甲乙両者が連絡通信を行う場合、その内容を第三者に秘匿する手段を暗号という。ときとして暗号によって作られた暗号文章を暗号ということがある。また連絡通信そのものを秘匿する手段も考えられ、この手段をも含めて広義の暗号という。
暗号は古くから使用されたもので、プルタルコスの≪英雄伝≫にはペロポネソス戦争(前431‐前404)で活躍したスパルタの将軍リュサンドロスが出先の司令官との連絡にスキュタレ skytale という1本の棒を使用する暗号を用いたと記されている。また≪日本書紀≫には神武天皇が倒語を用いたと記されている。ローマの将軍カエサルはアルファベットの文字を四つずれた文字で代用する暗号を用いた。
【上杉謙信の暗号】
仮名を座標で示す。
しかし暗号が西洋で本格的に使用されるようになったのは外交、商業活動が活発化した14~15世紀からである。16世紀には多表式暗号の完成など暗号は著しく進歩した。17世紀フランスでA.ロッシニョルがルイ14世のためりっぱな外交用暗号を作り、また各国の外交用暗号を解読して情報を提供した話は暗号史上有名である。19世紀に有線電信、20世紀に無線通信が使用されるようになって通信の量は飛躍的に増加し、また無線通信はどこからでも自由に傍受できるので、暗号の必要性も急速に増加し、これに伴い暗号も発達した。第1次世界大戦によって暗号の重要性がとくに認識され、戦後暗号機が出現し、第2次世界大戦では暗号機が広く使用された。1970年代に入って電子式暗号機の開発が進み、暗号作業の処理速度が手作業暗号の数十倍から数万倍に達し、いかなる高速通信にも追随できるようになって、これに使用する暗号の必要性が生じ、暗号も公衆化されつつある。
第1次世界大戦の1917年1月ドイツの外相A.ツィンマーマンからメキシコ在中のドイツ大使あての1通の暗号文をイギリスが入手解読したが、その内容にメキシコがドイツ側について参戦すれば、アメリカに取られたテキサス、ニューメキシコ、アリゾナの3州を取り返してやるとの事項があった。イギリスはこの解読文をアメリカに渡し、アメリカはこれを公表したため、アメリカ国内の世論は沸騰し、ドイツの潜水艦による船舶の無制限撃沈宣言に対する反発とあいまって、ついにアメリカは連合国側について参戦した。また太平洋戦争中のミッドウェー海戦では、アメリカ海軍が日本海軍の暗号を解読し作戦計画を事前に承知しており、日本軍は惨敗した。このような暗号に関する史実は明らかにされただけでも数多い。暗号の良否が戦いの勝敗を決め、あるいは一国の運命をも決めることも少なくないので、各国では自国の暗号の程度を高め、外国の暗号を解読する研究を行っている。
暗号は軍事、外交用の通信以外にも警察などの治安機関そのほか多くの国家機関で使用され、民間では貿易会社、企業秘密を守る必要のある会社、秘密の結社、暴力団などで使用される。また個人のプライバシーを守るために使用されることもある。さらに暗号は本来の目的以外に電文の短縮、誤りの防止、間接的な表現などに使用されることも少なくない。古い碑文の解読や遺伝機構の解明などにおいて暗号解読の手法や暗号解読と同様な思考要領を用いることがあるので、その対象に対して遺伝暗号というように、暗号という用語を用いることもある。
暗号業務は通信の秘密を守るための業務と他の暗号を解読する業務とに大別され、多くの国はそれぞれの業務を国家機関で行っている。欧米では趣味の暗号研究グループもあり、大学で暗号学を研究しているところもあって、専門家以外に暗号が広く普及している国が少なくない。
暗号によって暗号文を作ることを組立(暗号化、化成ともいう)、暗号の鍵によって暗号文をもとの文に戻すことを翻訳(復号化、解読ともいう)、とくに暗号の鍵を知らない第三者が暗号文の内容を解明することを解読という。解読に対する暗号の抵抗力を強度といい、大小または高低でその度合を表現する。暗号文に対してもとの文章を原文という。原文は普通文(平文ともいう)と略号文、データなどである。なお秘匿された暗号文に対して秘匿されていない文章を生文という。普通の暗号では組立のとき、原文を単文字ごと、単語ごとなどに区切って1単位とし、これを基準として組立を行い、この単位を原語という。普通の暗号は原語に対してある符号(略語といい通常文字または数字の1~5個の群から成っている)を対応させて変換を行う方法(換字式暗号という)と、原語の配列順序を入れ換える方法(転置式暗号という)およびその二つの方法の混合とがある。原語を他の文章の特定の位置に分けて入れる方法(分置式暗号という)もあるが、通信文が長くなるなどの理由でほとんど実用されない。また特殊な場合に使用する特殊な形式の暗号もある。
【暗号形式】 暗号がどのようなしくみになっているかを暗号形式という。暗号形式の分類の方法には、暗号の歴史的発展を基調としてサイファー cipher(単語などを原語とする暗号)とコード code(単語などを原語として換字する暗号)とに大別するものと、暗号原理を換字式と転置式とに大別するものとの二通りがある。本項では日本で主流になっている後者の分類に従って説明する。
[換字式暗号] 原語に暗語を対応させた暗号表を作り、原文の各原語を暗語に換えて暗号文を作る形式の暗号を総称して換字式暗号という。この形式の暗号は原語成分のとり方によって文字換字式暗号、綴字換字式暗号、辞書式暗号の三つに大別できる。文字換字式暗号とは1文字を原語とする換字式暗号である。
【シーザー型式暗号】
アルファベットを4つずれた文字で代用
する。
このうち原語1文字に暗語1文字が対応するものをとくに単一文字換字式暗号という。ほかに原語1文字を2文字以上の暗語に変換するものも少なくない。文字換字式暗号はプライバシー保全用、諜者用などに広く使用されているほか、趣味の暗号、クイズ暗号などに使用される。
原文の文字列を文意に関係なく2文字ずつ3文字ずつなど一定文字群に区切ってその各群ごとに換字を行う形式を綴字換字式暗号という。綴字換字の代表的なものはプレーフェア Playfair 暗号である。
【プレーフェア暗号の例】
この暗号はイギリスの物理学者C.ホイーストンが考案したものであるが、彼は友人のL.プレーフェアの名を形式名とした。プレーフェア暗号は第1次大戦中イギリス軍が主用したもので、現在でも一部に使用されている。綴字換字でもう一つ有名なものにヒルの暗号がある。アメリカの数学者L.S.ヒルが1929年に発表したもので、原文をs字に区切って、s字ごとにs元s個の連立一次方程式を解くことによって暗語を求めるものである。
【ヒルの暗号の例(3字)】
アフファベットを0~25の数字とみなして(mod.26)
計算する。
組立用および翻訳用の係数行列が暗号の鍵であ
る。
これはHとH^-1の関係にある。
ヒルの暗号は理論的にはおもしろいが実用性の少ないものとして長い間放置されていたが、コンピューターの利用によって実用価値が認められてきた。
