乱数らんすう表ひょう

乱数らんすう表ひょう（らんすうひょう、英語えいご: random number table）とは、乱数らんすう列れつの数かず表ひょうのことだが、この記事きじではもっぱら暗号あんごうに関係かんけいするものについて主おもに暗号あんごう理論りろんの観点かんてんから述のべる。なお、日本にっぽんにおいて広ひろく知しられているものに野球やきゅうにおける乱数らんすう表ひょうがあり、暗号あんごうの一種いっしゅではあるが限定げんていされた話はなしとなるので、独立どくりつ記事きじの「野球やきゅうにおける乱数らんすう表ひょう」の方ほうを参照さんしょうのこと。また英語えいご版ばん記事きじとしては、対応たいおうしている random number table の他ほか、en:Random number book も参照さんしょう。

暗号あんごうと乱数らんすう[編集へんしゅう]

文字もじの出現しゅつげん頻度ひんどの偏かたよりなどといった統計とうけい的てき特徴とくちょうは、しばしば暗号あんごう解読かいどくの手てがかり、場合ばあいによっては決きめ手てにもなる。対抗たいこう手段しゅだんとして確実かくじつ性せいの高たかい方法ほうほうに、乱数らんすうの利用りようによって「スクランブル」を掛かける、という手法しゅほうがある。その場合ばあいに、正規せいきの受信じゅしん者しゃは乱数らんすうから元もとの数字すうじや文字もじに戻もどすために、送信そうしん側がわと同一どういつの、あるいはペアの（逆ぎゃく関数かんすうとなっている）表ひょうが必要ひつようになる。そのような、暗号あんごう化かと復号ふくごうのための乱数らんすうを表ひょうにしたものを「乱数らんすう表ひょう」という。

乱数らんすう表ひょうは、擬似ぎじ乱数らんすうでない何なんらかの方法ほうほうで作つくられた真しんの乱数らんすう、それも良質りょうしつな乱数らんすうであることが望のぞまれる（コンピュータ普及ふきゅう以前いぜんは擬似ぎじ乱数らんすうによるものでも意味いみがあったが、現代げんだいでは普通ふつうの（コンピュータで容易よういに得えられる）擬似ぎじ乱数らんすうの乱数らんすう表ひょうはあまり意味いみがない）。レインボーテーブルなども見みた目めは乱数らんすうが並ならんだ表ひょうであるが、乱数らんすうとしてではなく、特別とくべつの目的もくてきを持もっている点てんで異ことなる。

コードと乱数らんすう[編集へんしゅう]

「コード (暗号あんごう) 」とは、英単語えいたんごのようなある程度ていどまとまった情報じょうほうを単位たんいとして符号ふごうを割振わりふる形式けいしきの暗号あんごうであり、次節じせつのサイファーと対置たいちされる。一いち例れいとしては「敵てき艦隊かんたい見みゆとの警報けいほうに接せっし、連合れんごう艦隊かんたいは直ただちに出動しゅつどう、これを撃沈げきちん滅ほろぼせんとす」という元もとの文章ぶんしょうを「（アテヨイカヌ）ミユトノケイホウニセツシ（ノレツヲハイ）タダチニ（ヨシス）コレヲ（ワケフウメル）セントス」という暗号あんごう文ぶんとするような暗号あんごうである（平文へいぶんは略りゃく）。この例れいでは「（仮名かめい3文字もじ）」のコードのうち2文字もじ目めが平文へいぶんを連想れんそうさせるようなものになっているのは扱あつかいの簡便かんべんさが目的もくてきだが、暗号あんごうとしてはそのぶん弱よわいといえる。これを、乱数らんすう（字じの場合ばあいは「乱らん字じ」とも言いう）によってランダムに割振わりふることで、推測すいそくを難むずかしくできる。

サイファーと乱数らんすう[編集へんしゅう]

