今日の講義の概要１．インターネットについての一般的な知識２．ネットワークセキュリティの基礎知識

Slides:

Advertisements

Similar presentations

情報保護と暗号システムコンピュータセキュリティにおける位置付けと利用法 M.Futagi / SC-ComTex Inc.

Advertisements

TCP/IP によるチャットプログラム薄井秀晃. 基礎知識編 TCP/IP とは？ IP とは・・・ Internet Protocol の略称であり通信方法の技術的なルールであり、実際にデータを送受信する前にデータを小さなデータに分割し、それに発信元と受信先の IP アドレスを付加させて.

第１章ネットワークとコミュニケーション第２節ネットワークのしくみ２ネットワークを支える技術（教科書 p36 ～ p37) 今日の用語  モデム (modulator/demodulator:modem)  IP アドレス (internet protocol address)  ドメインネーム.

ＬＡＮどうしを、通信規約として TCP/IP プロトコルでルータを経由してつなぎ合わせ、世界規模で情報のやりとりを可能にしたものアプリケーション層プレゼンテーション層セッション層トランスポート層ネットワーク層データリンク層物理層アプリケーション層プレゼンテーション層セッション層.

暗号田浦健次朗.

メール暗号化：秘密鍵・公開鍵の作成　作業手順 Windows メール（Vista）.

情報基礎A 情報科学研究科徳山　豪.

駒澤大学経営学部情報セキュリティ B 公開鍵暗号による認証つきの秘匿通信 ―― 鍵に注目して ――

情報工学科 06A2055 平塚翔太 Hiratsuka Shota

認証実用化実験協議会平成10年度第1回定例研究会 ICAT 認証実用化実験協議会（ＩＣＡＴ）の広域認証実験

第２章ネットサービスとその仕組み（前編）［近代科学社刊］

Ibaraki Univ. Dept of Electrical & Electronic Eng.

UNIX Life KMSF M2 saburo.

安全・安心なネット生活を送るためのネットワークセキュリティ

TCP (Transmission Control Protocol)

キャンパスクラウドによる実験環境の構築情報ネットワーク特論講義資料.

「コンピュータと情報システム」 07章インターネットとセキュリティ

ネットワークコミュニケーションよく使われるアプリケーションＤＮＳ 7/5/07.

第4回個人の動画配信補足のためのWeb構築

「まめだくん Ver.1.0」特徴と利用方法.

30分でわかるTCP/IPの基礎 ~インターネットの標準プロトコル~ 所属：法政大学情報科学研究科馬研究室氏名：川島友美

情報化が社会に及ぼす影響情報セキュリティの確保

インターネットメールサーバ DNSサーバ WWWサーバファイアウォール/プロキシサーバクライアント.

富士通 SS研究会 2000/11/15 KEK 高エネルギー加速器研究機構計算科学センター八代茂夫

第13回今日の目標 §４．３情報セキュリティー情報化社会の特徴を社会的な面から概観する情報に関わる危険の要因を示す

数学のかたち第３講暗号を作ろう早苗雅史数学とソフトウエア

HTTPプロトコルとJSP (1) データベース論第3回.

利用者が守るセキュリティー（パスワードについて）

トランスポート層.

HTTPプロトコル J2EE I 第7回 /

コンテンツ配信エンコード (符号化) CBR (Constant Bit Rate) VBR (Variable Bit Rate)

まとめと補足ネットワークシステムⅠ 第１５回.

情報コミュニケーション入門総合実習（１）基礎知識のポイント（２）

第2章第1節情報通信の仕組み 1 ネットワークの仕組み 2 通信プロトコル 3 認証と情報の保護

総合講義B:インターネット社会の安全性第６回ネットワークの基盤技術

コンピュータとネットワークの利用国際経営学科牧野ゼミ３年足立龍哉.

情報化が社会に及ぼす影響情報セキュリティの確保

第10回情報セキュリティ伊藤高廣計算機リテラシーＭ第10回情報セキュリティ伊藤　高廣

ネットワークアプリケーションとセキュリティ

数学のかたち暗号を作ろう Masashi Sanae.

インターネットの基礎知識その３～TCP・UDP層編～

特定ユーザーのみが利用可能な仮想プライベート・ネットワーク

共通暗号方式共通のキーで暗号化/復号化する方法例）パスワードつきのZIPを送信して、後からパスワードを送る方法 A さん B さん

Ibaraki Univ. Dept of Electrical & Electronic Eng.