原語を単語、熟語、短文、記号などの数百ないし数万語に及ぶものとし、これに数字または文字の3~5記号暗号を配当する暗号を総称して辞書式暗号という。これは暗号書の形が辞書のように見えることから名付けられたもので、暗号書を暗号辞書(コードブック code book)という。暗号辞書が組立用と翻訳用とを兼ねるようになったものを一冊制といい、組立用と翻訳用の2部からなっているものを2冊制というが、暗号書が1冊または2冊からできているという意味でなくて、一定順序の原語に対して暗語が一定順序に配当されているかを表すものである。辞書式暗号は暗号書を頻繁に更新するとある程度の強度を保持できるので現在広く使用されている。
【二冊制暗号辞書】
(乱数式暗号第一次暗号書)の例
この暗号は日本陸軍が太平洋戦争中第一線の無
限乱数式暗号の第1次暗号として使用したもの
の一部である。
上は組立表、下は翻訳表。
上記三つの基本形式を応用して複雑な形式とし、暗号強度を高めたものを複雑形式換字暗号という。以下その代表的なもの三つについて述べる。多表式暗号とは複数個の換字表を変えながら換字していく形式である。この形式の最も代表的なものはビジネル式暗号である。この暗号はドイツの修道院長トリテミアス Trithemius が考案したものをイタリアの医師G.B.ポーターが表を完成し、フランスの外交官B.deビジネルがその使用法などをも含めて完全なものにした(1586)ものである。
【ビジネル式暗号表】
ビジネル式暗号では文字を数字に置き換えて考えると、(鍵字)K+(原字)T≡(暗字)C(二十六進法、mod26)の関係式が成立する。イギリスの提督F.ボーフォートは1857年ビジネル表の内部の文字を逆順にした表を提案した。これを逆ビジネル表という。逆ビジネル式暗号ではK-T≡Cという式が成立する。ビジネル式暗号の翻訳ではC-K≡Tであるから組立に対して算法を変えなければならないが、逆ビジネル式暗号では翻訳はK-C≡Tとなって組立と同一の算法でよい利点がある。暗号の強度を増す目的でビジネル表の内部の文字の配列順序をランダムにしたものを乱列ビジネル表という。この形式では表を秘匿するのが通常である。本来ビジネル式暗号の鍵字は有意語または短い乱字であるが、近年鍵字をランダムで長くしたものが使用される。1度使用したランダム鍵字列を2度と使用しないようにするものを無限乱字式といって、理論的に不解読な暗号となる。多表式暗号は、数個ないし数十個の換字表を鍵によって不規則に順序に使用する方式の乱変多表式暗号(ビジネル式暗号はこの方式)と、数多くの表を順序に使用する方式の順変多表式暗号(エニグマ Enigma 暗号など機械暗号に多い)とに大別され各種のものがある。
乱数式暗号とは辞書式暗号などによって1度数字暗号文に換え、これにランダムな数列(乱数)を加えて暗号文を作るものをいう。乱数を加える前の暗号文を第1次暗号といい、この暗号を作るための暗号書を第1次暗号書という。この暗号の強度は大で、乱数表を頻繁に更新することで強度の維持が容易である。また手作業暗号では比較的容易に作業できるので第2次大戦の前後を通じて世界各国で最も広く使用された。今日でも手作業暗号では最も多く使用されている。1度使用した乱数を2度と使用しないようにするものを無限乱数式暗号と呼び、無限乱数式暗号は乱数表を盗まれないかぎり、たとえ第1次暗号がわかっても解読されることはない。
ストリップ式暗号は1914年アメリカのP.ヒットが発明したもので、第2次大戦中アメリカ軍が主用した暗号として有名である。ストリップ strip とは細長い板のことで、この細片を何本も使用して暗号を作るところから名付けられた。
【ストリップ式暗号】
この縦の1本をストリップといい、1本のストリップに乱列アルファベットが2回く
りかえしてかいてある。ストリップの本数は20本ないし50本程度で、その中か
ら任意のものを一定の順序で並べるように規約で定める(概ね1日1回変
更)。
原文を1行に並べるようにストリップ1本1本を上下する。そして他の1行
を暗号文とする。暗号文は任意に25種類とれる。(ここがこの暗号の最も
特徴とするところである)。
翻訳の場合はストリップを上下して暗号文を1行に並べて各行の中から文章
をなすものを捜し出して求める。
この暗号はじょうずに使用すると強度が大であり、暗号の更新が容易である。しかし組立・翻訳作業に著しく時間を要するという欠点があり、今日ではほとんど使用されていない。
[転置式暗号] 原文を原語に区切り、規約に従って配列順序を変えて暗号文を作る形式を転置式暗号という。転置式暗号では通常文字を単位として転置を行うが、単語を単位として行ったこともある。転置式暗号の代表的な形式に矩形式鍵転置暗号がある。
【矩形式鍵転置暗号】
原文を鍵幅に応じて横に書き込み、鍵の順序に縦に取って暗号文と
する。
この暗号は原文を鍵の字数(鍵幅)に応じて区切った長方形の枠の中に、上の行から遂次下の行へと書き入れて、書き終わったら鍵の順序に縦に文字を取って暗号文を作る形式である。この形式は第1次大戦中ドイツ軍第一線用暗号として広く使用され、第2次大戦でも各国の第一線用暗号として一部使用され、今日でも一部で使用されている。また趣味の暗号、クイズ暗号として使用されることが多く、英語ではコラムナー columnar と呼び親しまれている。
転置用紙の特定の所を欠欄として、欠欄の所へは文字を書き入れないようにした暗号を空欄転置式暗号という。
【空欄転置暗号】
原文を横に書く。この際升印の所を飛ばして書き込む。
右上から縦に取って暗号文とする。
転置式暗号文をさらにもう1度転置する形式を二重転置式暗号という。二重転置では前後とも矩形式鍵転置を用いるものが多い。
[混合形式暗号] 換字式暗号と転置式暗号とを併用する形式を混合形式暗号という。混合形式暗号では換字転置式暗号と転置辞書式暗号とがあるが、最も多いものは辞書式暗号を用いたのち矩形式鍵転置暗号を用いる形式の暗号である。これは暗号辞書の作成には労力と時間を要するので頻繁に更新できない、そこで鍵を頻繁に変える転置によって強度を保持しようとするものである。
[特殊形式暗号] 以上のように通信文にしたとき一見して暗号だとわかるが、その意味がわからないようにする暗号を一般形式暗号という。これに対してなるべく暗号であることも秘匿しようとする暗号を特殊形式暗号という。特殊形式暗号は謀者、秘密結社そのほか特殊な団体などが使用するほかプライバシーの保全用にもよく用いられる。そのおもな形式は隠字式、分置式、隠語、比喩式、図形利用式である。
