今日の講義の概要 1.インターネットについての一般的な知識 2.ネットワークセキュリティの基礎知識

Slides:



Advertisements
Similar presentations
情報保護と暗号システム コンピュータセキュリティに おける位置付けと利用法 M.Futagi / SC-ComTex Inc.
Advertisements

TCP/IP によるチャットプログラ ム 薄井 秀晃. 基礎知識編 TCP/IP とは? IP とは・・・ Internet Protocol の略称であり通信方法の技術的なルールで あり、実際にデータを送受信する前にデータを小さなデータ に分割し、それに発信元と受信先の IP アドレスを付加させて.
第1章 ネットワークとコミュニケーション 第2節 ネットワークのしくみ 2 ネットワークを支える技術 (教科書 p36 ~ p37) 今日の用語  モデム (modulator/demodulator:modem)  IP アドレス (internet protocol address)  ドメインネーム.
LANどうしを、通信規約として TCP/IP プロトコルで ルータ を経由してつなぎ合わせ、 世界規模で情報のやりとりを可能にしたもの アプリケーション 層 プレゼンテーショ ン層 セッション層 トランスポート層 ネットワーク層 データリンク層 物理層 アプリケーション 層 プレゼンテーショ ン層 セッション層.
暗号 田浦健次朗.
メール暗号化:秘密鍵・公開鍵の作成  作業手順 Windows メール(Vista).
情報基礎A 情報科学研究科 徳山 豪.
駒澤大学 経営学部 情報セキュリティ B 公開鍵暗号による 認証つきの秘匿通信 ―― 鍵に注目して ――
第1回.
情報工学科 06A2055 平塚 翔太 Hiratsuka Shota
認証実用化実験協議会 平成10年度第1回定例研究会 ICAT 認証実用化実験協議会(ICAT) の広域認証実験
第2章 ネットサービスとその仕組み(前編) [近代科学社刊]
Ibaraki Univ. Dept of Electrical & Electronic Eng.
UNIX Life KMSF M2 saburo.
安全・安心なネット生活を送るためのネットワークセキュリティ
TCP (Transmission Control Protocol)
キャンパスクラウドによる 実験環境の構築 情報ネットワーク特論 講義資料.
「コンピュータと情報システム」 07章 インターネットとセキュリティ
ネットワークコミュニケーション よく使われるアプリケーション DNS 7/5/07.
第4回 個人の動画配信補足のためのWeb構築
「まめだくん Ver.1.0」 特徴と利用方法.
30分でわかるTCP/IPの基礎 ~インターネットの標準プロトコル~ 所属: 法政大学 情報科学研究科 馬研究室 氏名: 川島友美
情報化が社会に及ぼす影響 情報セキュリティの確保
インターネット メールサーバ DNSサーバ WWWサーバ ファイアウォール/プロキシサーバ クライアント.
富士通 SS研究会 2000/11/15 KEK 高エネルギー加速器研究機構 計算科学センター 八代茂夫
第13回 今日の目標 §4.3 情報セキュリティー 情報化社会の特徴を社会的な面から概観する 情報に関わる危険の要因を示す
数 学 の か た ち 第3講 暗号を作ろう 早苗 雅史 数学とソフトウエア
HTTPプロトコルとJSP (1) データベース論 第3回.
利用者が守るセキュリティー (パスワードについて)
トランスポート層.
HTTPプロトコル J2EE I 第7回 /
コンテンツ配信 エンコード (符号化) CBR (Constant Bit Rate) VBR (Variable Bit Rate)
ま と め と 補 足 ネットワークシステムⅠ 第15回.
情報コミュニケーション入門 総合実習(1) 基礎知識のポイント(2)
第2章 第1節 情報通信の仕組み 1 ネットワークの仕組み 2 通信プロトコル 3 認証と情報の保護
総合講義B:インターネット社会の安全性 第6回 ネットワークの基盤技術
コンピュータとネットワークの利用 国際経営学科 牧野ゼミ3年 足立龍哉.
情報化が社会に及ぼす影響 情報セキュリティの確保
第10回 情報セキュリティ 伊藤 高廣 計算機リテラシーM 第10回 情報セキュリティ 伊藤 高廣
ネットワークアプリケーションと セキュリティ
数学のかたち 暗号を作ろう Masashi Sanae.
インターネットの基礎知識 その3 ~TCP・UDP層編~
特定ユーザーのみが利用可能な仮想プライベート・ネットワーク
共通暗号方式 共通のキーで暗号化/復号化する方法 例) パスワードつきのZIPを送信して、後からパスワードを送る方法 A さん B さん
Ibaraki Univ. Dept of Electrical & Electronic Eng.
第二章 インターネットで やり取りする情報を守る
PGP インターネットで 広く使われている暗号技術
ネットワークの基礎知識 電子制御設計製図Ⅰ   2014年5月2日 Ⅲ限目.
インターネットにおける真に プライベートなネットワークの構築
キャンパスクラウドによる 実験環境の構築 情報ネットワーク特論 講義資料.
Linux リテラシ 2006 第5回 SSH と SCP CIS RAT.
TCP/IP入門          櫻井美帆          蟻川朋未          服部力三.
2章 暗号技術 FM15002 友池 絲子.
Ibaraki Univ. Dept of Electrical & Electronic Eng.
PKI 情報工学専攻 1年 赤木里騎 P91~102.
UDPマルチキャストチャット    空川幸司.
情報通信ネットワークの 仕組み.
公開鍵認証方式の実習 MacOS Xの場合.
ネットワークプログラミング (3回目) 05A1302 円田 優輝.
Q q 情報セキュリティ 第8回:2005年6月3日(金) q q.
暗号技術 ~暗号技術の基本原理~ (1週目) 情報工学科  04A1004 石川 真悟.
最低限インターネット ネットワークにつなぎましょ!
コミュニケーションと ネットワークを探索する
Q q 情報セキュリティ 第12回:2004年6月25日(金) の補足 q q.
ネット時代のセキュリティ3(暗号化) 2SK 情報機器工学.
暗号技術・セキュリティ 情報工学科  04A1004 石川 真悟.
データの改竄を防ぐ仕組み 2002/9/12 牧之内研究室「インターネット実習」Webページ
創造都市研究科 都市情報学 情報基盤研究分野
プロトコル番号 長野 英彦.
HTTPプロトコルの詳細 M1 峯 肇史.
Presentation transcript:

