RSA暗号の仕組みと安全性・具体例

以下の2つの知識があると読みやすいです。

• 公開鍵暗号方式についてなんとなくでも知っていると読みやすいです。→共通鍵暗号と公開鍵暗号の仕組み

• 「$a$ と $b$ を $n$ で割った余りが等しい」とき，$a\equiv b\pmod{n}$ と書きます。→合同式の基礎

1．メッセージを受け取る側の準備

• 大きな素数 $p,q$ を生成し，$n=pq$ とする
• $(p-1)(q-1)$ と互いに素な整数 $k_1$ を取ってくる
• $k_1k_2\equiv 1\pmod{(p-1)(q-1)}$ なる $k_2$ を取ってくる（→補足1）
• $n$ と $k_1$ を公開する（公開鍵），$k_2$ は公開しない（秘密鍵）

2．メッセージを送る側の暗号化方法

• 送りたいメッセージを $m$ とする。ただし，$m$ は $n$ 未満の正の整数とする
• 公開鍵を用いて$m^{k_1}$ を $n$ で割った余りを計算し，これを暗号文（$C$ とおく）とする

3．メッセージを受け取る側の復号方法

• 暗号文 $C$ と秘密鍵 $k_2$ を用いて$C^{k_2}$ を $n$ で割った余りを計算すると，実はこれがもとのメッセージに一致する（→補足2）！

4．安全性

• 暗号文 $C$ と公開鍵 $n,k_1$ が分かっても（現実的な時間では）$m$ を復元することはできない（と信じられている）

以下の「有名な定理」により $0\leq k_2\leq (p-1)(q-1)$ のもとで $k_2$ は一意に定まります。

証明は，例えば背理法の意味といろいろな例とよくある間違いの例題2から分かります。

また，$k_1,k_2$ の計算は高速にできることが知られています。

• 暗号化： $m^{k_1}\bmod{n}$
• 復号化： $C^{k_2}\bmod{n}$

でうまく復号できていることを証明します。証明にはフェルマーの小定理を使います。数学がまあまあ得意な高校生なら理解できるレベルの内容です。

素因数分解が簡単に（短時間で）計算できればRSA暗号は破られます。

幸い，大きな数の素因数分解の計算は難しいです。→素因数分解の難しさと素数判定

実際にRSA暗号の計算例を見ることで，理解を深めましょう。

公開鍵・秘密鍵の準備

• 素数として $p = 23, q = 31$ とします。$n = pq = 713$ です。これくらいの数であれば素因数分解は簡単ですが，あくまで計算例ということで。
• $(23-1)(31-1) = 22 \times 30 = 660$ と互いに素な数として，$k_1 = 7$ を選ぶことにしましょう。
• 有名な定理により，$7 \times k_2 \equiv 1 \mod 660$ の解 $k_2$ は $k_2 = 283$ と一意に定まります。
• 公開鍵として $n = 713, k_1 = 7$ を公開し，秘密鍵として $k_2 = 283$ を秘密にしておきます。

暗号化の処理

メッセージを送る側は，$478$ という数を送りたくなったとします。$n = 713$ を法として， $478^{7} \equiv 673$ です。$C = 673$ として，これを送ります。

復号化の処理

$n = 713$ を法として， $673^{283} \equiv 478$ です。これで，無事に解読できました！