隠字式は隠匿式ともいわれ通信文を隠す方法をいう。普通に書いた通信文の行間に秘密インキで書くことは最も広く利用されている。大きい字で書いた文書の片隅にちょっと見えないような小さな文字で書くこともある。イギリスのF.ベーコンは文字の字体をわずかに変えて2種類に区別し、5文字1組で1文字を表す暗号を考案した。しかもこれを関係のない文章の中に隠すというもので、当時としては抜群のアイデアである。
分置式とは通信文の文字を他の文章の中に分割して入れるもので、読んでおかしくないものにしなければならない。
【分置式暗号】
推理小説の暗号によくこの形式が用いられている。隠語とは意味のある言葉または文章をまったく別の意味に置き換えて使用するもので、太平洋戦争開始にあたって日本海軍の使用した<新高山登れ>(予定通り真珠湾を攻撃せよの意)は有名である。隠語は本来の目的から少し外れて使用されることも多い。
比喩式は寓意式ともいい、互いに条件がそろっているとき、たとえ話などによって心の中を伝える方法である。児島高徳が桜の幹に漢詩を書いて後醍醐天皇に意を伝えたことはこの形式の代表的な使用例である。
図形などを利用するものには、ジグザグの線、線上の点、音符、縄の結び目、人形の姿などで文字を表す方法、特殊な図形が特定の意味を表す約束による方法、図形の中に意味を持った記号、図形などを混入する方法など種類が多い。
特殊形式暗号の伝達方法としては直接文書、図画などを送るほかに、新聞の尋ね人欄、、雑誌の広告欄、ラジオ放送などマスコミを利用するもの、または伝言板、電柱、壁など人目のつく所を利用するものなどがある。これは相手を秘匿しようとするときまたは多数の相手に連絡しようとする場合に用いられる。
【暗号機】 暗号機には簡単な約束で複雑な暗号を作り出す目的のものと、暗号作業を軽易にする目的のものとがあり、今日ではその両方の目的を兼ねるものが多くなった。暗号機で作り出す暗号も一般形式暗号の応用に過ぎないが、機械の力によって高速に処理できるので、手作業ではとうてい実現できないような複雑で段階の多い暗号とすることができる。暗号機は古くから考案されたが初めは器具に類するもので、暗号機らしいものが作られたのは第1次大戦後である。15世紀の半ばイタリアのL.B.アルベルティが作った暗号円板が暗号機の初めであるとされている。これは内外二重の円板にアルファベットが順序に刻まれているもので、内外の対応位置を変えて簡単に文字換字暗号を作り出すものであった。この円板を改良して特殊な多表式の暗号機を考案した(1867)のがプレーフェア暗号を考案したホイートストンである。
【ホイートストンの暗号器】
この円板は外円が27分画、内円が26分画となっており、長針は原字、短
針は暗字を示す。針が右に1回転すると外円は内円に対して1/27進んで
関係位置が一つずれる。
バズリー大尉が暗号機を発明した。この暗号機はその外見からシリンダーサイファーとも呼ばれている。この暗号の原理はストリップ式暗号とまったく同じである。アメリカ陸軍はこの暗号機を改良してM-94と名付けて第一線用暗号として使用した。
【バズリーの装置】
乱列アルファベット彫刻してある20枚の円板が同一軸にはめ
てあり自由に回転できる。使用法はストリップ式暗号と同じ。
1924年ドイツのA.vonクリハはバネで自動回転する円板の多表式暗号機を発明した。この機械は懐中時計型、置時計型、電動印字式の3種類あって、懐中時計型は謀者用暗号機として多く使用されたが、暗号強度がそれほど大でないのでそれ以外の分野では広く使用されなかった。機械的な暗号機で最も優れて広く使用されたのはスウェーデンのB.C.W.ハゲリンが発明した(1934)クリプトテクニック暗号機である。この暗号機およびその改良型は第2次大戦中期から戦後約20年世界各国で軍用、外交用として使用され、今日でも一部使用されている。この暗号機の原理は逆ビジネル式暗号で、機械が長い鍵を作り出して原文を換字して結果を印字するものである。
【クリプトテクニック暗号機】
アメリカ軍は第2次大戦中の1942年、この機械をM-209
と命名し使用した。
この暗号機では機械内部の6個の転輪についているピンのつけ方と籠形円筒のバーについている鋲の配置(この二つのしかたを規約という)を定めると1億の乱字鍵が作られ、規約を変えるとまったく別の乱字鍵ができるので、暗号原理が完全にわかっていても規約がわからなければ十分に強度を保持することができる。
電気回路の変更を利用する暗号機で広く使用されたものは鼓胴式暗号機である。この形式はアメリカのE.H.ヘバン、スウェーデンのA.G.ダン、ドイツのH.A.コッホらが1920年代の初め前後して発表したもので、完成機としてはドイツのエニグマ暗号機が有名である。エニグマ暗号機は第2次大戦中ドイツの軍用、外交用の主要暗号として使用された。鼓胴式暗号機はまたアメリカ、イギリス、フランス、イタリア、日本などで作製使用された
1970年代から暗号機は電子式暗号機に変わりつつある。この基本原理になっているものにベルナム方式がある。アメリカの電信技師G.S.ベルナムは1926年(1917年に考案したともいわれている)テレタイプ通信を行う際、通信文のさん孔テープといっしょに乱数テープを流して原文の二進法符号に二進法乱数を加えながら送信し、受信側でも同じ乱数を受信符号に加えながら(二進法で加える計算と減ずる計算が同じ)符号を出すと原文符号が得られるという暗号方式を発表した。これに用いる乱数テープを無限乱数式にすれば解読は不可能である。今日物理現象などを利用する乱数作製機によって高速に乱数テープが作り出され、重要な通信系には無限乱数のベルナム方式が使用されている。また理論的な方法によって短い鍵からひじょうに長い疑似乱数を作り出す電子式の暗号機が作られ普通の文章だけでなく、ファクシミリ、ディジタル化された電話などにも付加されるようになっている。
【暗号解読】 情報対象の通信の内容、活動の状況などを調査して情報資料を得ようとする活動を通信情報という。通信情報は情報活動の中できわめて有効な手段であるので、列強は平時、戦時を通じて熱心にこれを行っている。この中でも暗号解読からは重要で確度の高い情報が得られるので、各国ともこれに大きな力を入れている。暗号解読は大別して三つの方法による。一つは暗号文を集めその中に現れる特徴を整理し統計計算、原文仮定など理論的方法によって暗号の鍵と原文とを合理的に出す方法で、単に解読といえばこの方法をいう場合が多い。もう一つは、考えられる暗号の鍵をかたっぱしから暗号文に適用して訳してみて、合理的な文が出たら解けたとする方法である。さらにもう一つは、暗号の鍵を盗んで暗号文を訳す方法である(物理的には解読とはいわない)。第1、第2の方法で解読できるのは、原文に特徴があるからで、まったく特徴のない乱字を原文にした暗号は、どんな簡単な形式の暗号でも解読できない。
