暗号技術 ~公開鍵暗号方式の仕組み~ (3週目)

Slides:



Advertisements
Similar presentations
私情協 授業情報技術講習会 個人情報の取扱い 慶應義塾大学理工学部 山本 喜一 授業情報技術講習会 2 個人情報の定義 JIS Q : 1999 個人情報とは、個人に関する情報であって、 当該情報に含まれる氏名、生年月日その他の 記述、または個人別に付けられた番号、記号.
Advertisements

情報セキュリティ 第3回 現代暗号の基礎数理. 脅威と暗号技術 セキュリティに対する脅威 脅かされる特性 暗号技術 機密性 正真性 認証 否認不可能性 盗聴 (秘密が漏れる) 改竄 (情報が書き換えられる) なりすまし (正しい送信者のふりをする) 否認 (後から私じゃないと言う) 共通鍵暗号 公開鍵暗号.
1 前回の練習問題 F 29 = {1, 2,…, 28} において, g = 11 が生成元であることを確 かめ, F 29 の元とその離散対数との関係を図示せよ. x = 1,..., 28 に対し, g x mod 29 を計算すればよい
駒澤大学 経営学部 情報セキュリティ B 公開鍵暗号による 認証つきの秘匿通信 ―― 鍵に注目して ――
情報工学科 06A2055 平塚 翔太 Hiratsuka Shota
黒澤 馨 (茨城大学) 情報セキュリティ特論(4) 黒澤 馨 (茨城大学) 2017/3/4 confidential.
UNIX Life KMSF M2 saburo.
Q q 情報セキュリティ 第6回:2005年5月20日(金) q q.
黒澤 馨 (茨城大学) 情報セキュリティ特論(6) 黒澤 馨 (茨城大学) 2017/3/13 confidential.
デジタル情報学概論 2009年10月22日 第4回資料 担当 重定 如彦.
第5章 情報セキュリティ(後半) [近代科学社刊]
パスワードをつけよう! ~ワード・エクセル・一太郎 ・その他(アタッシェケース)~
「まめだくん Ver.1.0」 特徴と利用方法.
第2章 第1節 情報通信の仕組み 4 暗号技術と情報の保護 5 コンピュータとネットワークの管理
共通鍵と公開鍵 暗号のしくみ 情報、数学ハイブリッド版.
Q q 情報セキュリティ 第3回:2007年4月27日(金) q q.
数 学 の か た ち 第3講 暗号を作ろう 早苗 雅史 数学とソフトウエア
黒澤 馨 (茨城大学) 情報セキュリティ特論(7) 黒澤 馨 (茨城大学)
課題48 暗号化を学んでみよう 文化学園大学杉並高等学校 情報科 津久井 大.
ネットワークでかわる社会 第2節 ネットワークのしくみ②
公開鍵認証方式の実習 TeraTermの場合
デジタル情報学概論 2008年10月16日 第4回資料 担当 重定 如彦.
第10回 情報セキュリティ 伊藤 高廣 計算機リテラシーM 第10回 情報セキュリティ 伊藤 高廣
黒澤 馨 (茨城大学) 情報セキュリティ特論(5) 黒澤 馨 (茨城大学)
博士たちの愛する素数 徳山 豪 東北大学 Prime numbers that professors love
Q q 情報セキュリティ 第3回:2005年4月28日(金) q q.
Q q 情報セキュリティ 第3回:2005年4月22日(金) q q.
数学のかたち 暗号を作ろう Masashi Sanae.
校内における情報セキュリティと Webサーバ
Q q 情報セキュリティ 第5回:2005年5月13日(金) q q.
暗号技術 ~JAVAプログラム③~ (7週目)
共通暗号方式 共通のキーで暗号化/復号化する方法 例) パスワードつきのZIPを送信して、後からパスワードを送る方法 A さん B さん
情報セキュリティ  第4回 メッセージ認証コード.
第二章 インターネットで やり取りする情報を守る
PGP インターネットで 広く使われている暗号技術
実用的暗号通信ソフトウェア 「まめだくん」の開発 Shiota Laboratory
情報セキュリティ  第11回 デジタル署名.
Linux リテラシ 2006 第5回 SSH と SCP CIS RAT.
情報セキュリティ  第8回 RSA暗号.
2章 暗号技術 FM15002 友池 絲子.
PKI 情報工学専攻 1年 赤木里騎 P91~102.
武藤研究室セキュリティー藩暗号犯メンバー 環境情報学部4年 櫻井 環境情報学部3年 秋本 環境情報学部3年 堀田 環境情報学部2年 卯野木
5.RSA暗号 素因数分解の困難性を利用した暗号.
公開鍵認証方式の実習 MacOS Xの場合.
Q q 情報セキュリティ 第8回:2005年6月3日(金) q q.
Q q 情報セキュリティ 第7回:2006年6月2日(金) q q.
暗号技術 ~暗号技術の基本原理~ (1週目) 情報工学科  04A1004 石川 真悟.
Q q 情報セキュリティ 第7回:2007年6月1日(金) q q.
Q q 情報セキュリティ 第6回:2007年5月25日(金) q q.
Q q 情報セキュリティ 第4回:2005年5月12日(金) q q.
暗号技術 ~対称暗号方式の仕組み~ (2週目)
暗号技術をとりまく最近の話題 ーAES秘密鍵暗号,楕円公開鍵暗号-
コミュニケーションと ネットワークを探索する
「情報セキュリティ論」 2-4 公開鍵暗号の原理とRSA暗号
Q q 情報セキュリティ 第9回:2007年6月15日(金) q q.
代数体上で定義された楕円曲線の 素因数分解への応用
Diffie-Hellman 鍵共有 ElGamal 暗号 楕円曲線暗号,量子コンピュータ
暗号技術 ~JAVAプログラム②~ (6週目)
Q q 情報セキュリティ 第5回:2006年5月19日(金) q q.
Q q 情報セキュリティ 第12回:2004年6月25日(金) の補足 q q.
ネット時代のセキュリティ3(暗号化) 2SK 情報機器工学.
黒澤 馨 (茨城大学) 情報セキュリティ特論(8) 黒澤 馨 (茨城大学)
プログラミング入門2 第6回 関数 情報工学科 篠埜 功.
Q q 情報セキュリティ 第8回:2004年5月28日(金) の補足 q q.
暗号技術・セキュリティ 情報工学科  04A1004 石川 真悟.
電子投票班 (電子オークション班) 後藤研究室 大木島 航.
Q q 情報セキュリティ 第7回:2005年5月27日(金) q q.
CSS符号を用いた量子鍵配送の安全性についての解析
電子署名(PGP) 森田 亙昭 牧之内研究室「インターネット実習」Webページ
創造都市研究科 都市情報学 情報基盤研究分野
Presentation transcript:

