単アルファベット換字式暗号

平アルファベットを暗号アルファベットへ一対一で対応させる。
例：カエサルシフト暗号、踊る人形
頻度分布への対応として、冗字(ヌル)をはさんだり、わざと綴りを間違えたり、コードワードを混ぜたりする。

頻度分布や、文字のつながり(例：hはeの前にはあらわれるが後ろにはあまり出ない)で破られる

多アルファベット換字式暗号

ホモフォニック暗号では、１文字の平アルファベットを暗号アルファベットへ一対複数で対応させる。
たとえば、頻度が高いeは、一回目の出現ではTに、二回目はUに、三回目はMに、四回目は再びTに、といった感じ。

頻度分布や、文字のつながり(例：hはeの前にはあらわれるが後ろにはあまり出ない)で破られる

ヴィジュネル暗号(多アルファベット換字式暗号の一種)

下のような表を用意する。送信者と受信者で、キーワードを共有する。
例えばキーワードをWHITEとすると、平文を暗号化する際に、平文の一文字目はWで始まる行(23行目)を使って換字し、次の行はHで始まる行(8行目)を使って換字する。5文字目をEで始まる行(5行目)を使って換字したら、6文字目は再びWで始まる行(23行目)を使って換字する。

煩雑な為あまり使われなかった。
解読する手法は以下の通り。
暗号文に十分な長さがある場合、同じ文字列の出現に気をつける。全く同じ3文字の文字列が複数回出ていれば「いたるところにあるtheをたまたま同じ文字に置換しているのではないか？」と考えられる。そうすると、キーワード長にあたりが付く。(80文字間隔で2セットがある場合、キーワード長は2,4,8,10,16,20,40,80文字)
長さがない場合、たとえばtheという平文を適当に置き、暗号文を復号できるキーワードは何かを考えて仮にキーワードを得る。あとはそれが単語、文章などになっていることを期待する。

書籍暗号

特定の書籍をキーワードとして使い、その中の「何ワード目の頭文字か」という数字に換字する。

暗号機

エニグマ。
入力された文字列は、3つの配置自由なスクランブラー(単アルファベット換字暗号化装置)を使って3回単アルファべット換字暗号化される。
スクランブラーは一文字暗号化する毎にひとコマずつ回転する。このため、すべてのスクランブラーが初期配置に戻るためには26文字x26文字x26文字で17576文字打つ必要がある。初期配置も同数存在する。
プラグボードでさらに文字は置換されて出力される。
スクランブラーは、5つから三つを自由に配置できたり、プラグボードで接続可能な文字数が増やされたり、いろいろ強化されている。
事前配布された初期設定値の設定で送信されるものは、スクランブラーの配置のみで、そのスクランブラー配置がその日使用されることになる。

大戦前に解読していたのはポーランドの暗号局“ビュロ・シフルフ”のマリヤン・レイェフスキ。
スクランブラー配置の送信が3文字の2回繰り返しで合計6文字であることを元に、暗号文の1文字目と4文字目、2文字目と5文字目、3文字目と6文字目の対応から連鎖のパターンを調べ、それを事前に調べたスクランブラー配置−連鎖パターン表によりスクランブラー配置を解析した。
開戦直前、ポーランドはイギリス・フランスへ技術移転を行った。

上巻P288-P289より引用

　六月三十日、ランゲル少佐は、エニグマに関する緊急課題について話し合うべく、フランスとイギリスの情報担当官に打電して彼らをワルシャワに招いた。七月二十四日、フランスとイギリスの上級暗号担当官は、なにごとかと思いながらビュロの本部に到着した。ランゲルに案内されてビュロ本部の一室に入ると、そこには黒い布の掛けられた物体が置かれていた。布を取り払うと、レイェフスキの作ったボンブの一つが姿を現した。レイェフスキはもう何年も前からエニグマを解読していたと聞かされて、フランスとイギリスの暗号解読者たちは驚愕した。ポーランド人は、どこの国よりも十年先を行っていたのである。とくにフランスの驚きは大きかった。なぜなら、ポーランドがこの仕事をなし遂げることができたのは、フランスのスパイ行為のおかげだったからである。フランスがシュミットの情報をポーランドに手渡したのは、その情報には価値がないと考えたからだった。しかしポーランド人は、その判断が誤りだったことを証明したのである。
　驚くイギリスとフランスの暗号解読者たちを、さらにもう一つの驚きが待っていた。ランゲルはエニグマのレプリカ二台を、ボンブの作り方を説明した書類とともに提供すると申し出たのである。これは外交用郵袋に入れられてパリに送られることになった。八月十六日、一台のエニグマがパリからロンドンに向かった。港を監視しているはずのドイツのスパイに疑われないよう、そのエニグマ機は劇作家サッシャ・ギトリとその妻で女優のイヴォンヌ・プランタンの荷物に紛れ込まされて英仏海峡を渡った。それから二週間後の九月一日、ヒトラーはポーランド侵攻を開始した。