[文章の特徴] 例えば英文でアルファベット26文字の使用度数を調査すると、文章の内容がまったく異なっていても、文字の度数分布がよく近似している。長い文章になると文意にかかわらず文字が一定の頻度を示すことを文字の使用度数特徴という。どの国語についても、その国語固有の使用度数特徴を有しており、また同一の国語でも、新聞記事、軍用電文、科学雑誌というように範囲を限定すると、各文字はそれぞれ固有の特徴を示す。文字換字式暗号などは単一形式の換字暗号を解読するのには使用度数特徴は最もよい手がかりとなる。例えば英文の文字換字の暗号の暗号文1000字中Sが1位で130、Mが2位で103の度数があったとすればS=eと仮定してもほとんど誤りないものとみられる。
【英文単文字度数グラフ】
このような単文字の度数を利用する暗号解読はポーの≪黄金虫≫のほか多くの推理小説に出てくる。ある文字の次にくる文字の度数特徴をその文字の後連接特徴といい、前にくる文字の度数特徴をその文字の前連接特徴という。例えば英語、フランス語、ドイツ語などでqの後連接特徴は略語などを除くと100%uである。連接特徴は転置式暗号の解読に利用される。また換字式暗号解読の拡張作業(暗号の一部が解けたあと他の部分を解明していくこと)などにも利用される。平文では長い連接文字が繰り返して出てくることが多い。このように乱数では生じないような文字の繰返しがでることを反復特徴という。暗号形式が簡単なほど平文の反復特徴に近い反復特徴が暗号文にも出てくる。反復特徴は乱数式暗号、多表式暗号など複雑形式換字暗号文の解読に利用される。
【暗号】解読例
【暗号文(原文日本語ローマ字)】
原文が日本語ローマ字であるがこれを解読す
る。長い反復が出ており平文の度数と単文字
度数とを度数順に並べて比較する。
【度数表】
度数分布の状況から文字換字暗号と判断される。冒頭からA→iと仮定する。暗号文中
後連接特徴が目立つのはUZでUは5回とも後にZがきている。平文でchは連接特徴が
著しくUの5、Zの15の度数は平文の3.7と11.2に近似しているので、U→c、Z→hと仮定す
る。これで3回出ているUZAはchiと読まれる。平文でhの前連接特徴ではcとsが断然多
いことからEZが7回出てその中でEZAが3回出ており、これをshiと判断できる。E→sとす
れば暗号文中Eの後にきている文字はI、J、R、W、Zであるが、Zを除くI、J、R、Wの4文
字は平文のa、e、o、uのいずれかであろう。そこで暗号文の原字が母音と思われるA、
I、J、R、Wと平文のa、e、i、o、uの互いの連接度数を比較してみる。
【連接度数表】
ローマ字の母音で連用の多いのはoo、uu、aaの三つであるから、I→o、J→u、R→a、W→
eと仮定することは合理的である。以上の8文字の仮定を暗号文に書き入れてみる。
【一部解読文】
末尾の部分と3行目の途中から4行目の途中ま
での部分は大部分が埋められている。
【判読】 a-末尾
a、bのように判読することができる。これでG→k、L→
w、D→r、N→j、Y→g、F→tの6文字が判読され、今ま
での仮定は正しいと断定できる。以下同様な判読を
続ければ全文を解読できる。この際同一の暗字は同
一の原字に対応しなければならない。
【不解読性暗号】 通常の暗号文は資料を多く集めて調査することによって解読できるものが多い。現実には解読に必要な量の暗号文を組む以前に暗号を更新するので解読されない。しかしこのような暗号では、通信文が急増した場合とか、使用上のミスがあった場合には解読されるおそれがある。ところが無限乱数式暗号のように、いくら資料を集めても解読できない暗号があり、これを純不解読性暗号という。また解読する方法があり、解読結果を正しいと証明する方法があるが、現実の時間と労力では解読できないことが証明できる暗号もある。この暗号を実際的不解読性暗号という。純不解読性暗号と実際的不解読性暗号とを総称して不解読性暗号という。
【新しい暗号と将来の暗号】 1976年アメリカのディッフェW.DiffeというヘルマンM.E.Hellmanが公開鍵暗号という概念を提案した。従来の暗号は暗号鍵はすべて秘匿するものという考えで作られていたのに対して、彼らの提案した暗号は組立用鍵は公開してだれでも組むことができるが、翻訳用の鍵を秘匿しておくと、この鍵を知らない者は解読できないというものである。このような暗号がいくらでもあるといわれ、それに応じてこの新しい暗号の具体的なものが次々と発表されている。この暗号は従来の暗号思想を一変させるものである。
アメリカのリベストR.Rivest、シャーミアA.Shamir、エードルマンL.adelemanの3人が考案したRSA系暗号を例示すると次のようなものである。大きい(数十行以上の桁の)二つの素数pとqを見つけn=p・qとする。原文を数字暗号文にした後nの桁以下で区切りその1郡をTiとする、そして組立鍵として整数eを定めて、暗号はTei≡Ci(mod n)としてCiを求める。この計算はコンピューターを使用すればさほど時間を要しない。そうするとCdi≡Ti(mod n)となる翻訳鍵dがあって翻訳ができる。eとdとの関係はe・d≡1(mod (p-1)(q-1))であればよいことが証明される。当然eとdは(p-1)(q-1)と素になっている。ここで第1次の換字表とnおよびeを公開するとだれでも暗号を組み立てることはできるが、dを知らなければ翻訳はできない。ところがpとqとがわからなければdは求められない。pとqは秘匿してあるのでnを因数分解しなければpとqが求まらない。大きい数の素因数分解は、現在合理的で早い方法がないので、コンピューターを使用しても数百年以上も要することになるという。
公開鍵暗号については次の三つの大きな問題点があるので今直ちに広く実用されるとは思われないが、近い将来実用性を増すことが考えられる。それは今まで発表されたものはすべてコンピューターを使用するか、特別の暗号機で作らなければ実用時間で作業できないこと、長ブロック暗号になっているので1字の通信誤りでも全部が不明になること、現在では解読されないが将来永久に解読されないという保証がないことである。なおまた現在まで発表された形式は超高速暗号とはならない上に強度も弱いものである。
通信の高速化と通信量の増加とを考えると、今後電子式機械暗号が発達し暗号の主流をなすものと思われるが、機械暗号は不解読性ではないので無限乱数式暗号など不解読性暗号が一部に使用されるとともに、プライバシーの保全用などとして原始的な暗号も使用されることは明らかである。1977年アメリカではコンピューター用の暗号が商務省標準局から発表され、使用が義務付けられた。この暗号をDES(data encryption standard)というが、世界各国でコンピューターの使用が急速に拡大しているので、各国ともこれに類するコンピューター用の暗号を開発使用することになろう。いずれにしても暗号が軍や外交など国家機関だけのものであった時代は過ぎて民間でも広く使用される時代に変わりつつある。