今日の講義の概要 1.インターネットについての一般的な知識 2.ネットワークセキュリティの基礎知識 医療情報ネットワーク 担当: 木内貴弘(東京大学医学部附属病院中央医療情報部) 今日の講義の概要 1.インターネットについての一般的な知識 2.ネットワークセキュリティの基礎知識 3.実例紹介 - UMINとMINCSの紹介

1.インターネットについての一般的な知識 インターネットの歴史 1969年 (米)ARPANETの構築 1983年 (米)ARPANETがTCP/IPの採用を決定 1986年 (米)全米科学財団がNSFネットを構築 (米)商用プロバイダサービス開始 1992年 (日)学術情報センターがSINETを構築 (日)商用プロバイダサービス開始 1993年 NCSA MOSAICリリース(WWW)

1.インターネットについての一般的な知識 ARPAネット 目的: 遠隔地にコンピュータの利用 ファイル転送 対障害性の強いことを要求 =>デジタルパケット通信 パケットのリレー

1.インターネットについての一般的な知識 パケット通信(1) デジタルデータは、0と1の列 「UMIN」のという文字の表記 16進法表記 2進法表記 55-4d-49-4e 01010101-01001101-01001001-01001110 デジタルデータを分割して送信する 受信したパケットを再構成する

1.インターネットについての一般的な知識 パケット通信(2) メリット 1) 対障害性 通信が途中で妨害されてもパケットが別の経路から届く 1) 対障害性 通信が途中で妨害されてもパケットが別の経路から届く 2) 回線容量の有効利用<->帯域保証を犠牲 回線交換方式 パケット交換方式

1.インターネットについての一般的な知識 TCP/IPプロトコール(1) IPプロトコール パケット通信の規定 (Internet Protocol) TCPプロトコール パケット通信を利用した通信の規定(Transmission Control Protocol) UDPプロトコール パケット通信を利用した通信の規定 (User Datagram Protocol)

1.インターネットについての一般的な知識 TCP/IPプロトコール(2) IPパケットフォーマット 4バイト=32ビット バージョン パケットの長さ TTL チェックサム 発信元IPアドレス 着信先IPアドレス データ データ データ

1.インターネットについての一般的な知識 TCP/IPプロトコール(3) DNS name : pc.h.u-tokyo.ac.jp IP address : 130.69.109.32 Netmask : 255.255.255.0 (Network address : 130.69.109.0) Broadcast address : 130.69.109.255 Default gateway : 130.69.109.1

