- ベストアンサー
RSA暗号解読の素因数分解とは?
- RSA暗号の解読方法として、素因数分解があります。
- 素因数分解は、自然数Nを√N未満の自然数で割っていき、素因数を求める計算方法です。
- RSA暗号は、巨大素数を2つ掛け合わせて作られるため、素因数分解により解読が可能です。
- 木村 弘一(こういち)(@koitiluv1842)
- お礼率92% (25/27)
- セキュリティ対策
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
結果が出るのが地球の滅亡後でもいいのなら「RSA暗号を解くのはいとも簡単」と言っていいでしょう。 RSA暗号で使う典型的なNの大きさは2048ビットです。2048ビットの数字を10進数表記にするとおおよそ616桁くらい。すなわち、√Nは10進数で308桁くらいとなります。 仮に、2048ビットの値の割り算を1ナノ秒に1回実行できるコンピューターがあったとします。1秒間に10億回、1年だと約3京回(10進数17桁)の割り算ができる速度です。1年かかっても10進数308桁分の候補のほんの17桁分の割り算試行しかできないわけで、1000年計算を続けてもやっと20桁分です。 「末尾の桁が1,3,7,9の場合だけ割り算を試行する」みたいな初歩的な工夫では、10進数308桁分という候補の数を1桁減らすことさえできません。 なお、量子コンピュータが本格的に実用化されたときには事情が変わると言われています。
その他の回答 (1)
- _kappe_
- ベストアンサー率68% (1581/2304)
RSA暗号を解くのは容易だと主張したいのであれば、RSAチャレンジの未解決問題を一つでも解いてみせれば何よりの証拠になります。 https://en.wikipedia.org/wiki/RSA_numbersに載っているRSA-260以降の値をどれでもいいから実際に素因数分解してみるのはいかがでしょうか。 RSA-260は862ビットであり、世の中で使われているRSA暗号(現在は1024ビット以上)よりはるかに容易です。 RSA-260さえ解くことができないならRSA暗号はまだしばらくは実用上問題ない程度には安全だということです。
お礼
お言葉を返す様ですが、最近頻発する、犯人不明の、また、北朝鮮やロシアが国営で戦略としてやらしてもいる、ランサムウェア送り付けやクレジット・カード所有者本人なりすまし詐欺や生産ラインのダウンが、すべて、フィッシング・メールの「誤開封」による被害を生じているのでないのは明らかでしょう。クレジット成り済まし詐欺など、2022年は、全国で、被害総額330億円です。北朝鮮のデジタル通貨窃盗の金額も、ググれば、2022年は2000億円超と出ます。
お礼
謬見でしかない愚論を御批判いただきまして、誠に誠に有難う御座いました。深謝に堪えません。
補足
上記の方法では駄目な事は分かりました。が、それでも、結局、もはや、RSA暗号はアウトです。∵、ツイッターの @koitiluv1842 の拙「固定されたツイート」(Pinned Tweet) スレ、及び、このOKWave 、並びに、ヤフー知恵袋に掲げて居ります、小林吹代氏の、「RSA 暗号が破れ」ると仰る素数生成公式や、菅野正人(かんのまさと)氏(菅野氏も「RSA暗号の終焉」という旨の事を言って居られます。)および故・川村甲子郎氏の素数生成アルゴリズム等々を用いれば、ごく初等的な計算で、ごく短時間に、任意の n に対して、n 番目の素数が割り出せますので。