暗号技術 ~公開鍵暗号方式の仕組み~ (3週目) 暗号技術 ~公開鍵暗号方式の仕組み~ (3週目) 情報工学科  04A1004 石川 真悟

公開鍵暗号 公開鍵を使って暗号化し、秘密鍵を使って復号化する。 事前に暗号化する人に公開鍵を渡し、自分が持っている秘密鍵を使って複合化する。 公開鍵と秘密鍵の2つの鍵を使うことで、対称暗号方式が持っていた鍵配送問題を解決した。

公開鍵暗号の種類 RSA(公開鍵暗号で最も普及している) ElGamal(離散対数問題を応用した) Rabin(RSAを改良して安全性証明をつけた)

RSAの暗号化処理 平文の値を「E」回掛け合わせ、この結果の値を「N」で割り、余りの値を求める。この計算結果が暗号文になる。「E」と「N」は公開鍵の値になる。 暗号文=平文 mod N E 例)平文12、E=5、N=221 暗号文=12 mod 221 暗号文=207 平文 公開鍵 5 E N 暗号化処理 暗号文=平文 mod N E 暗号化処理そのものは、 とてもシンプルだが、 秘密鍵の情報がわからない限り、 現実的な時間で解読するのは困難 暗号文

RSAの復号化処理 暗号文の値を「D」回掛け合わせ、この結果の値を「N」で割り、余りの値を求める。この計算結果が暗号文になる。「D」と「N」は秘密鍵の値になる。 平文=暗号文 mod N D 暗号文 例)暗号文207、D=29、N=221 平文=207 mod 221 平文=12 秘密鍵 29 D N 暗号化処理 平文=暗号文 mod N D 暗号化処理同様、 復号化処理もとてもシンプルなため、 秘密鍵が他の人の手に渡ると 解読は簡単にできてしまうため、 秘密鍵は厳重に管理する必要がある。 平文

公開鍵と秘密鍵は対(ペア)になっている必要があり、この2つのキーのことをキーペアと呼ぶ。 キーペアの生成手順 公開鍵と秘密鍵は対(ペア)になっている必要があり、この2つのキーのことをキーペアと呼ぶ。 PとQを使ってNを計算する N=PxQ L=1cm(P-1,Q-1) P-1とQ-1の最小公倍数 PとQを使ってLを計算する 1<E<L god(E,L)=1 EとLの最大公約数が1になるEを求める Lを使ってEを計算する EとLを使ってDを計算する E x D mod L =1 EとDを掛けmodLを計算した値が 1になるようにDを求める

