古典的なコードがメアリー女王を殺した方法 あなたのアカウントのパスワードは解読されるでしょうか?

監査専門家：劉衛華

Xindajiean 北京支店のシニア情報セキュリティ標準専門家

モバイルインターネットの時代では、インターネットに接続できる限り、さまざまなオンラインアクティビティを実行できます。さまざまなプラットフォームへのログインや金融取引には必ず「パスワード」の入力が必要ですが、私たちが慣れ親しんでいる「パスワード」はパスワードの厳密な定義と一致しているのでしょうか?一緒に調べてみましょう！

01

「パスワード」とは何ですか?

2020年1月1日、「中華人民共和国暗号法」（以下、「暗号法」という）が正式に施行されました。 「暗号法」では、暗号は次のように定義されています。暗号とは、特定の変換方法を使用して情報を暗号化して保護し、セキュリティ認証を提供する技術、製品、サービスを指します。

私たちが日常生活で使用している携帯電話の電源オンパスワード、銀行カード引き出しパスワード、電子メールログインパスワードなどは、「暗号法」に記載されているパスワードではありません。正確には、上記の「パスワード」は「パスワード」と呼ぶべきものです。

私たちが一般的に「パスワード」と呼んでいるものは正しくないようです。まずは本当のパスワードとその歴史を理解しましょう。

02

パスワードの物語

シーザー暗号は古くからあるシンプルで、最も広く知られている暗号化方式です。これは、アルファベットの各文字を均等に数文字ずつ後ろにずらすことを意味します。たとえば、各文字が 3 つ後ろに移動します (a は d になり、b は e になります...)。たとえば、apple という単語は dssoh になります。この暗号化方式は、ローマ共和国時代に将軍との通信に使用したジュリアス・シーザーにちなんで名付けられました。しかし、この方法は比較的単純で、簡単に解読できます。

イタリアのシーザーのブロンズ像の出典丨Wikipedia

約500年前、スコットランド女王メアリーは反逆罪で投獄されました。刑務所にいる間も彼女は諦めず、いつでも復帰する準備ができていた。この目的のために、彼女は暗号化された手紙を使って外部の共犯者と連絡を取り、イギリス女王エリザベス1世の暗殺を企てる準備をしていた。

出典: TVシリーズのスクリーンショット

手紙の機密性を保証するために、メアリー女王は当時としては非常に複雑な暗号化方法を発明しました。23 個の文字の代わりに 23 個の記号と数字が使用され、さらに 36 個の記号が固定の単語やフレーズを表すために使用されました。まったく意味を持たない 4 つの追加記号と、次の記号によって表される 2 つの文字の繰り返し記号を具体的に参照するために使用される 1 つの特殊記号が追加されました。これは当時としては非常に複雑な暗号化方法であり、絶対確実であると考えられていました。しかし、最終的にそれを打ち破ったのは、頻度分析に長けた言語学者トーマス・フィリップスでした。

フィリップスは、各記号の出現頻度をまとめ、最も頻繁に出現する単語と文字を置き換えるという頻度分析法を確立しました。彼はまず意味のない記号を4つ選び出し、次に残りの記号のほとんどについて意味を一つずつ分析し、残った文脈に基づいて手紙の内容を大まかに推測しました。

この方法により、メアリー女王の暗号を解読することに成功しました。フィリップスはまた、秘密の手紙の最後にメアリー女王の筆跡と暗号化方法を真似て段落を追加し、共犯者を騙して数人の暗殺者の身元を明かさせ、最終的に彼らをまとめてギロチンに送った。

03

従来の暗号アルゴリズムの解読

暗号の重要性から、戦争や対立などの分野では暗号化する前に元のテキストを解読する必要があります。そのため、暗号アルゴリズムを解読する方法も非常に重要な研究分野となっています。古典的な暗号化アルゴリズムは規則性が強く、通常は簡単に解読できます。多くの従来の暗号化アルゴリズムは暗号文のみを使用して解読できるため、暗号文のみの攻撃（暗号化された情報に対してのみ機能する攻撃）に対して脆弱です。

上記の例のように、初期の頃は解読に周波数分析がよく使われていました。この解読法は、有名な探偵小説家コナン・ドイルの『シャーロック・ホームズの帰還』の「踊る男」で使用されました。シャーロック・ホームズは壁に踊る人々の絵が5枚あるのを見ました。彼は、英語のフレーズの一般的さと英語で最も頻繁に使用される文字「E」に基づいて、踊る人々の絵画の1つに表されている単語が「Never」であると推測し、謎を解きました。

