行うためには、どのようにすればよいのでしょうか。ネットで調べてみたのですが、良く分かりませんでした。 おそらく、CXエクスプローラでつないでいる状態だとスマホがサーバー側で、PCがクライアントになっているように思われます。アプリの機能的に、暗号化通信をするには、この関係性を逆にしなければならないと思うのですが、調べても設定が複雑そうで良く分かりませんでした。 長文、及び初歩的な質問となってしまい申し訳ありませんが、わかりやすく教えていただけると大変助かります。 もし私の理解力不足だとしたらもっと勉強するか、諦めます。 よろしくお願いいたします。

  • AES暗号は解けるのでしょうか?

    米ニューヨーク・タイムズ紙(9月27日付)によると、オバマ民主党政権は来年の連邦議会に向け"盗聴法改正法案"を準備している。今回の改正では、インターネット向け通信傍受の強化をねらっており、ブラックベリー端末による暗号メールやフェースブックなどのソーシャル・ネットワーク、スカイプのようなP2P電話などが含まれている。 という話ですが、 せっかく盗聴しても、AESで暗号化されていて解読できなければせっかく法律を改正しても意味が無いように思えます。 アメリカ政府は、標準として推奨しているAES暗号を解けるのでしょうか? それとも、暗号通信を奨励するためにこんな法律を提出しているのでしょうか?

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する