キーペアの生成の具体例 まずPとQの2つの素数を用意(説明を簡単にするため小さい数字で行なう) P=13、Q=17 N=PxQ=13x17=221 L=1cm(P-1,Q-1)=1cm(13-1,17-1)=1cm(12,16) 12と16の最小公倍数は48なのでL=48 1<E<L  god(E,L)=1 God(E,48)=1 Eと48の最大公約数が1になるようなEを求める。 E=5,7,11,13,17,19,23,25,29,31,35,37,41,43,47 この中から素数を1つを選ぶ。ただし、25、35は素数ではないので外す。 仮に5を選ぶ。 ExD mod L=1 5xD mod 48=1 D=29

ElGamalの暗号化処理 K=P-1と互いに素な乱数 暗号文a=G mod P 暗号文b=Y 平文mod P この暗号文aと暗号文bがペアになって1つの暗号文になる。 G,Y,Pが公開鍵の値になる。 K K 例)平文12、G=13、Y=4、P=17 K=(17-1)と互いに素な乱数 K=3,5,7,11,13 この中から1つ選択 暗号文a=13 mod 17=4 暗号文b=4 x12 mod 17=3 平文 公開鍵 3 G Y P 3 暗号化処理 K=P-1と互いに素な乱数 暗号文a=G mod P 暗号文b=Y 平文mod P k k 暗号文

平文x暗号文a mod P=暗号文b XとPが秘密鍵の値になる。 ElGamalの復号化処理 平文x暗号文a mod P=暗号文b XとPが秘密鍵の値になる。 x 暗号文 秘密鍵 X P 暗号化処理 平文x暗号文a mod P=暗号文b x 例)暗号文a=4、暗号文b=3、 X=11、P=17 平文x4 mod  17=3 平文=12 平文 11

まず1つの大きな素数を準備。 この1つの素数をPとしてG、Y、Xを計算で生成。 G、Y、Pが公開鍵、X、Pが秘密鍵 キーペアの生成手順 まず1つの大きな素数を準備。 この1つの素数をPとしてG、Y、Xを計算で生成。 G、Y、Pが公開鍵、X、Pが秘密鍵 Pを使ってGを計算する G<P X<P Pを使ってXを計算する x Y=G mod P PとGとXを使ってYを計算する

キーペアの生成の具体例 まず素数Pを用意(説明を簡単にするため小さい数字で行なう) P=17 G<P G<17 仮にG=13とする。 X<P X<17 仮にX=11とする。 Y=G mod P  =13 mod 17  =4 11 11

暗号文=平文x(平文+B) mod N BとNが公開鍵になる。 Rabinの暗号化処理 暗号文=平文x(平文+B) mod N BとNが公開鍵になる。 平文 公開鍵 B N 暗号化処理 暗号文=平文x(平文+B) mod N 例)平文135、B=201、N=209 暗号文=135x(135+201)mod 209 暗号文=7 暗号文

Rabinの復号化処理 (平文 +平文xB-暗号文) mod P=0 (平文 +平文xB-暗号文) mod Q=0 2 (平文 +平文xB-暗号文) mod P=0 (平文 +平文xB-暗号文) mod Q=0 この連立方程式を満たす平文の値を求める。 BとPとQが秘密鍵になる。 2 秘密鍵 暗号文 B P Q 暗号化処理 (平文 +平文xB-暗号文) mod P=0 (平文 +平文xB-暗号文) mod Q=0 2 2 平文 例)暗号文7、B=201、P=11、Q=19 (平文 +平文x201-7) mod 11=0 (平文 +平文x201-7) mod 19=0 平文=135 2 2

まず2つの大きな素数を準備。 この2つの素数をP、QとしてNとBを計算で生成。 B,Nが公開鍵、B,P,Qが秘密鍵 キーペアの生成手順 まず2つの大きな素数を準備。 この2つの素数をP、QとしてNとBを計算で生成。 B,Nが公開鍵、B,P,Qが秘密鍵 PとQを使ってNを計算する N=PxQ B<N Nを使ってBを計算する

キーペアの生成の具体例 まず素数PとQを用意(説明を簡単にするため小さい数字で行なう) P=11、Q=19 N=PxQ =11x19  =11x19  =209 B<N B<209 仮に値を決める。