暗号は古くから使用されたもので、プルタルコスの≪英雄伝≫にはペロポネソス戦争(前431‐前404)で活躍したスパルタの将軍リュサンドロスが出先の司令官との連絡にスキュタレ skytale という1本の棒を使用する暗号を用いたと記されている。また≪日本書紀≫には神武天皇が倒語を用いたと記されている。ローマの将軍カエサルはアルファベットの文字を四つずれた文字で代用する暗号を用いた。
【上杉謙信の暗号】仮名を座標で示す。
しかし暗号が西洋で本格的に使用されるようになったのは外交、商業活動が活発化した14~15世紀からである。16世紀には多表式暗号の完成など暗号は著しく進歩した。17世紀フランスでA.ロッシニョルがルイ14世のためりっぱな外交用暗号を作り、また各国の外交用暗号を解読して情報を提供した話は暗号史上有名である。19世紀に有線電信、20世紀に無線通信が使用されるようになって通信の量は飛躍的に増加し、また無線通信はどこからでも自由に傍受できるので、暗号の必要性も急速に増加し、これに伴い暗号も発達した。第1次世界大戦によって暗号の重要性がとくに認識され、戦後暗号機が出現し、第2次世界大戦では暗号機が広く使用された。1970年代に入って電子式暗号機の開発が進み、暗号作業の処理速度が手作業暗号の数十倍から数万倍に達し、いかなる高速通信にも追随できるようになって、これに使用する暗号の必要性が生じ、暗号も公衆化されつつある。
第1次世界大戦の1917年1月ドイツの外相A.ツィンマーマンからメキシコ在中のドイツ大使あての1通の暗号文をイギリスが入手解読したが、その内容にメキシコがドイツ側について参戦すれば、アメリカに取られたテキサス、ニューメキシコ、アリゾナの3州を取り返してやるとの事項があった。イギリスはこの解読文をアメリカに渡し、アメリカはこれを公表したため、アメリカ国内の世論は沸騰し、ドイツの潜水艦による船舶の無制限撃沈宣言に対する反発とあいまって、ついにアメリカは連合国側について参戦した。また太平洋戦争中のミッドウェー海戦では、アメリカ海軍が日本海軍の暗号を解読し作戦計画を事前に承知しており、日本軍は惨敗した。このような暗号に関する史実は明らかにされただけでも数多い。暗号の良否が戦いの勝敗を決め、あるいは一国の運命をも決めることも少なくないので、各国では自国の暗号の程度を高め、外国の暗号を解読する研究を行っている。
暗号は軍事、外交用の通信以外にも警察などの治安機関そのほか多くの国家機関で使用され、民間では貿易会社、企業秘密を守る必要のある会社、秘密の結社、暴力団などで使用される。また個人のプライバシーを守るために使用されることもある。さらに暗号は本来の目的以外に電文の短縮、誤りの防止、間接的な表現などに使用されることも少なくない。古い碑文の解読や遺伝機構の解明などにおいて暗号解読の手法や暗号解読と同様な思考要領を用いることがあるので、その対象に対して遺伝暗号というように、暗号という用語を用いることもある。
暗号業務は通信の秘密を守るための業務と他の暗号を解読する業務とに大別され、多くの国はそれぞれの業務を国家機関で行っている。欧米では趣味の暗号研究グループもあり、大学で暗号学を研究しているところもあって、専門家以外に暗号が広く普及している国が少なくない。
暗号によって暗号文を作ることを組立(暗号化、化成ともいう)、暗号の鍵によって暗号文をもとの文に戻すことを翻訳(復号化、解読ともいう)、とくに暗号の鍵を知らない第三者が暗号文の内容を解明することを解読という。解読に対する暗号の抵抗力を強度といい、大小または高低でその度合を表現する。暗号文に対してもとの文章を原文という。原文は普通文(平文ともいう)と略号文、データなどである。なお秘匿された暗号文に対して秘匿されていない文章を生文という。普通の暗号では組立のとき、原文を単文字ごと、単語ごとなどに区切って1単位とし、これを基準として組立を行い、この単位を原語という。普通の暗号は原語に対してある符号(略語といい通常文字または数字の1~5個の群から成っている)を対応させて変換を行う方法(換字式暗号という)と、原語の配列順序を入れ換える方法(転置式暗号という)およびその二つの方法の混合とがある。原語を他の文章の特定の位置に分けて入れる方法(分置式暗号という)もあるが、通信文が長くなるなどの理由でほとんど実用されない。また特殊な場合に使用する特殊な形式の暗号もある。
【暗号形式】 暗号がどのようなしくみになっているかを暗号形式という。暗号形式の分類の方法には、暗号の歴史的発展を基調としてサイファー cipher(単語などを原語とする暗号)とコード code(単語などを原語として換字する暗号)とに大別するものと、暗号原理を換字式と転置式とに大別するものとの二通りがある。本項では日本で主流になっている後者の分類に従って説明する。
[換字式暗号] 原語に暗語を対応させた暗号表を作り、原文の各原語を暗語に換えて暗号文を作る形式の暗号を総称して換字式暗号という。この形式の暗号は原語成分のとり方によって文字換字式暗号、綴字換字式暗号、辞書式暗号の三つに大別できる。文字換字式暗号とは1文字を原語とする換字式暗号である。
【シーザー型式暗号】アルファベットを4つずれた文字で代用
する。
このうち原語1文字に暗語1文字が対応するものをとくに単一文字換字式暗号という。ほかに原語1文字を2文字以上の暗語に変換するものも少なくない。文字換字式暗号はプライバシー保全用、諜者用などに広く使用されているほか、趣味の暗号、クイズ暗号などに使用される。
原文の文字列を文意に関係なく2文字ずつ3文字ずつなど一定文字群に区切ってその各群ごとに換字を行う形式を綴字換字式暗号という。綴字換字の代表的なものはプレーフェア Playfair 暗号である。
【プレーフェア暗号の例】この暗号はイギリスの物理学者C.ホイーストンが考案したものであるが、彼は友人のL.プレーフェアの名を形式名とした。プレーフェア暗号は第1次大戦中イギリス軍が主用したもので、現在でも一部に使用されている。綴字換字でもう一つ有名なものにヒルの暗号がある。アメリカの数学者L.S.ヒルが1929年に発表したもので、原文をs字に区切って、s字ごとにs元s個の連立一次方程式を解くことによって暗語を求めるものである。
【ヒルの暗号の例(3字)】アフファベットを0~25の数字とみなして(mod.26)
計算する。
組立用および翻訳用の係数行列が暗号の鍵であ
る。
これはHとH^-1の関係にある。
ヒルの暗号は理論的にはおもしろいが実用性の少ないものとして長い間放置されていたが、コンピューターの利用によって実用価値が認められてきた。