1.インターネットについての一般的な知識 TCP/IPプロトコール(4) TCPプロトコール セッションの管理 パケットの分解と合成 =>パケットのやりとりをあたかも 実際がつながっているようにみせる

pc.hcc.h.u-tokyo.ac.jp 1.インターネットについての一般的な知識 DNS Name server 130.69.254.252 130.69.109.32 www.umin.ac.jp 130.69.92.40

1.インターネットについての一般的な知識 WWW(1) URL(Uniform Resource Locator) http://www.umin.ac.jp/index.htm ftp://www.umin.ac.jp/file.txt

1.インターネットについての一般的な知識 WWW(2) リクエスト レスポンス WWWブラウザ WWWサーバ

1.インターネットについての一般的な知識 WWW(3) リクエスト GET http://www.umin.ac.jp/index.htm HTTP/1.0 User-Agent: Mozilla/1.1I [ja] (Windows; I; 32bit) Accept: */* Accept: image/gif Accept: image/x-xbitmap Accept: image/jpeg

1.インターネットについての一般的な知識 WWW(4) レスポンス HTTP/1.0 200 OK Content-Type: text/html Content-Length: 343 <TITLE>Sample</TITLE> <H1>Welcome!</H1><HR> This document is prepared as <STRONG>a sample document </STRONG> for my doctor thesis. <HR>

1.インターネットについての一般的な知識 WWW(5)

2.ネットワークセキュリティの基礎知識 概要 1.IDとパスワードの取り扱い 2.暗号と認証技術 オープンな通信回線で安全に通信する ソフトウエア技術

2.ネットワークセキュリティの基礎知識 IDとパスワード 一般利用者としてネットワークサービスを利用する場合にパスワードの取り扱いがもっとも重要 1. 人にアカウントを貸さない 2.パスワードを書き留めない 3.ログインしたら必ずログアウトする 4.パスワードは注意深く作成し、時々変更する a.自分の家族やペットの名前をつけない b.住所や電話番号、誕生日等の数字を使用しない c.辞書に載っているような単語を使用しない よいパスワードの作り方 大文字、小文字、数字をまぜる 英語の文から作成する 例: “I wanna go back Hakata.” -> iWn5b8Kt

2.ネットワークセキュリティの基礎知識 暗号と認証技術の利用 インターネット上での安全な通信 - 暗号化・認証技術 1.情報が第3者に知られない 2.情報が途中で改竄されない 3.相手方が本当に通信したい相手なのか確認できる

2.ネットワークセキュリティの基礎知識 暗号と認証技術の利用 基礎技術-対称鍵暗号システム 概念 暗号化と復号に同じ鍵を使用する暗号方式 特徴 処理が比較的速い 双方が共通の鍵を予め持っておく必要がある 代表的な実例 DES、IDEA

2.ネットワークセキュリティの基礎知識 暗号と認証技術の利用 基礎技術-非対称鍵暗号システム(1) 概念 暗号化と復号に異なった鍵を使用する暗号方式 公開鍵で暗号化して、秘密鍵で復号 秘密鍵で暗号化して、公開鍵で復号 特徴 処理が遅い 公開鍵を相手に通知しておけば通信可能 代表的な実例 RSA

2.ネットワークセキュリティの基礎知識 暗号と認証技術の利用 基礎技術-非対称鍵暗号システム(2) 1.Aの公開鍵でBがデータを暗号化 Bの秘密鍵を持っている人(即ちB)しか復号できない 2.Aの秘密鍵でAがデータを暗号化 Aの公開鍵で相手が復号して意味のあるデータが復元されれば、Aの秘密鍵を持っている人(即ちA)が送ったものと確認できる

2.ネットワークセキュリティの基礎知識 暗号と認証技術の利用 基礎技術-1方向ハッシュ関数 概念 任意の大きさの整数Xに対して、一定の大きさ以下の整数Yを返す関数で、Yの値からXが推測できないようなもの

2.ネットワークセキュリティの基礎知識 暗号と認証技術の利用 安全な通信システムの構築 ー ステップ1 Aは、Bの公開鍵で情報を暗号化してBに送る Bは、その情報をB自身の秘密鍵で復号する 問題点: Aが本当にAだという証拠がない

2.ネットワークセキュリティの基礎知識 暗号と認証技術の利用 安全な通信システムの構築 ー ステップ2 Aは、自分の名前を自分の秘密鍵で暗号化して、同時に通信する。 Bは、Aの公開鍵でAの名前を復号化する。復号できれば、Aが送ったものと考える。 問題点: 内容が改竄されている可能性がある