第二章インターネットでやり取りする情報を守る

PGP インターネットで広く使われている暗号技術

ネットワークの基礎知識電子制御設計製図Ⅰ 　　2014年5月2日　Ⅲ限目.

インターネットにおける真にプライベートなネットワークの構築

キャンパスクラウドによる実験環境の構築情報ネットワーク特論講義資料.

Linux リテラシ 2006 第5回 SSH と SCP CIS RAT.

TCP/IP入門　　　　　　　　　櫻井美帆　　　　　　　　　蟻川朋未　　　　　　　　　服部力三.

２章　暗号技術 FM15002 友池絲子.

Ibaraki Univ. Dept of Electrical & Electronic Eng.

PKI 情報工学専攻　1年　赤木里騎 P91~102.

UDPマルチキャストチャット　　　空川幸司.

情報通信ネットワークの仕組み.

公開鍵認証方式の実習 MacOS Xの場合.

ネットワークプログラミング（３回目） 05A1302 円田　優輝.

Q q 情報セキュリティ第８回：２００５年６月３日（金） q q.

暗号技術～暗号技術の基本原理～（１週目）情報工学科　　04A1004 石川　真悟.

最低限インターネットネットワークにつなぎましょ!

コミュニケーションとネットワークを探索する

Q q 情報セキュリティ第１２回：２００４年６月２５日（金）の補足 q q.

ネット時代のセキュリティ３（暗号化）２ＳＫ　情報機器工学.

暗号技術・セキュリティ情報工学科　　04A1004 石川　真悟.

データの改竄を防ぐ仕組み 2002/9/12 牧之内研究室「インターネット実習」Webページ

創造都市研究科都市情報学情報基盤研究分野

プロトコル番号長野英彦.

HTTPプロトコルの詳細 M1　峯　肇史.

Presentation transcript:

今日の講義の概要１．インターネットについての一般的な知識２．ネットワークセキュリティの基礎知識医療情報ネットワーク担当：木内貴弘（東京大学医学部附属病院中央医療情報部）今日の講義の概要１．インターネットについての一般的な知識２．ネットワークセキュリティの基礎知識３．実例紹介－ UMINとＭＩＮＣＳの紹介

１．インターネットについての一般的な知識インターネットの歴史１９６９年 (米）ARPANETの構築１９８３年（米）ARPANETがTCP/IPの採用を決定１９８６年（米）全米科学財団がNSFネットを構築（米）商用プロバイダサービス開始１９９２年（日）学術情報センターがSINETを構築（日）商用プロバイダサービス開始１９９３年 NCSA MOSAICリリース(WWW)

１．インターネットについての一般的な知識 ARPAネット目的：遠隔地にコンピュータの利用ファイル転送対障害性の強いことを要求＝＞デジタルパケット通信パケットのリレー

１．インターネットについての一般的な知識パケット通信（１）デジタルデータは、０と１の列「UMIN」のという文字の表記１６進法表記２進法表記 55-4d-49-4e 01010101-01001101-01001001-01001110 デジタルデータを分割して送信する受信したパケットを再構成する

１．インターネットについての一般的な知識パケット通信（２）メリット１）対障害性通信が途中で妨害されてもパケットが別の経路から届く１）対障害性通信が途中で妨害されてもパケットが別の経路から届く２）回線容量の有効利用＜－＞帯域保証を犠牲回線交換方式パケット交換方式

１．インターネットについての一般的な知識 TCP/IPプロトコール（１） IPプロトコールパケット通信の規定 (Internet Protocol） TCPプロトコールパケット通信を利用した通信の規定（Transmission Control Protocol) UDPプロトコールパケット通信を利用した通信の規定 (User Datagram Protocol)

１．インターネットについての一般的な知識 TCP/IPプロトコール（2） IPパケットフォーマット４バイト＝３２ビットバージョンパケットの長さ TTL チェックサム発信元IPアドレス着信先IPアドレスデータデータデータ

１．インターネットについての一般的な知識 TCP/IPプロトコール（３） DNS name : pc.h.u-tokyo.ac.jp IP address : 130.69.109.32 Netmask : 255.255.255.0 (Network address : 130.69.109.0) Broadcast address : 130.69.109.255 Default gateway : 130.69.109.1