原語を単語、熟語、短文、記号などの数百ないし数万語に及ぶものとし、これに数字または文字の3~5記号暗号を配当する暗号を総称して辞書式暗号という。これは暗号書の形が辞書のように見えることから名付けられたもので、暗号書を暗号辞書(コードブック code book)という。暗号辞書が組立用と翻訳用とを兼ねるようになったものを一冊制といい、組立用と翻訳用の2部からなっているものを2冊制というが、暗号書が1冊または2冊からできているという意味でなくて、一定順序の原語に対して暗語が一定順序に配当されているかを表すものである。辞書式暗号は暗号書を頻繁に更新するとある程度の強度を保持できるので現在広く使用されている。
【二冊制暗号辞書】(乱数式暗号第一次暗号書)の例
この暗号は日本陸軍が太平洋戦争中第一線の無
限乱数式暗号の第1次暗号として使用したもの
の一部である。
上は組立表、下は翻訳表。
上記三つの基本形式を応用して複雑な形式とし、暗号強度を高めたものを複雑形式換字暗号という。以下その代表的なもの三つについて述べる。多表式暗号とは複数個の換字表を変えながら換字していく形式である。この形式の最も代表的なものはビジネル式暗号である。この暗号はドイツの修道院長トリテミアス Trithemius が考案したものをイタリアの医師G.B.ポーターが表を完成し、フランスの外交官B.deビジネルがその使用法などをも含めて完全なものにした(1586)ものである。
【ビジネル式暗号表】ビジネル式暗号では文字を数字に置き換えて考えると、(鍵字)K+(原字)T≡(暗字)C(二十六進法、mod26)の関係式が成立する。イギリスの提督F.ボーフォートは1857年ビジネル表の内部の文字を逆順にした表を提案した。これを逆ビジネル表という。逆ビジネル式暗号ではK-T≡Cという式が成立する。ビジネル式暗号の翻訳ではC-K≡Tであるから組立に対して算法を変えなければならないが、逆ビジネル式暗号では翻訳はK-C≡Tとなって組立と同一の算法でよい利点がある。暗号の強度を増す目的でビジネル表の内部の文字の配列順序をランダムにしたものを乱列ビジネル表という。この形式では表を秘匿するのが通常である。本来ビジネル式暗号の鍵字は有意語または短い乱字であるが、近年鍵字をランダムで長くしたものが使用される。1度使用したランダム鍵字列を2度と使用しないようにするものを無限乱字式といって、理論的に不解読な暗号となる。多表式暗号は、数個ないし数十個の換字表を鍵によって不規則に順序に使用する方式の乱変多表式暗号(ビジネル式暗号はこの方式)と、数多くの表を順序に使用する方式の順変多表式暗号(エニグマ Enigma 暗号など機械暗号に多い)とに大別され各種のものがある。
乱数式暗号とは辞書式暗号などによって1度数字暗号文に換え、これにランダムな数列(乱数)を加えて暗号文を作るものをいう。乱数を加える前の暗号文を第1次暗号といい、この暗号を作るための暗号書を第1次暗号書という。この暗号の強度は大で、乱数表を頻繁に更新することで強度の維持が容易である。また手作業暗号では比較的容易に作業できるので第2次大戦の前後を通じて世界各国で最も広く使用された。今日でも手作業暗号では最も多く使用されている。1度使用した乱数を2度と使用しないようにするものを無限乱数式暗号と呼び、無限乱数式暗号は乱数表を盗まれないかぎり、たとえ第1次暗号がわかっても解読されることはない。
ストリップ式暗号は1914年アメリカのP.ヒットが発明したもので、第2次大戦中アメリカ軍が主用した暗号として有名である。ストリップ strip とは細長い板のことで、この細片を何本も使用して暗号を作るところから名付けられた。
【ストリップ式暗号】この縦の1本をストリップといい、1本のストリップに乱列アルファベットが2回く
りかえしてかいてある。ストリップの本数は20本ないし50本程度で、その中か
ら任意のものを一定の順序で並べるように規約で定める(概ね1日1回変
更)。
原文を1行に並べるようにストリップ1本1本を上下する。そして他の1行
を暗号文とする。暗号文は任意に25種類とれる。(ここがこの暗号の最も
特徴とするところである)。
翻訳の場合はストリップを上下して暗号文を1行に並べて各行の中から文章
をなすものを捜し出して求める。
この暗号はじょうずに使用すると強度が大であり、暗号の更新が容易である。しかし組立・翻訳作業に著しく時間を要するという欠点があり、今日ではほとんど使用されていない。
[転置式暗号] 原文を原語に区切り、規約に従って配列順序を変えて暗号文を作る形式を転置式暗号という。転置式暗号では通常文字を単位として転置を行うが、単語を単位として行ったこともある。転置式暗号の代表的な形式に矩形式鍵転置暗号がある。
【矩形式鍵転置暗号】原文を鍵幅に応じて横に書き込み、鍵の順序に縦に取って暗号文と
する。
この暗号は原文を鍵の字数(鍵幅)に応じて区切った長方形の枠の中に、上の行から遂次下の行へと書き入れて、書き終わったら鍵の順序に縦に文字を取って暗号文を作る形式である。この形式は第1次大戦中ドイツ軍第一線用暗号として広く使用され、第2次大戦でも各国の第一線用暗号として一部使用され、今日でも一部で使用されている。また趣味の暗号、クイズ暗号として使用されることが多く、英語ではコラムナー columnar と呼び親しまれている。
転置用紙の特定の所を欠欄として、欠欄の所へは文字を書き入れないようにした暗号を空欄転置式暗号という。
【空欄転置暗号】原文を横に書く。この際升印の所を飛ばして書き込む。
右上から縦に取って暗号文とする。
転置式暗号文をさらにもう1度転置する形式を二重転置式暗号という。二重転置では前後とも矩形式鍵転置を用いるものが多い。
[混合形式暗号] 換字式暗号と転置式暗号とを併用する形式を混合形式暗号という。混合形式暗号では換字転置式暗号と転置辞書式暗号とがあるが、最も多いものは辞書式暗号を用いたのち矩形式鍵転置暗号を用いる形式の暗号である。これは暗号辞書の作成には労力と時間を要するので頻繁に更新できない、そこで鍵を頻繁に変える転置によって強度を保持しようとするものである。
[特殊形式暗号] 以上のように通信文にしたとき一見して暗号だとわかるが、その意味がわからないようにする暗号を一般形式暗号という。これに対してなるべく暗号であることも秘匿しようとする暗号を特殊形式暗号という。特殊形式暗号は謀者、秘密結社そのほか特殊な団体などが使用するほかプライバシーの保全用にもよく用いられる。そのおもな形式は隠字式、分置式、隠語、比喩式、図形利用式である。
隠字式は隠匿式ともいわれ通信文を隠す方法をいう。普通に書いた通信文の行間に秘密インキで書くことは最も広く利用されている。大きい字で書いた文書の片隅にちょっと見えないような小さな文字で書くこともある。イギリスのF.ベーコンは文字の字体をわずかに変えて2種類に区別し、5文字1組で1文字を表す暗号を考案した。しかもこれを関係のない文章の中に隠すというもので、当時としては抜群のアイデアである。
