暗号技術の国際動向について ー AES 秘密鍵暗号, 楕円公開鍵暗号- 三菱電機株式会社情報技術総合研究所 松井 充.

Slides:



Advertisements
Similar presentations
1 前回の練習問題 F 29 = {1, 2,…, 28} において, g = 11 が生成元であることを確 かめ, F 29 の元とその離散対数との関係を図示せよ. x = 1,..., 28 に対し, g x mod 29 を計算すればよい
Advertisements

PKI (Public Key Infrastructure) とクラウド 2011 年 11 月 29 日 ( 火 ) 1.
Y - 座標復元を伴うモンゴメリ型 楕円曲線上のスカラー倍計算方法と 楕円曲線暗号における効率性の解析 桶屋 勝幸 (株)日立製作所 櫻井 幸一 九州大学 All Rights Reserved, Copyright © 2001, Hitachi, Ltd.
電子社会設計論 第12回 Electronic social design theory 中 貴俊.
暗号 田浦健次朗.
駒澤大学 経営学部 情報セキュリティ B 公開鍵暗号による 認証つきの秘匿通信 ―― 鍵に注目して ――
2001/10/10 PSEC-KEM NTT 小林 鉄太郎 CRYPTREC 2001
2000年 3月 10日 日本電信電話株式会社 三菱電機株式会社
情報工学科 06A2055 平塚 翔太 Hiratsuka Shota
黒澤 馨 (茨城大学) 情報セキュリティ特論(4) 黒澤 馨 (茨城大学) 2017/3/4 confidential.
Ibaraki Univ. Dept of Electrical & Electronic Eng.
IaaS 仮想マシン(VM)をネットワーク経由で提供 負荷に応じてVM数や性能を変更できる ハードウェアの導入・管理・維持コストの削減
アメリカにおけるグリーン・ ビルディング・システムの動向
黒澤 馨 (茨城大学) 情報セキュリティ特論(6) 黒澤 馨 (茨城大学) 2017/3/13 confidential.
「まめだくん Ver.1.0」 特徴と利用方法.
Open eBook の動向 イースト株式会社 渋谷 誠 Open eBook iitiative.
富士通 SS研究会 2000/11/15 KEK 高エネルギー加速器研究機構 計算科学センター 八代茂夫
数 学 の か た ち 第3講 暗号を作ろう 早苗 雅史 数学とソフトウエア
暗号技術研究タスクフォースの研究開発動向
黒澤 馨 (茨城大学) 情報セキュリティ特論(7) 黒澤 馨 (茨城大学)
※DES/RSA暗号に関する計算問題(演習・レポート課題)と似た問題は出題しません。
暗号技術 ~公開鍵暗号方式の仕組み~ (3週目)
サイバーセキュリティ基礎論 ― IT社会を生き抜くために ―
Ibaraki Univ. Dept of Electrical & Electronic Eng.
第10回 情報セキュリティ 伊藤 高廣 計算機リテラシーM 第10回 情報セキュリティ 伊藤 高廣
2001/10/10 PSEC-KEM NTT 小林 鉄太郎 CRYPTREC 2001
Q q 情報セキュリティ 第3回:2005年4月28日(金) q q.
Q q 情報セキュリティ 第3回:2005年4月22日(金) q q.
校内における情報セキュリティと Webサーバ
Q q 情報セキュリティ 第5回:2005年5月13日(金) q q.
PKI (Public Key Infrastructure) とクラウド
Q q 情報セキュリティ 第4回:2007年5月11日(金) q q.
共通暗号方式 共通のキーで暗号化/復号化する方法 例) パスワードつきのZIPを送信して、後からパスワードを送る方法 A さん B さん
情報セキュリティ  第4回 メッセージ認証コード.
第二章 インターネットで やり取りする情報を守る
PGP インターネットで 広く使われている暗号技術
実用的暗号通信ソフトウェア 「まめだくん」の開発 Shiota Laboratory
情報セキュリティ  第11回 デジタル署名.
Linux リテラシ 2006 第5回 SSH と SCP CIS RAT.
情報セキュリティ  第8回 RSA暗号.
2章 暗号技術 FM15002 友池 絲子.
クラウドにおけるIntel SGXを用いた VMの安全な監視機構
5.RSA暗号 素因数分解の困難性を利用した暗号.
「調査事項」 ・米国 National Security Agency の年間予算はいくらか。 ・その国家予算に占める割合は どれだけか
Q q 情報セキュリティ 第8回:2005年6月3日(金) q q.
暗号技術 ~暗号技術の基本原理~ (1週目) 情報工学科  04A1004 石川 真悟.
Q q 情報セキュリティ 第4回:2005年5月12日(金) q q.
暗号技術 ~対称暗号方式の仕組み~ (2週目)
Intel SGXを用いた仮想マシンの 安全な監視機構
暗号技術をとりまく最近の話題 ーAES秘密鍵暗号,楕円公開鍵暗号-
東京大学 大学院工学系研究科 産業機械工学専攻 村上 存
複数回通信可能なChaffing and Winnowingのテーブルによる可視化
音声データにおける 墨塗り署名ツール“SANI”の開発
プロジェクトの概要 プロジェクト名 | 会社名 | 発表者名.
Q q 情報セキュリティ 第9回:2006年6月16日(金) q q.
「情報セキュリティ論」 2-4 公開鍵暗号の原理とRSA暗号
Q q 情報セキュリティ 第9回:2007年6月15日(金) q q.
代数体上で定義された楕円曲線の 素因数分解への応用
Diffie-Hellman 鍵共有 ElGamal 暗号 楕円曲線暗号,量子コンピュータ
Q q 情報セキュリティ 第5回:2006年5月19日(金) q q.
Q q 情報セキュリティ 第12回:2004年6月25日(金) の補足 q q.
Cソースコード解析による ハード/ソフト最適分割システムの構築
Open eBook の動向 イースト株式会社 渋谷 誠 Open eBook iitiative.
ネット時代のセキュリティ3(暗号化) 2SK 情報機器工学.
暗号技術・セキュリティ 情報工学科  04A1004 石川 真悟.
SSH2の認証シーケンス(keyboard-interactive)
電子投票班 (電子オークション班) 後藤研究室 大木島 航.
※演習や小テスト(DES/RSA暗号に関する計算問題)と似た問題は出題しません。
電子署名(PGP) 森田 亙昭 牧之内研究室「インターネット実習」Webページ
創造都市研究科 都市情報学 情報基盤研究分野
Presentation transcript:

暗号技術の国際動向について ー AES 秘密鍵暗号, 楕円公開鍵暗号- 三菱電機株式会社情報技術総合研究所 松井 充

AES (Advanced Encryption Standard) ・ DES (Data Encryption Standard) の後継暗号を 決定する米国のプロジェクト ・ NIST (National Institute of Standards and Technology) が主催する公募によって選定 ・選定されたアルゴリズムは FIPS (Federal Information Processing Standards) に登録 ・ AES の Official Home Page m

Federal Information Processing Standards ・米国連邦政府調達品に強制力をもつ標準 民間を拘束しないがその影響力は大きい ・現在 FIPS に登録されている暗号方式の例 FIPS 46-2 Data Encryption Standard (DES) FIPS Secure Hash Standard (SHA-1) FIPS 185 Escrow Encryption Standard (EES) FIPS 186 Digital Signature Standard (DSS) Triple-DES も AES までのつなぎとして FIPS 化の予定 ( 参照 )

AES プロジェクトのこれまで ・ 1997 年 1 月 2 日 NIST による AES プロジェクトのアナウンス ・ 1997 年 4 月 15 日 AES の Design Criteria を議論するワークショップ ・ 1997 年 9 月 12 日 募集開始 ・ 1998 年 6 月 15 日 募集締切 ・ 1998 年 8 月 20 ー 22 日 The First Advanced Encryption Standard Candidate Conference

