神無月

相変わらずたくさん本読んでますねぇ。
私は漫画くらいなもんでｗ

カラマーゾフの兄弟(下)は続編がなかったから
逆によかったのかもしれないよ？と思った。
続編があったはずなのに、ないというのは
読者をむずむずさせていつまでも心に残りそうですからｗ

>暗号プログラム書きてぇ。
>そんなに大変なものじゃないので作ろうと思えば作れるだろうけど、
>作っても既にあるし役に立たないという…
RSAは証明読まなきゃ思いつかないので癒し系じゃないけど、
自作の公開鍵暗号化は難しく茄子。

α・β ≡ 1 (mod 256)

の時、0≦x<256を暗号化してCを

C ≡ x・α (mod 256)

と定義すれば、

x ≡ C・β (mod 256）

より復号化可能。

特長は、割り算がいらない（勝手にオーバーフローしてくれる）、
データ量が増えない。

複雑化すればましになるかなと今でも思ってる罠。

鍵の安全性は秘密鍵と同じレベル（＝鍵が違う意味が無いレベル）なので
公開鍵暗号化といえなかったりするかもしれない罠。

**を累乗演算子として、

C ≡ x・(α**β) (mod 256)
x ≡ C・(β**β) (mod 256)

とか、αとβを１通りに制限するような工夫をすればあるいわ･･･＜ｱｷﾗﾒﾛ

>>acht
>読者をむずむずさせていつまでも心に残りそうですからｗ
なるほど。それは確かにあるかも。

>>wiz
>鍵の安全性は秘密鍵と同じレベル（＝鍵が違う意味が無いレベル）なので
できればこの辺の補足が欲しいな。

んーと、
α・β ≡ 1 (mod 256)
において、一方の鍵、例えばα、を固定する（=Aとおく）と、
A・β ≡ 1 (mod 256)
となる。左辺においてβが256だけ増えたらどうなるだろうか。
A・(β + 256) = A・β + 256・A = A・β
おお、なんと、βは256増えるごとにAに対する鍵となり得るではないか。

つーことで、これを逆手に取れば、任意の鍵Aに対する鍵βは、
適当に選んだ数nから、n+256の間に1つだけ存在する。

つまりは、βの候補は、1～257の中に必ず存在してしまう。

つーとんでもない欠点を持っているのさ。なので、

A・β ≡ 1 (mod 256)

において、Aが公開鍵、βが秘密鍵とすると、秘密鍵を見つけるには、
βを1～257までの間で変化させ、合計256回ループしてみれば
必ず見つかってしまう。（256回の掛け算なんて一瞬だよね）

一方、RSAの鍵ペアは、離散対数問題（掛け算は簡単だが、素因数分解
は超難しい、つー問題）で、秘密鍵か公開鍵のどっちかが
分かっても、もう一方がわからないという特徴がある。

んで、自作の側でもそれを真似して、
α' = α**β (mod 256)
β' = β**β (mod 256)
という計算をして、αとβをそのまま鍵にせず、α'とβ'を鍵として使えば、
最初に書いたような、256回掛け算を試せば、一方の鍵から
もう一方の鍵が分かっちゃうのを防げるかなと。

ちなみに、自作の方の暗号化と復号化の原理は、
α・β ≡ 1 (mod 256)
の両辺に、0≦x<256な数xをかけると、
x・α・β ≡ x (mod 256)
と、１行で証明終わっちゃう話ね。(x・α=Cだぞ)

んで、鍵をそのまま素直にα'とβ'に置き換えると、左辺は
α'・β' = α**β・β**β = (α・β)**β ≡ 1 (mod 256)
となる。最後の≡が言える理由は省略です。ま、考えれば分かるかと。

なので、両辺からxかけて、元に戻ることが分かると。

んで、α'とβ'において、α'が公開鍵として公開された状態で、
β'を知る方法が見つかったらやっぱりこの方法もダメだけど、
もしも簡単にβ'が求まらなければ、結構良いんでないﾉ？と。

ま、どうせβ'も簡単に求まっちゃうんじゃなかろうかと。素人理論だし～

Σ（´Д`）　OTZ ﾀﾞﾒｼﾞｬﾝ･･･

結局α'に対するβ'は1～257までの間に存在するｼﾞｬﾏｲｶ。もうね･･･
β'はmod256されてるから、0～255の範囲になり、0はありえないから
1～255、255通りになって、１通り分少なくなってるし。もうね。

諦めろってことですかね。ヤレヤレ

C ≡ (x ^ β)・α (mod 256)
x ^ β ≡ C・β (mod 256)

とかxorを混ぜてみたりして。これもイマイチだなぁ

眠い･･･　（つД`）

丁寧な説明ありがとう。
よくわかりました。
mod 256 に決め打ちしてる時点でダメなんじゃない？
RSAの場合、mod N の N はでっかい数ですよね。

(mod 256)だと割り算が必要ないのが魅力。あと、データ量が増えない。

一般的に、(mod N)において、暗号化対象が0≦x<Mの時、
「M<<N」なのが普通なので、データ量が一気に増える。
例えば、楕円曲線暗号なんかの場合は、暗号化の際に
乱数を加えて暗号化しても、その影響を（復号化の際に）取り除く
ことが出来たりするようになる。

例えば、「N = 2・M」ならば、１つの元データXに対して、
暗号化先のデータはC1,C2の２つを用意できるので、
上手く組んでやれば、データXを暗号化して、C1とC2を
ランダムに暗号化データとして使える。そうすると
何が良いかというと、暗号化済みのデータの出現頻度から
平文を妄想する攻撃とかに耐えられるようになったりする訳だ。

つまり、eの出現回数が多い英文を、１対１の対応の暗号方式で
暗号化すると、一番多く出てくるデータがeだと中りをつけられると。
「N = 100・M」なら、eに対して100個の暗号化済みデータが
対応するので安全性が高まると。百文字の平文なら、暗号化済み
のデータに、同じデータは出現し得ないからな。

んで、話を戻すと、(mod 256)なのは、高速性と実装の簡易さ
という点が重視な感じなので。
まぁかぎの安全性は無理そうなら秘密鍵暗号の方向で何とかならんか
考えてみようかと。

MPI(Multi Percision Integer: 多倍長整数)とか使うタイプだと
どう最適化しても重いのに変わりは無いしな。
とはいえ、秘密鍵暗号ならパテントフリーなAESだの何だのがあるし
公開鍵暗号だって楕円曲線とかあるから
　　（´Д`）マァそれを勉強した方が早くﾈ？
って感じで。ま、世の中難しい訳ですよ。

P.S.
「N=256・M」なランダム性を持つ暗号化の例としては、
8ビットの元データを4ビットずつに分解して、
ランダムに生成した２ペアの4ビットとそれぞれ組み合わせて
それで16bitの暗号化済みデータにするとかな。
単純だが、一対多な暗号化の例だ。

（´Д`）マァ、暗号化の話はこの辺で。

乙。
ま真面目に解読されたくないんだったら、俺暗号はダメ、ゼッタイ。
てのは結城さんの本に散々出てきたな。