分置式とは通信文の文字を他の文章の中に分割して入れるもので、読んでおかしくないものにしなければならない。
【分置式暗号】推理小説の暗号によくこの形式が用いられている。隠語とは意味のある言葉または文章をまったく別の意味に置き換えて使用するもので、太平洋戦争開始にあたって日本海軍の使用した<新高山登れ>(予定通り真珠湾を攻撃せよの意)は有名である。隠語は本来の目的から少し外れて使用されることも多い。
比喩式は寓意式ともいい、互いに条件がそろっているとき、たとえ話などによって心の中を伝える方法である。児島高徳が桜の幹に漢詩を書いて後醍醐天皇に意を伝えたことはこの形式の代表的な使用例である。
図形などを利用するものには、ジグザグの線、線上の点、音符、縄の結び目、人形の姿などで文字を表す方法、特殊な図形が特定の意味を表す約束による方法、図形の中に意味を持った記号、図形などを混入する方法など種類が多い。
特殊形式暗号の伝達方法としては直接文書、図画などを送るほかに、新聞の尋ね人欄、、雑誌の広告欄、ラジオ放送などマスコミを利用するもの、または伝言板、電柱、壁など人目のつく所を利用するものなどがある。これは相手を秘匿しようとするときまたは多数の相手に連絡しようとする場合に用いられる。
【暗号機】 暗号機には簡単な約束で複雑な暗号を作り出す目的のものと、暗号作業を軽易にする目的のものとがあり、今日ではその両方の目的を兼ねるものが多くなった。暗号機で作り出す暗号も一般形式暗号の応用に過ぎないが、機械の力によって高速に処理できるので、手作業ではとうてい実現できないような複雑で段階の多い暗号とすることができる。暗号機は古くから考案されたが初めは器具に類するもので、暗号機らしいものが作られたのは第1次大戦後である。15世紀の半ばイタリアのL.B.アルベルティが作った暗号円板が暗号機の初めであるとされている。これは内外二重の円板にアルファベットが順序に刻まれているもので、内外の対応位置を変えて簡単に文字換字暗号を作り出すものであった。この円板を改良して特殊な多表式の暗号機を考案した(1867)のがプレーフェア暗号を考案したホイートストンである。
【ホイートストンの暗号器】この円板は外円が27分画、内円が26分画となっており、長針は原字、短
針は暗字を示す。針が右に1回転すると外円は内円に対して1/27進んで
関係位置が一つずれる。
バズリー大尉が暗号機を発明した。この暗号機はその外見からシリンダーサイファーとも呼ばれている。この暗号の原理はストリップ式暗号とまったく同じである。アメリカ陸軍はこの暗号機を改良してM-94と名付けて第一線用暗号として使用した。
【バズリーの装置】乱列アルファベット彫刻してある20枚の円板が同一軸にはめ
てあり自由に回転できる。使用法はストリップ式暗号と同じ。
1924年ドイツのA.vonクリハはバネで自動回転する円板の多表式暗号機を発明した。この機械は懐中時計型、置時計型、電動印字式の3種類あって、懐中時計型は謀者用暗号機として多く使用されたが、暗号強度がそれほど大でないのでそれ以外の分野では広く使用されなかった。機械的な暗号機で最も優れて広く使用されたのはスウェーデンのB.C.W.ハゲリンが発明した(1934)クリプトテクニック暗号機である。この暗号機およびその改良型は第2次大戦中期から戦後約20年世界各国で軍用、外交用として使用され、今日でも一部使用されている。この暗号機の原理は逆ビジネル式暗号で、機械が長い鍵を作り出して原文を換字して結果を印字するものである。
【クリプトテクニック暗号機】アメリカ軍は第2次大戦中の1942年、この機械をM-209
と命名し使用した。
この暗号機では機械内部の6個の転輪についているピンのつけ方と籠形円筒のバーについている鋲の配置(この二つのしかたを規約という)を定めると1億の乱字鍵が作られ、規約を変えるとまったく別の乱字鍵ができるので、暗号原理が完全にわかっていても規約がわからなければ十分に強度を保持することができる。
電気回路の変更を利用する暗号機で広く使用されたものは鼓胴式暗号機である。この形式はアメリカのE.H.ヘバン、スウェーデンのA.G.ダン、ドイツのH.A.コッホらが1920年代の初め前後して発表したもので、完成機としてはドイツのエニグマ暗号機が有名である。エニグマ暗号機は第2次大戦中ドイツの軍用、外交用の主要暗号として使用された。鼓胴式暗号機はまたアメリカ、イギリス、フランス、イタリア、日本などで作製使用された
1970年代から暗号機は電子式暗号機に変わりつつある。この基本原理になっているものにベルナム方式がある。アメリカの電信技師G.S.ベルナムは1926年(1917年に考案したともいわれている)テレタイプ通信を行う際、通信文のさん孔テープといっしょに乱数テープを流して原文の二進法符号に二進法乱数を加えながら送信し、受信側でも同じ乱数を受信符号に加えながら(二進法で加える計算と減ずる計算が同じ)符号を出すと原文符号が得られるという暗号方式を発表した。これに用いる乱数テープを無限乱数式にすれば解読は不可能である。今日物理現象などを利用する乱数作製機によって高速に乱数テープが作り出され、重要な通信系には無限乱数のベルナム方式が使用されている。また理論的な方法によって短い鍵からひじょうに長い疑似乱数を作り出す電子式の暗号機が作られ普通の文章だけでなく、ファクシミリ、ディジタル化された電話などにも付加されるようになっている。
【暗号解読】 情報対象の通信の内容、活動の状況などを調査して情報資料を得ようとする活動を通信情報という。通信情報は情報活動の中できわめて有効な手段であるので、列強は平時、戦時を通じて熱心にこれを行っている。この中でも暗号解読からは重要で確度の高い情報が得られるので、各国ともこれに大きな力を入れている。暗号解読は大別して三つの方法による。一つは暗号文を集めその中に現れる特徴を整理し統計計算、原文仮定など理論的方法によって暗号の鍵と原文とを合理的に出す方法で、単に解読といえばこの方法をいう場合が多い。もう一つは、考えられる暗号の鍵をかたっぱしから暗号文に適用して訳してみて、合理的な文が出たら解けたとする方法である。さらにもう一つは、暗号の鍵を盗んで暗号文を訳す方法である(物理的には解読とはいわない)。第1、第2の方法で解読できるのは、原文に特徴があるからで、まったく特徴のない乱字を原文にした暗号は、どんな簡単な形式の暗号でも解読できない。