１．インターネットについての一般的な知識 TCP/IPプロトコール（４） TCPプロトコールセッションの管理パケットの分解と合成 =>パケットのやりとりをあたかも実際がつながっているようにみせる

pc.hcc.h.u-tokyo.ac.jp １．インターネットについての一般的な知識 DNS Name server 130.69.254.252 130.69.109.32 www.umin.ac.jp 130.69.92.40

１．インターネットについての一般的な知識ＷＷＷ（１）ＵＲＬ（Uniform Resource Locator) http://www.umin.ac.jp/index.htm ftp://www.umin.ac.jp/file.txt

１．インターネットについての一般的な知識ＷＷＷ（２）リクエストレスポンスＷＷＷブラウザＷＷＷサーバ

１．インターネットについての一般的な知識 WWW（３）リクエスト GET http://www.umin.ac.jp/index.htm HTTP/1.0 User-Agent: Mozilla/1.1I [ja] (Windows; I; 32bit) Accept: */* Accept: image/gif Accept: image/x-xbitmap Accept: image/jpeg

１．インターネットについての一般的な知識 WWW（４）レスポンス HTTP/1.0 200 OK Content-Type: text/html Content-Length: 343 <TITLE>Sample</TITLE> <H1>Welcome!</H1><HR> This document is prepared as <STRONG>a sample document </STRONG> for my doctor thesis. <HR>

１．インターネットについての一般的な知識 WWW（５）

２．ネットワークセキュリティの基礎知識概要１．IDとパスワードの取り扱い２．暗号と認証技術オープンな通信回線で安全に通信するソフトウエア技術

２．ネットワークセキュリティの基礎知識 IDとパスワード一般利用者としてネットワークサービスを利用する場合にパスワードの取り扱いがもっとも重要１. 人にアカウントを貸さない２．パスワードを書き留めない３．ログインしたら必ずログアウトする４．パスワードは注意深く作成し、時々変更する a.自分の家族やペットの名前をつけない b.住所や電話番号、誕生日等の数字を使用しない c.辞書に載っているような単語を使用しないよいパスワードの作り方大文字、小文字、数字をまぜる英語の文から作成する例： “I wanna go back Hakata.” -> iWn5b8Kt

２．ネットワークセキュリティの基礎知識暗号と認証技術の利用インターネット上での安全な通信－暗号化･認証技術１．情報が第３者に知られない２．情報が途中で改竄されない３．相手方が本当に通信したい相手なのか確認できる

２．ネットワークセキュリティの基礎知識暗号と認証技術の利用基礎技術－対称鍵暗号システム概念暗号化と復号に同じ鍵を使用する暗号方式特徴処理が比較的速い双方が共通の鍵を予め持っておく必要がある代表的な実例 DES、IDEA

２．ネットワークセキュリティの基礎知識暗号と認証技術の利用基礎技術－非対称鍵暗号システム（１）概念暗号化と復号に異なった鍵を使用する暗号方式公開鍵で暗号化して、秘密鍵で復号秘密鍵で暗号化して、公開鍵で復号特徴処理が遅い公開鍵を相手に通知しておけば通信可能代表的な実例 RSA

２．ネットワークセキュリティの基礎知識暗号と認証技術の利用基礎技術－非対称鍵暗号システム（２）１．Ａの公開鍵でＢがデータを暗号化Ｂの秘密鍵を持っている人（即ちＢ）しか復号できない２．Ａの秘密鍵でＡがデータを暗号化Ａの公開鍵で相手が復号して意味のあるデータが復元されれば、Ａの秘密鍵を持っている人(即ちＡ）が送ったものと確認できる

２．ネットワークセキュリティの基礎知識暗号と認証技術の利用基礎技術－１方向ハッシュ関数概念任意の大きさの整数Ｘに対して、一定の大きさ以下の整数Ｙを返す関数で、Ｙの値からＸが推測できないようなもの

２．ネットワークセキュリティの基礎知識暗号と認証技術の利用安全な通信システムの構築ｰステップ１Ａは、Ｂの公開鍵で情報を暗号化してＢに送るＢは、その情報をＢ自身の秘密鍵で復号する問題点：Ａが本当にＡだという証拠がない

２．ネットワークセキュリティの基礎知識暗号と認証技術の利用安全な通信システムの構築ｰステップ２Ａは、自分の名前を自分の秘密鍵で暗号化して、同時に通信する。Ｂは、Ａの公開鍵でＡの名前を復号化する。復号できれば、Ａが送ったものと考える｡問題点：内容が改竄されている可能性がある