「サイファー」（w:Cipher）とは、電子でんし化か以前いぜんの暗号あんごうにおいて、文字もじ単位たんいで転置てんちや置換ちかんを掛かけるようなタイプの暗号あんごうであり、前節ぜんせつのコードと対置たいちされる。電子でんし化か以後いごのブロック暗号あんごうなども、目的もくてきの情報じょうほうとは無関係むかんけいに、固定こていのデータサイズで変換へんかんする、一種いっしゅのサイファーと言いえる。暗号あんごう学がくにおいて狭義きょうぎには乱数らんすう表ひょうとは、このようなサイファーにおいて表ひょうの選択せんたくに使つかう乱数らんすうを、帳面ちょうめんに印刷いんさつもしくは筆記ひっきしたものである^[1]。乱数らんすう表ひょうに使つかう乱数らんすうは、できれば擬似ぎじ乱数らんすうでない真しんの乱数らんすうのほうが望のぞましいが^{[注ちゅう 1]}、それよりも実際じっさいの安全あんぜん性せいに影響えいきょうが大おおきいのは、その運用うんよう法ほうである。次節じせつで述のべるワンタイムパッドとして運用うんようできれば良よいが、そのためには通信つうしんに使つかうだけの量りょうの乱数らんすう列れつをあらかじめ送信そうしん者しゃと受信じゅしん者しゃの間あいだで共有きょうゆうしておく、という大おおきなコストが掛かかる。一方いっぽうで、同おなじ乱数らんすう列れつの再さい利用りようを続つづければ、敵てきにその内容ないようを悟さとられる危険きけんは高たかい。

ワンタイムパッドと乱数らんすう[編集へんしゅう]

詳細しょうさいは「ワンタイムパッド」を参照さんしょう

真しんの乱数らんすうを使つかい一いち度ど使つかった乱数らんすう列れつは2度どと使つかわない（ワンタイムパッド）、という運用うんようが正まさしくなされた乱数らんすうによる暗号あんごうについて暗号あんごう理論りろんでは、情報じょうほう理論りろん的てき安全あんぜん性せいがある、と言いう。理論りろん上じょう「最もっとも強つよい」ということだが（どのように解読かいどくしたとしても、どのような解読かいどくも「同様どうようにもっともらしい」ということになるので、解読かいどくが不可能ふかのう）、システムとしての暗号あんごうの強つよさは、その運用うんようの難易なんい度どなどといったことも含ふくめて評価ひょうかされねばならず、ワンタイムパッドには、その正ただしい運用うんようはコストが極きわめて高たかい、という弱点じゃくてんがある（正ただしくない運用うんようは、暗号あんごう自体じたいの理論りろん的てきな強度きょうどを台無だいなしにする弱点じゃくてんに、容易よういになり得える）。

脚注きゃくちゅう[編集へんしゅう]

[脚注きゃくちゅうの使つかい方かた]

注釈ちゅうしゃく[編集へんしゅう]

^ 質しつの高たかい擬似ぎじ乱数らんすう生成せいせい系けいが無なかった過去かこでは真しんの乱数らんすうの必要ひつよう性せいは高たかかったかもしれないが、近年きんねんは暗号あんごう論ろん的てき擬似ぎじ乱数らんすう生成せいせい器きなども提案ていあんされており（ただし、適切てきせつな運用うんようは必須ひっす）、ここでの真しんの乱数らんすうの必要ひつよう性せいは下さがっている。

出典しゅってん[編集へんしゅう]

^ 『ながた暗号あんごう塾じゅく入門にゅうもん』（ ISBN 4-02-255931-4 ） p. 123

[2] 質しつの高たかい擬似ぎじ乱数らんすう生成せいせい系けいが無なかった過去かこでは真しんの乱数らんすうの必要ひつよう性せいは高たかかったかもしれないが、近年きんねんは暗号あんごう論ろん的てき擬似ぎじ乱数らんすう生成せいせい器きなども提案ていあんされており（ただし、適切てきせつな運用うんようは必須ひっす）、ここでの真しんの乱数らんすうの必要ひつよう性せいは下さがっている。

[1] 『ながた暗号あんごう塾じゅく入門にゅうもん』（ ISBN 4-02-255931-4 ） p. 123

[1]

[注ちゅう 1]