[文章の特徴] 例えば英文でアルファベット26文字の使用度数を調査すると、文章の内容がまったく異なっていても、文字の度数分布がよく近似している。長い文章になると文意にかかわらず文字が一定の頻度を示すことを文字の使用度数特徴という。どの国語についても、その国語固有の使用度数特徴を有しており、また同一の国語でも、新聞記事、軍用電文、科学雑誌というように範囲を限定すると、各文字はそれぞれ固有の特徴を示す。文字換字式暗号などは単一形式の換字暗号を解読するのには使用度数特徴は最もよい手がかりとなる。例えば英文の文字換字の暗号の暗号文1000字中Sが1位で130、Mが2位で103の度数があったとすればS=eと仮定してもほとんど誤りないものとみられる。
【英文単文字度数グラフ】このような単文字の度数を利用する暗号解読はポーの≪黄金虫≫のほか多くの推理小説に出てくる。ある文字の次にくる文字の度数特徴をその文字の後連接特徴といい、前にくる文字の度数特徴をその文字の前連接特徴という。例えば英語、フランス語、ドイツ語などでqの後連接特徴は略語などを除くと100%uである。連接特徴は転置式暗号の解読に利用される。また換字式暗号解読の拡張作業(暗号の一部が解けたあと他の部分を解明していくこと)などにも利用される。平文では長い連接文字が繰り返して出てくることが多い。このように乱数では生じないような文字の繰返しがでることを反復特徴という。暗号形式が簡単なほど平文の反復特徴に近い反復特徴が暗号文にも出てくる。反復特徴は乱数式暗号、多表式暗号など複雑形式換字暗号文の解読に利用される。
【暗号】解読例
【暗号文(原文日本語ローマ字)】原文が日本語ローマ字であるがこれを解読す
る。長い反復が出ており平文の度数と単文字
度数とを度数順に並べて比較する。
【度数表】度数分布の状況から文字換字暗号と判断される。冒頭からA→iと仮定する。暗号文中
後連接特徴が目立つのはUZでUは5回とも後にZがきている。平文でchは連接特徴が
著しくUの5、Zの15の度数は平文の3.7と11.2に近似しているので、U→c、Z→hと仮定す
る。これで3回出ているUZAはchiと読まれる。平文でhの前連接特徴ではcとsが断然多
いことからEZが7回出てその中でEZAが3回出ており、これをshiと判断できる。E→sとす
れば暗号文中Eの後にきている文字はI、J、R、W、Zであるが、Zを除くI、J、R、Wの4文
字は平文のa、e、o、uのいずれかであろう。そこで暗号文の原字が母音と思われるA、
I、J、R、Wと平文のa、e、i、o、uの互いの連接度数を比較してみる。
【連接度数表】ローマ字の母音で連用の多いのはoo、uu、aaの三つであるから、I→o、J→u、R→a、W→
eと仮定することは合理的である。以上の8文字の仮定を暗号文に書き入れてみる。
【一部解読文】末尾の部分と3行目の途中から4行目の途中ま
での部分は大部分が埋められている。
【判読】 a-末尾a、bのように判読することができる。これでG→k、L→
w、D→r、N→j、Y→g、F→tの6文字が判読され、今ま
での仮定は正しいと断定できる。以下同様な判読を
続ければ全文を解読できる。この際同一の暗字は同
一の原字に対応しなければならない。
【不解読性暗号】 通常の暗号文は資料を多く集めて調査することによって解読できるものが多い。現実には解読に必要な量の暗号文を組む以前に暗号を更新するので解読されない。しかしこのような暗号では、通信文が急増した場合とか、使用上のミスがあった場合には解読されるおそれがある。ところが無限乱数式暗号のように、いくら資料を集めても解読できない暗号があり、これを純不解読性暗号という。また解読する方法があり、解読結果を正しいと証明する方法があるが、現実の時間と労力では解読できないことが証明できる暗号もある。この暗号を実際的不解読性暗号という。純不解読性暗号と実際的不解読性暗号とを総称して不解読性暗号という。
【新しい暗号と将来の暗号】 1976年アメリカのディッフェW.DiffeというヘルマンM.E.Hellmanが公開鍵暗号という概念を提案した。従来の暗号は暗号鍵はすべて秘匿するものという考えで作られていたのに対して、彼らの提案した暗号は組立用鍵は公開してだれでも組むことができるが、翻訳用の鍵を秘匿しておくと、この鍵を知らない者は解読できないというものである。このような暗号がいくらでもあるといわれ、それに応じてこの新しい暗号の具体的なものが次々と発表されている。この暗号は従来の暗号思想を一変させるものである。
アメリカのリベストR.Rivest、シャーミアA.Shamir、エードルマンL.adelemanの3人が考案したRSA系暗号を例示すると次のようなものである。大きい(数十行以上の桁の)二つの素数pとqを見つけn=p・qとする。原文を数字暗号文にした後nの桁以下で区切りその1郡をTiとする、そして組立鍵として整数eを定めて、暗号はTei≡Ci(mod n)としてCiを求める。この計算はコンピューターを使用すればさほど時間を要しない。そうするとCdi≡Ti(mod n)となる翻訳鍵dがあって翻訳ができる。eとdとの関係はe・d≡1(mod (p-1)(q-1))であればよいことが証明される。当然eとdは(p-1)(q-1)と素になっている。ここで第1次の換字表とnおよびeを公開するとだれでも暗号を組み立てることはできるが、dを知らなければ翻訳はできない。ところがpとqとがわからなければdは求められない。pとqは秘匿してあるのでnを因数分解しなければpとqが求まらない。大きい数の素因数分解は、現在合理的で早い方法がないので、コンピューターを使用しても数百年以上も要することになるという。
公開鍵暗号については次の三つの大きな問題点があるので今直ちに広く実用されるとは思われないが、近い将来実用性を増すことが考えられる。それは今まで発表されたものはすべてコンピューターを使用するか、特別の暗号機で作らなければ実用時間で作業できないこと、長ブロック暗号になっているので1字の通信誤りでも全部が不明になること、現在では解読されないが将来永久に解読されないという保証がないことである。なおまた現在まで発表された形式は超高速暗号とはならない上に強度も弱いものである。
通信の高速化と通信量の増加とを考えると、今後電子式機械暗号が発達し暗号の主流をなすものと思われるが、機械暗号は不解読性ではないので無限乱数式暗号など不解読性暗号が一部に使用されるとともに、プライバシーの保全用などとして原始的な暗号も使用されることは明らかである。1977年アメリカではコンピューター用の暗号が商務省標準局から発表され、使用が義務付けられた。この暗号をDES(data encryption standard)というが、世界各国でコンピューターの使用が急速に拡大しているので、各国ともこれに類するコンピューター用の暗号を開発使用することになろう。いずれにしても暗号が軍や外交など国家機関だけのものであった時代は過ぎて民間でも広く使用される時代に変わりつつある。