ノート:バーナム暗号
出典: フリー百科事典『ウィキペディア(Wikipedia)』
[編集] バーナム暗号の安全性について
ワンタイムパッドの記述:
- > 特記事項
- >
- > バーナム暗号とは違います
バーナム暗号の記述:
- > 特記事項
- >
- > ワンタイムパッドと違い、絶対的安全性はありません
上記の記述は正しいのでしょうか? one time pad は Vernam cipher とも言うことが多いと思います(英語版のOne-time padの説明)が、両者の安全性は違うものでしょうか? Sina 2004年9月19日 (日) 01:56 (UTC)
- one time padとは特別な運用法を前提にした鍵の記録メディアで、Vernam cipherは暗号システムですから両者は同列に比較できません。 Vernam cipherで(テープ状の)one time padを使う事も、使わない事も自由です。手持ちのテキスト(ISBN 0-89412-076-X)にある用語集を参考に引用します。one time padとは単に鍵を一回しか使わない事では無く、正当な受信者であっても再使用できないように鍵を即破棄する事です。例としてCD-Rに乱数を記録した物をone time padとして使用した場合、半分使った時点で敵に盗まれては普通の乱数表と同じですよね?Tuve74 2004年12月20日 (月) 13:59 (UTC)
- one-time pad
-
- A form of key book used in a one-time system, so designed as to permit the destruction of each page of key as soon as it has been used.
-
- Vernam system
-
- A cipher teleprinter system employing a prepared tape of random teleprinter characters used to key another tape containing the plain text to be encrypted.
元の疑問を出したSinaです。ご意見ありがとうございます。
- 物としては、one time padは記録メディアであり、Vernam cipherは暗号タイプライタであるので、違うものである。
- one time padは単に乱数表ではなく、使用した部分をすぐ破棄できるような作りになっていて一度しか使用しないことを意図したものだけども、Vernam cipherは鍵テープを一度しか使用しないとは限らないものである。
というように読みました。
- 「one time pad」という言葉は、暗号方式ではなくて記録メディアを指すのか?(「Vernam cipherはone time padか否か」ではなく「Vernam cipherの鍵テープはone time padか否か」とすべきなのか?)、「one time pad」という言葉の語源はどこ?
- Vernam cipherの鍵テープは、どう扱うことを想定したものだったか?Vernam cipherでは「鍵テープは繰り返し使用しないこと」が望ましいことだとは意図されていなかったか?
の2点がポイントのように思いました。というのは、
- 英語版のone time padの歴史の節によると、最初のone time padは、Vernam cipher(one time tape system)で、2番目がpaper pad systemである(1923年頃に独国で採用) 、としている。Vernamの出願に US PAT.1310719 (1919年)があり、その後、Mauborgneがmid-1920sに出願しているらしい。VernamやMauborgneは、one time padという言葉は用いていない。
- 現代暗号的には「Vernam cipherは、ストリーム暗号の一種で、鍵が偏りのない乱数で作成されていて、鍵を一度しか使用しなければ、one time padとなる」と説明されている。
なので、one time padは、記録メディア(paper pad?)とは限らないかも知れない、Vernam cipherの鍵テープは再使用しないものかもしれない、ようにも思えるためです。Sina 2004年12月23日 (木) 00:22 (UTC)
- one-time padはVernam cipherで使用しても良いし、enciphered codeで使用しても良いのです。ですから「Vernam cipherは、ストリーム暗号の一種で、鍵が偏りのない乱数で作成されていて、鍵を一度しか使用しなければ、one time systemにもなる」と記せば良いと思います。とは言っても専門用語の用法や意義は多数決で決まる事がありますし、私個人は現代(民生)暗号は専門外ですからノートの方にコメントしました。まずはSinaさんが具体的な用法まで踏み込んで加筆されては如何でしょうか? Tuve74 2004年12月23日 (木) 10:09 (UTC)
こんにちは。one time padやVernam cipherの項を見て加筆/修正したいと思い少し加筆しましたが、事実を確認するのは難しくて、特記事項の部分についてはノートで質問するにとまってます。用語としての整合性や歴史的起源が分かってきたら、また編集したいと思っています。・・・以下、余談的ですが、one time padを適当なブロック暗号の鍵として使用してよいとすると「one time padは理論的に解読不可能(=情報理論的安全性がある)」とは言えなくなると思います。逆に理論的安全性を求めてone time pad(という言葉)が生まれたとすると、one time padは何に使ってもよいものではなくて、Vernam cipherのようなタイプの暗号方式のみに使うものではないかと思えるので、one time padの用法ってよく分からないと感じています。Sina 2004年12月26日 (日) 13:48 (UTC)