2.ネットワークセキュリティの基礎知識 暗号と認証技術の利用 安全な通信システムの構築 ー ステップ3 Aは、情報と自分の名前をあわせたものから、1方向ハッシュ関数でダイジェスト値をとる。この値と自分の名前をAの秘密鍵で暗号化する。 Bは、Aの公開鍵でAの名前とダイジェスト値を復号化する。Bは、復号化した情報と名前からもう一度ダイジェスト値を計算して、一致しているか確認する。 問題点: お互いの公開鍵が本物という保証がない

2.ネットワークセキュリティの基礎知識 暗号と認証技術の利用 安全な通信システムの構築 ー ステップ4 公開鍵証明書 公開鍵認証局は、Aの公開鍵と自分の名前をあわせたものから、1方向ハッシュ関数でダイジェスト値をとる。この値と自分の名前を公開鍵認証局の秘密鍵で暗号化する。 公開鍵証明書の認証 ある人が、Aの公開鍵証明書が本物であるか確かめたい場合には、公開鍵認証局の公開鍵を使って、公開鍵証明書を復号して、ダイジェストと公開鍵認証局の名称をチェックすればよい。 問題点: 公開鍵認証局の公開鍵をどのように配布するか。 非対称鍵暗号は、処理が遅い。

2.ネットワークセキュリティの基礎知識 暗号と認証技術の利用 安全な通信システムの構築 ー ステップ4 公開鍵証明書 公開鍵認証局は、Aの公開鍵と自分の名前をあわせたものから、1方向ハッシュ関数でダイジェスト値をとる。この値と自分の名前を公開鍵認証局の秘密鍵で暗号化する。 公開鍵証明書の認証 ある人が、Aの公開鍵証明書が本物であるか確かめたい場合には、公開鍵認証局の公開鍵を使って、公開鍵証明書を復号して、ダイジェストと公開鍵認証局の名称をチェックすればよい。 問題点: 公開鍵認証局の公開鍵をどのように配布するか。 非対称鍵暗号は、処理が遅い。

2.ネットワークセキュリティの基礎知識 暗号と認証技術の利用 安全な通信システムの構築 ー ステップ5 公開鍵認証局の公開鍵をどのように配布するか 各クライアントに安全に配布する方法は確立していない 非対称鍵暗号は、処理が遅い 非対称鍵暗号は、対称鍵暗号の鍵の交換に使用して、データ通信は、乱数の対称鍵暗号を用いて行う

2.ネットワークセキュリティの基礎知識 暗号と認証技術の利用 SSLプロトコール WWWにおける応用例 公開鍵暗号・秘密鍵暗号・一方向ハッシュ関数を 組み合わせてストリームを暗号化するもの サーバ側を認証 サーバ側の公開鍵証明書のみでよい クライアント側の認証 クライアント(個人)の公開鍵証明書が必要

PEM(Privacy Enhance Mail) PGP(Pretty Good Privacy) 2.ネットワークセキュリティの基礎知識 暗号と認証技術の利用 電子メールにおける応用例 PEM(Privacy Enhance Mail) PGP(Pretty Good Privacy) 公開鍵暗号・秘密鍵暗号・一方向ハッシュ関数を 組み合わせてファイルを暗号化するもの 受け手・送り手も認証を原則 両方の公開鍵証明書が必要

2.ネットワークセキュリティの基礎知識 暗号と認証技術の利用 暗号の安全性(1) 攻撃方法 1)差分法など暗号の弱点を利用した方法 2)総当たり法(ブルート・フォース攻撃) 長く実績にある暗号については、1)の攻撃は困難 たとえ可能であっても高度な技術と資金が必要 2)の攻撃は知識はいらないが時間と資金が必要

2.ネットワークセキュリティの基礎知識 暗号と認証技術の利用 暗号の安全性(2) 暗号鍵の長さと安全性 総当たり法の場合に重要 1億円のコンピュータで総当たりした場合の所要時間 (10年で処理速度が100倍になると仮定) 40bit 64bit 128bit 1995年 0. 2秒 38日 1018年 2030年 0.02μ秒 0.3秒 1011年

2.ネットワークセキュリティの基礎知識 暗号と認証技術の利用 暗号の安全性(3) ・国家レベルの組織でなければ暗号解読は困難 ・暗号を解読よりも鍵を盗まれる危険性が重要