素人による公開鍵暗号方式の説明

1. 公開 暗号方式を利用した通信
@oroponya

2. 暗号

3. 暗号
• アリスがボブにメッセージを送る
• キャロルには内容を見られたくない
ボブアリス
キャロル

4. 暗号
• 第三者（キャロル）にバレないでメッセージ
のやり取りを行なう方法が「暗号」
ボブアリス
キャロル

5. シーザー暗号

6. シーザー暗号
• 文字をズラす暗号方式
ボブアリス キャロル
えおそにわ えおそにわ えおそにわ
?あいしてる あいしてる
暗号化 解読
３文字ズラすとき
あ → え
い → お
て → に
ん → う

7. シーザー暗号の弱点
• 暗号方式（何文字ズラすか）をボブとアリス
が知らないといけない
キャロル
えおそにわ えおそにわ えおそにわ
?あいしてる あいしてる
暗号化 解読
3文字
ズラしとくね
OK
3文字戻すよ
ボブアリス

8. シーザー暗号の弱点
• 暗号方式（何文字ズラすか）をボブとアリス
が知らないといけない
キャロル
えおそにわ えおそにわ えおそにわ
?あいしてる あいしてる
暗号化 解読
3文字
ズラしとくね
OK
3文字戻すよ
ボブアリス

9. シーザー暗号の弱点
• 暗号方式（何文字ズラすか）をボブとアリス
が知らないといけない
キャロル
えおそにわ えおそにわ えおそにわ
?あいしてる あいしてる
暗号化 解読
ボブとアリスの間で
ルールの共有が必要
3文字
ズラしとくね
OK
3文字戻すよ
ボブアリス

10. シーザー暗号の弱点
• 暗号方式（何文字ズラすか）をボブとアリス
が知らないといけない
キャロル
えおそにわ えおそにわ えおそにわ
?あいしてる あいしてる
暗号化 解読
ルールがキャロルにバレたらオシマイ
（解読されて通信が漏れてしまう）
3文字
ズラしとくね
OK
3文字戻すよ
ボブアリス

11. シーザー暗号の弱点
• 暗号方式（何文字ズラすか）をボブとアリス
が知らないといけない
キャロル
えおそにわ えおそにわ えおそにわ
?あいしてる あいしてる
暗号化 解読
それ、「公開 暗号方式」
なら大丈夫！
3文字
ズラしとくね
OK
3文字戻すよ
ボブアリス

12. 公開 暗号

13. 突然ですが、南京錠の説明です

14. 南京錠
• 南京錠と、開けられる はペアになっている

15. 南京錠
• だれでも「南京錠をロックする」ことは出来
る（ を持っていなくてもよい）
ロック

16. 南京錠
• 「南京錠を解除する」には、 が必要
解除

17. 公開 暗号
• ボブは、「南京錠と のペア」を持っている
ボブアリス キャロル

18. 公開 暗号
• 南京錠のコピーをバラまく
（ はダメ！）
ボブアリス キャロル
好きに
使っていいよ

19. 公開 暗号
• 南京錠はみんな持っている
• はボブだけが持っている
ボブアリス キャロル

20. 公開 暗号 STEP 1
• アリスはメッセージを南京錠でロックする
ボブアリス キャロル
あいしてる
あいしてる
ロック

21. 公開 暗号 STEP 2
• ロックされたメッセージをボブに届ける
ボブアリス キャロル
あいしてる
?あいしてる
ロック
あいしてる あいしてる

22. 公開 暗号 STEP 3
• ボブは自分だけの でロックを解除する
ボブアリス キャロル
あいしてる
?あいしてる あいしてる
ロック 解除
あいしてる あいしてる

23. 公開 暗号 FINISHED!
• キャロルにバレずに、メッセージを送れた！
ボブアリス キャロル
あいしてる
?あいしてる あいしてる
ロック 解除
あいしてる あいしてる

24. 公開 と秘密
• 「南京錠」が公開 、「南京錠の 」が秘密
に相当する
公開 秘密

25. 公開 と秘密
• バレてもいい公開 と、
絶対に漏らしてはいけない秘密
公開 秘密

26. サーバーへのログイン
• 公開 暗号方式は、サーバーにログインもで
きるスグレモノ

27. サーバーへのログイン STEP 0
• ログインする前に、
公開 をサーバーに設置しておく
あなたサーバー

28. サーバーへのログイン STEP 1
• サーバーでランダムな文字列を作ってロックする
あなたサーバー
ロック

29. サーバーへのログイン STEP 2
• あなたはロックされた文字列を受け取る
あなたサーバー
ロック

30. サーバーへのログイン STEP 3
• 秘密 でロックを解除する
あなたサーバー
ロック 解除

31. サーバーへのログイン STEP 4
• 解除した文字列をサーバーに送る
あなたサーバー
ロック 解除

32. サーバーへのログイン
• 解除した文字列をサーバーに送る
あなたサーバー
ロック 解除
この二つが同じものなら
ログイン成功

33. サーバーへのログイン
• 解除した文字列をサーバーに送る
あなたサーバー
ロック 解除
なぜなら
文字列のロックを正しく解除できるのは
秘密 を持っている人だけ

34. 公開 ・秘密 の使い回し
• 秘密 さえしっかり守れば使い回しOK

35. その他

36. ATTENTION
• 公開 をもとに秘密 を割り出すことは「不可能ではない」が、十分な
強度があれば「不可能に近い」
（非現実的な時間がかかる）
• 十分な強度がないと、公開 から秘密 を割り出されてしまう
• 基本的に 強度＝ の長さ
• 現状では、2048bit を使っていればよいみたい
（作るときに長さを選べる）
• さらに秘密 にパスワードをかけると、より安全
（秘密 を使うときにパスワードの入力を要求されるようになる）

37. FURTHER INFORMATION
• 公開 と秘密 のペアは、手元のパソコンで簡単に作れる
• Windows: PuTTYgen
• Mac/Linux: Terminal
• GitHubに公開 を登録しておくと、APIからだれでも公開 を
取得できる
• 新規サーバーにログインしたいとき、サーバーの管理者に
「公開 はGitHubにおいてあるから設置しといて」とか頼
めて楽

38. FURTHER INFORMATION
• SSHとかSSLも大体似たようなかんじ
• 公開 暗号では一般にRSA暗号がよく使用される
• RSA暗号では、公開 で暗号化して秘密 で復号するだけ
でなく、秘密 で暗号化して公開 で復号化することも
できる
そのためデジタル署名にも使われる
• RSA暗号以外にも楕円曲線暗号とかある

39. CREDITS
• Icons made by Freepik from www.flaticon.com is licensed by CC BY 3.0
• Icon made by SimpleIcon from www.flaticon.com is licensed under CC BY 3.0
• Icon made by Elegant Themes from www.flaticon.com is licensed under CC BY 3.0
• 著者: @oroponya
この 作品 は クリエイティブ・コモンズ 表示 4.0
国際 ライセンスの下に提供されています。