英国政府暗号解読班はバッキンガムシャーのブレッチレー・パークにおかれた。
資本力とチューリングの力でボンブの発展形である解読機を作った。(P311)

アラン・チューリングの最後は酷いもので、さすが紳士と植民地主義の国イギリスだなぁと思った。

上巻P339-P340より引用

　アラン・チューリングもまた、世間の認知を待たずに死んだ暗号解読者の一人だった。英雄として歓呼されるどころか、チューリングは同性愛者として迫害を受けたのである。一九五二年、自宅に強盗が入ったと警察に届け出たとき、チューリングはうかつにも自分が同性愛者であることを漏らしてしまった。警察は一も二もなく彼を逮捕し、「刑法一八八五年改正法第十一条に違反する重大な猥褻行為」の罪に問うた。裁判のようすや有罪の判決は新聞ネタとなり、チューリングは公に辱めを受けた。
　こうしてチューリングの秘密は暴かれ、彼の性的嗜好は公衆の知るところとなった。イギリス政府は彼のセキュリティ・クリアランス（国家機密などを扱うための人物証明）を取り消し、チューリングはコンピュータ開発関連の研究プロジェクトで働くことを禁じられた。精神科医にかかることを強要され、ホルモン治療を受けさせられて、チューリングは性的不能となり、また肥満体になった。それから二年のあいだ、彼は重い鬱状態にあった。一九五四年六月七日、チューリングは青酸カリ溶液の入ったビンとりんごを一個もって寝室に入った。十六年前、彼は悪い魔女の呪文を歌うように口ずさんでいた−−魔法の秘薬にりんごを浸けよう、永遠(とわ)の眠りがしみ込むように。そして今、彼は自らその呪いにかかろうとしていたのだ。チューリングはりんごを青酸カリに浸けると、何口かかじった。こうして、暗号解読における真の天才の一人は、わずか四十一歳にして自らの命を絶ったのである。

その他の話

下巻に入ると、対日戦で米国が使ったナヴォハ言語の暗号や、古代言語の解読がある。

コンピュータ世代

そのあとコンピュータ世代の暗号に入る。
ファイステルの金星暗号(Lucifer)＝DES。
あとがきを読むと、すでにDESも3DESもダメらしい。
今ちょっと検索してみたけど、AES選定にあたってIBMからMarsって暗号がファイナリストになっててちょっと笑った。
神様好きだな。

なぜか暗号の話をする時は、秘密の通信をしたい人間をアリス、ボブと呼び、盗聴しようとする人間をイブと呼ぶらしい。
下巻P135にある、モジュラー関数をつかってキーワードを交換する方法ってのはかなり面白い。
そのあと、RSA暗号で鍵配送問題が解決。
ジマーマンがPGPで使いやすいインターフェイスを提供。

下巻P191

　一九七七年に発明されたＲＳＡは、少なくとも理論上は、ビッグブラザー(訳注　ジョージ・オーウェルの小説『一九八四年』に出てくる独裁主義国家)的シナリオへの歯止めとなるものだった。

というのは間違いだ。
独裁主義国家はオセアニア国で、そこのイングランド社会主義(IngSoc)の指導者がビッグブラザーではないか。
というか、それを略して括弧に埋め込むとこうなるのか。そうだよね。

PGPで個人が暗号通信する自由を得るのと、政府が犯罪者の通信を盗聴するのと、どちらが大事なんだろうかという話。

次に量子コンピュータと量子暗号の話をしたいので、量子論の説明が入る。
スリットだの観測だのという定番のものね。
量子コンピュータでRSAは破られるだろう→観測すると変化してしてしまうことを使った量子暗号が良いだろう
という結論。

あとは凄まじい量の補遺と、解くと一万ポンドの賞金のでる暗号10問がある。
ただ、この賞金はすでにスウェーデンのチームが獲得している上に、なんとRSAを破れというとんでもない問題(どんだけマシンリソースがいるんだろうか)なので注意が必要だ。
一般数体ふるい法なるもので素因数分解するらしい。