1
00:00:04,000 --> 00:00:09,000
1970年代までは、「秘密鍵」をもとに
暗号化が行われていた。

2
00:00:09,000 --> 00:00:12,000
秘密鍵では、送信者が固有の鍵を用いて
メッセージを暗号化し、

3
00:00:12,000 --> 00:00:15,000
受信者は同一の鍵を用いて復号する。

4
00:00:18,000 --> 00:00:22,000
暗号化とは、固有の鍵を用いた
平文と 暗号文のー

5
00:00:22,000 --> 00:00:25,000
対応付けである事を思い出そう。

6
00:00:27,000 --> 00:00:31,000
暗号文を復号するには、同じ鍵を用いて
逆の対応付けをすれば良い。

7
00:00:32,000 --> 00:00:35,000
よって、アリスとボブが秘密の通信をするには、

8
00:00:35,000 --> 00:00:38,000
最初に同一の鍵を共有する必要がある。

9
00:00:38,000 --> 00:00:41,000
しかし 鍵の共有は不可能な場合が多い。

10
00:00:41,000 --> 00:00:44,000
アリスとボブが直接 会えない場合や、

11
00:00:44,000 --> 00:00:48,000
ディフィー・ヘルマン鍵共有のために
追加の通信が必要な場合、

12
00:00:48,000 --> 00:00:53,000
さらに アリスが複数の人と通信する場合、
例えば銀行員だとー

13
00:00:54,000 --> 00:00:59,000
1人毎に異なる鍵を交換する必要があるだろう。

14
00:01:03,000 --> 00:01:05,000
すると 彼女は これらの鍵を全て管理し、

15
00:01:05,000 --> 00:01:10,000
通信を維持するための
やり取りを重ねなければならない。

16
00:01:12,000 --> 00:01:14,000
もっとシンプルな方法はないのだろうか？

17
00:01:15,000 --> 00:01:18,000
1970年、イギリスの技術者 兼 数学者である
ジェームス・エリスは

18
00:01:18,000 --> 00:01:21,000
「公開鍵暗号」を生み出そうと思案していた。

19
00:01:22,000 --> 00:01:25,000
シンプルながら 賢い発想に基づいたものだ。

20
00:01:25,000 --> 00:01:29,000
施錠と解錠は逆の操作だ。

21
00:01:29,000 --> 00:01:31,000
アリスは南京錠を買い、

22
00:01:31,000 --> 00:01:35,000
開いた状態で本体のみを送る。

23
00:01:35,000 --> 00:01:39,000
次にボブはメッセージをロックし、
アリスに送り返す。

24
00:01:39,000 --> 00:01:42,000
鍵のやり取りは不要だ。

25
00:01:42,000 --> 00:01:45,000
これにより 彼女は南京錠の本体を公開でき、

26
00:01:45,000 --> 00:01:48,000
世界中の誰でも それを使ってアリスにメッセージを
送ることができる。

27
00:01:53,000 --> 00:01:57,000
アリスが保持する鍵は
1つで済むようになる。

28
00:02:01,000 --> 00:02:03,000
エリスは その感覚的な方法について述べたが、

29
00:02:03,000 --> 00:02:06,000
数学的な解決は導けなかった。

30
00:02:07,000 --> 00:02:11,000
そのアイデアの要は
鍵を次のように2つに分けることだ。

31
00:02:11,000 --> 00:02:13,000
暗号鍵と復号鍵。

32
00:02:13,000 --> 00:02:18,000
暗号鍵で出来た暗号文を
逆操作、つまり元に戻すために、

33
00:02:18,000 --> 00:02:21,000
復号鍵を用いる。

34
00:02:21,000 --> 00:02:26,000
逆操作の鍵の働き方を見るために、
色で簡略化された例を示そう。

35
00:02:28,000 --> 00:02:31,000
通信を傍受しているイヴに分からないように、

36
00:02:31,000 --> 00:02:35,000
ボブがアリスへ特定の色を送るにはどうするか？

37
00:02:35,000 --> 00:02:39,000
ある色の反対の色を「補色」と言い、

38
00:02:39,000 --> 00:02:47,000
それらを足すと白になり、
元の色味は失われる。

39
00:02:48,000 --> 00:02:52,000
この例では 色の混合を一方向性関数とする。

40
00:02:52,000 --> 00:02:58,000
何故なら 色を混ぜるのは簡単だが、
元に戻すには時間が掛かるからだ。

41
00:03:01,000 --> 00:03:07,000
アリスは まず秘密鍵としてランダムな色を作る。
赤色としよう。

42
00:03:07,000 --> 00:03:11,000
次にアリスは 秘密の色の機械 を用いて

43
00:03:11,000 --> 00:03:14,000
選んだ赤色の正確な補色を作る。

44
00:03:14,000 --> 00:03:16,000
機械には誰もアクセスできないとする。

45
00:03:16,000 --> 00:03:22,000
結果のシアン色を、
共有鍵としてボブに送信する。

46
00:03:22,000 --> 00:03:26,000
ボブは秘密裏に黄色をアリスに送りたいとする。

47
00:03:26,000 --> 00:03:32,000
ボブは アリスの共有色と黄色と混ぜ、
できた色をアリスに送り返す。

48
00:03:32,000 --> 00:03:37,000
そして、アリスは秘密色とボブが作った色を足す。

49
00:03:37,000 --> 00:03:40,000
これで共有色の色味は打ち消され、

50
00:03:40,000 --> 00:03:42,000
ボブの秘密色だけが残る。

51
00:03:42,000 --> 00:03:45,000
イヴは アリスの秘密色(赤) を知らないので、

52
00:03:45,000 --> 00:03:48,000
送られた色が簡単には分からない。

53
00:03:48,000 --> 00:03:50,000
これが共有鍵の仕組みだ。

54
00:03:50,000 --> 00:03:54,000
しかし、これを実用にするには
数学的な解決が必要だった。