２．ネットワークセキュリティの基礎知識暗号と認証技術の利用安全な通信システムの構築ｰステップ３Ａは、情報と自分の名前をあわせたものから、１方向ハッシュ関数でダイジェスト値をとる。この値と自分の名前をＡの秘密鍵で暗号化する。Ｂは、Ａの公開鍵でＡの名前とダイジェスト値を復号化する。Ｂは、復号化した情報と名前からもう一度ダイジェスト値を計算して、一致しているか確認する。問題点：お互いの公開鍵が本物という保証がない

２．ネットワークセキュリティの基礎知識暗号と認証技術の利用安全な通信システムの構築ｰステップ４公開鍵証明書公開鍵認証局は、Ａの公開鍵と自分の名前をあわせたものから、１方向ハッシュ関数でダイジェスト値をとる。この値と自分の名前を公開鍵認証局の秘密鍵で暗号化する。公開鍵証明書の認証ある人が、Ａの公開鍵証明書が本物であるか確かめたい場合には､公開鍵認証局の公開鍵を使って､公開鍵証明書を復号して、ダイジェストと公開鍵認証局の名称をチェックすればよい｡問題点：公開鍵認証局の公開鍵をどのように配布するか｡非対称鍵暗号は､処理が遅い。

２．ネットワークセキュリティの基礎知識暗号と認証技術の利用安全な通信システムの構築ｰステップ４公開鍵証明書公開鍵認証局は、Ａの公開鍵と自分の名前をあわせたものから、１方向ハッシュ関数でダイジェスト値をとる。この値と自分の名前を公開鍵認証局の秘密鍵で暗号化する。公開鍵証明書の認証ある人が、Ａの公開鍵証明書が本物であるか確かめたい場合には､公開鍵認証局の公開鍵を使って､公開鍵証明書を復号して、ダイジェストと公開鍵認証局の名称をチェックすればよい｡問題点：公開鍵認証局の公開鍵をどのように配布するか｡非対称鍵暗号は､処理が遅い。

２．ネットワークセキュリティの基礎知識暗号と認証技術の利用安全な通信システムの構築ｰステップ５公開鍵認証局の公開鍵をどのように配布するか各クライアントに安全に配布する方法は確立していない非対称鍵暗号は､処理が遅い非対称鍵暗号は、対称鍵暗号の鍵の交換に使用して、データ通信は、乱数の対称鍵暗号を用いて行う

２．ネットワークセキュリティの基礎知識暗号と認証技術の利用 SSLプロトコール WWWにおける応用例公開鍵暗号・秘密鍵暗号・一方向ハッシュ関数を組み合わせてストリームを暗号化するものサーバ側を認証サーバ側の公開鍵証明書のみでよいクライアント側の認証クライアント(個人）の公開鍵証明書が必要

PEM(Privacy Enhance Mail) PGP(Pretty Good Privacy) ２．ネットワークセキュリティの基礎知識暗号と認証技術の利用電子メールにおける応用例 PEM(Privacy Enhance Mail) PGP(Pretty Good Privacy) 公開鍵暗号・秘密鍵暗号・一方向ハッシュ関数を組み合わせてファイルを暗号化するもの受け手・送り手も認証を原則両方の公開鍵証明書が必要

２．ネットワークセキュリティの基礎知識暗号と認証技術の利用暗号の安全性（１）攻撃方法１）差分法など暗号の弱点を利用した方法２）総当たり法（ブルート・フォース攻撃）長く実績にある暗号については、１）の攻撃は困難たとえ可能であっても高度な技術と資金が必要 2）の攻撃は知識はいらないが時間と資金が必要

２．ネットワークセキュリティの基礎知識暗号と認証技術の利用暗号の安全性（２）暗号鍵の長さと安全性総当たり法の場合に重要 1億円のコンピュータで総当たりした場合の所要時間（１０年で処理速度が１００倍になると仮定） 40bit 64bit 128bit １９９５年 0. 2秒３８日１０１８年２０３０年 0.02μ秒 0.3秒１０１１年

２．ネットワークセキュリティの基礎知識暗号と認証技術の利用暗号の安全性（３）・国家レベルの組織でなければ暗号解読は困難・暗号を解読よりも鍵を盗まれる危険性が重要