出典: TVシリーズのスクリーンショット

その後の暗号化アルゴリズムの設計は、「ヴィルジニー暗号」などの「頻度分析法」による解読に耐性を持つように設計されました。キーを指定するには、暗号化時に最初に平文を書き、次に平文の下にキーを連続して繰り返す必要があります。次に、キーに応じてキー文字の位置をシフトします。たとえば、A はシフトなし、B は次の文字にシフト、C は次の 2 文字にシフト、というようにシフトします。この暗号化アルゴリズムは、ある程度「頻度分析」に対して耐性があります。

第二次世界大戦中にドイツ軍が使用したエニグマ暗号機

出典: Wikipedia

第二次世界大戦まで、最も有名な「エニグマ暗号機」もこの原理を採用していました。暗号化の可能性は 1 5896 2555 2178 2636 0000 に達したため、解読するのは極めて困難でした。 「現代コンピュータの父」アラン・チューリングが、強力なコンピュータマシンを使ってこの巨大な解読アルゴリズムに対抗し、解読専用のマシンを開発して、ようやくエニグマ暗号アルゴリズムの解読を完了したのです。

エニグマ暗号機のローター

出典: Wikipedia

04

21世紀のパスワード

2004年、中国の山東大学の教授である王暁雲氏は、暗号学の会議に出席するために米国を訪れました。会議で、王暁雲氏は彼女と彼女のチームがMD5パスワードハッシュアルゴリズムの解読に成功したことを直接発表した。会議後、米国はすぐに MD5 を SHA-1 に置き換えました。 2005年から、王暁雲は米国の新しい暗号化ハッシュアルゴリズムSHA-1の解読に取り組み始めました。王暁雲が再びそれを解読するのにかかった時間はわずか2か月でした。王暁雲氏は現在、世界的に有名な一流の暗号学者となり、中国は世界最先端の暗号解読技術を有することになった。彼は中国人民の誇りとなり、中国の暗号技術を世界の最前線に導いた。

有名になった後も、王暁雲は暗号の研究に専念し続けました。彼女はチームを率いて独自の暗号解析手法を開発し、以前に解読した MD5 および SHA-1 暗号システムの抜け穴を見つけることに成功しました。王暁雲氏も抜け穴を調べ、2007年にMD5やSHA-1よりも解読がはるかに難しいSM3というより高度な暗号化システムの開発に成功しました。この暗号化システムは、中国の暗号化ハッシュ関数の新しい標準でもあります。

我が国は商用暗号の標準化を非常に重視しています。暗号業界標準と国家標準を完成させるとともに、我が国が独自に設計・開発したSMシリーズの暗号アルゴリズム（対称暗号化、デジタル署名/非対称暗号化、暗号ハッシュ、識別暗号アルゴリズムなどを含む）に代表される中国の商用暗号標準の国際標準への組み込みを積極的に推進し、国際標準化活動に積極的に参加し、国際交流と協力を強化します。

2011年9月、我が国が設計したZu Chongzhi（ZUC）アルゴリズムが、国際第三世代パートナーシッププロジェクト（3GPP）の4Gモバイル通信規格に組み込まれ、モバイル通信システムの無線伝送チャネルの情報暗号化と整合性保護に使用されました。中国の暗号アルゴリズムが国際標準となったのは今回が初めてだ。我が国は2015年5月以来、SM2、SM3、SM4、SM9アルゴリズムを国際標準に組み込むための提案をISOに順次提出してきました。 2017 年に、SM2 は正式に ISO/IEC 国際規格となりました。 2018 年に、SM3 アルゴリズムは正式に ISO/IEC 国際標準となりました。 2021年には、SM4とSM9も正式にISO/IEC国際規格となりました。このようにして、我が国の商用暗号化の国際標準システムは基本的に形を整え、中国のソリューションを提供し、世界規模での暗号化の開発と応用に中国の英知を貢献しました。

暗号化技術は常に、私たちの生活や仕事のあらゆる側面に関わる重要な情報を保護するための保護傘となっています。彼らのセキュリティは、私たちの富とプライバシーのセキュリティにも関係しています。したがって、私たちは、時代の発展と科学技術の進歩に伴い、暗号アルゴリズムを解読する方法が絶えず改善されるとともに、私たちの暗号「シールド」も絶えず改善され、私たちの生活に安心をもたらすことを願っています。