2007年10月9日 (火) 22:48時点における版編集 BotMultichill (会話 \| 投稿記録) 35,409 回編集 m robot Adding: gl:Criptoanalítica ← 古い編集		2007年11月4日 (日) 14:10時点における版編集取り消し Sina (会話 \| 投稿記録) 6,685 回編集 m +/-lk 新しい編集 →
1行目: '''暗号解読'''（あんごうかいどく、'''Cryptanalysis'''）とは、暗号を[[解読]]すること、あるいは解読法に関する研究を指す。暗号の解読とは、[[暗号文]]を作成するのに用いた秘密情報（秘密の表記法や秘密の[[鍵 (暗号)\|鍵]]など）にアクセスすることなく、暗号文を[[平文]]に戻すことである。これに対して、秘密情報を用いて暗号文を平文に戻すことは復号といい、解読と復号は区別することが多い。（以下、秘密情報のことを"鍵"と記す） 27行目: 平文を求めるのではなく、暗号文を変更することで暗号文に対応する平文を変更できる場合にも、暗号方式に問題があるということがある。暗号文の1bitを反転することで平文の1bitを反転できると、平文を知ることができなくてもその内容を操作することができてしまう。現代暗号は、[[計算量的安全性]]を根拠とし、暗号方式を公開した暗号が多いため、全数探索によって鍵を求めても暗号方式に問題があるとは言わず、全数探索よりも効率的に鍵を特定できる方法（ショートカット法）があるときに問題があるということがある。 == 解読法の分類 == 43行目: 既知平文攻撃（KPA）は、既知の平文に対応する暗号文を得られる条件で、暗号文から平文を求める攻撃である。平文が既知となる例に、通信プロトコルによってデータの最初のブロックが固定あるいは通番や日時になっていて予測可能な場合がある。選択平文攻撃（CPA）は、任意の平文に対応する暗号文を得られる条件で、暗号文から平文を求める攻撃である。[[公開鍵暗号]]の場合には、公開鍵を用いて任意の平文を暗号化することができるため、選択平文攻撃に対して安全であることが必須である。選択暗号文攻撃（CCA）は任意の暗号文（ただし解読対象の暗号文は除く）に対応する平文を得られる条件で、ある暗号文から平文を求める攻撃である。 86行目: == 関連項目 == * [[暗号理論]] * [[解読]] * [[計算量的安全性~~を持つ暗号~~]] - [[証明可能安全性]] * [[信頼性の低い暗号アルゴリズム]] * [[暗号解析上の仮定]]

「暗号解読」の版間の差分