AES の要求条件 ・ 秘密鍵ブロック暗号であること ・ DES より安全で Triple-DES より高速なこと ・ ブロックサイズは 128 ビットをサポートする こと ・ 鍵サイズは 128, 192, 256 ビットをサポートす ること ・ ライセンスフリーで利用できること

AES 候補アルゴリズム一覧 CAST-128Entrust Technologies / Canada CRYPTONFuture Systems / Korea DEALOuterbridge / Canada DFC Centre National pour la Recherche Scientifique / France E2NTT / Japan FROGTecApro Internacional / Costa Rica HPCShroeppel (Arizona Univ.) / U.S. LOKI97Brown (Defense Force Academy) / Australia MAGENTADeutsche Telekom / Germany MARSIBM / U.S. RC6RSADSI / U.S. RIJNDAELDaemen (Banksys) / Belgium SERPENT Anderson / England, Biham / Israel, Knudsen / Denmark TWOFISHSchneier (Counterpane Systems) / U.S.

今後のスケジュール ・ Second AES Conference (March 22, Rome) ・ 応募方式のなかから一次選考で5個以内に ・ First Round は主に Software Evaluation ・ Second Round は Hardware Evaluation に重点 ・ 最終決定 (2000 年 ?) は NIST の判断で行なう

AES をめぐる諸問題 ・ NSA の Confidential Comments をどう扱う か? ・ NSA によるアルゴリズムの変更はあるの か? ・ NIST の最終的な選択基準は何か? ・ 現在急速に普及している Triple-DES との 住み分けは? ・ ブロックサイズ変更のインパクト ・ Target Specific Cipher は生き残る

楕円暗号 (Elliptic Curve Cryptosystem) ・ 楕円曲線上の離散対数問題の困難性に基づく公開鍵暗 号 ・ 通常の離散対数問題より解読が難しいと予想されてい る ・ このため RSA 暗号よりもデータ量が少なくしかも高速 ・ 鍵サイズ 1024 ビットの RSA 暗号の安全性が、鍵サイズ 160 ビットの楕円暗号の安全性と同程度とされる ・ 楕円暗号はシステム固定のパラメータが多く、これを 最適化することでさらに高速化をはかることができる

RSA 暗号と楕円暗号の性能 ・ RSA 暗号も楕円暗号も最適化された S/W なら 現在のパソコン上で充分高速 ・ IC カード等計算能力の限られた環境では RSA 暗号は低速なため専用ハードウエアが必要 ・ 楕円暗号は高速なのでこのような環境でも ソフトウエアだけで実現できる可能性がある ・ RSA 暗号は署名検証が署名生成よりも高速 楕円暗号は署名生成が署名検証よりも高速

RSA1024 vs ECC160 総計算量比較の一例 RSA 暗号 楕円 ElGamal 暗号 暗号化/署名検証 1 4 復号化/署名生成 26 1 ・ RSA 公開鍵は 固定, RSA 署名には Chinese Remainder Theorem を利用 ・ 楕円曲線は素体 GF(p) 上で p=a-3 なるものを利用 ・ 楕円 ElGamal 署名生成時には 1280 バイトの事前テーブルを利用

公開鍵暗号の標準化動向 ・ PKCS RSA 社による RSA 暗号に関する各種標準集 ・ IEEE-1363 RSA 暗号および楕円暗号を含む広範な標準 ・ FIPS 米国連邦政府標準( DES, SHA-1, DSA etc) ・ ANSI 広範囲の標準を扱う ( X9.62, X9.63 楕円暗号 )

楕円暗号の安全性 ・ システムパラメータの取り方によっては 安全性が失われることがある ・現在知られている弱い楕円曲線の割合は 全体から見れば無視できるほど少ない ・暗号設計者が弱い楕円曲線にならないよう システムパラメータを設計するのは容易

楕円暗号の今後 ・ 小型機器を中心に楕円暗号は用いられる ようになるであろう ・ 楕円暗号が RSA 暗号に完全にとってかわる とは考えにくい ・ 楕円暗号の現在唯一の欠点は「若い」こと ・ 安全性に関する議論が一段落するためには 今しばらくの時間が必要