Q q 情報セキュリティ 第5回:2005年5月13日(金) q q.

Slides:



Advertisements
Similar presentations
情報セキュリティ 第3回 現代暗号の基礎数理. 脅威と暗号技術 セキュリティに対する脅威 脅かされる特性 暗号技術 機密性 正真性 認証 否認不可能性 盗聴 (秘密が漏れる) 改竄 (情報が書き換えられる) なりすまし (正しい送信者のふりをする) 否認 (後から私じゃないと言う) 共通鍵暗号 公開鍵暗号.
Advertisements

効率的に計算可能な 加法的誤りの訂正可能性 安永 憲司 九州先端科学技術研究所 SITA 2012 @ 別府湾ロイヤルホテル
暗号技術の国際動向について ー AES 秘密鍵暗号, 楕円公開鍵暗号- 三菱電機株式会社情報技術総合研究所 松井 充.
駒澤大学 経営学部 情報セキュリティ B 公開鍵暗号による 認証つきの秘匿通信 ―― 鍵に注目して ――
2000年 3月 10日 日本電信電話株式会社 三菱電機株式会社
情報工学科 06A2055 平塚 翔太 Hiratsuka Shota
黒澤 馨 (茨城大学) 情報セキュリティ特論(4) 黒澤 馨 (茨城大学) 2017/3/4 confidential.
Ibaraki Univ. Dept of Electrical & Electronic Eng.
IaaS 仮想マシン(VM)をネットワーク経由で提供 負荷に応じてVM数や性能を変更できる ハードウェアの導入・管理・維持コストの削減
Q q 情報セキュリティ 第6回:2005年5月20日(金) q q.
黒澤 馨 (茨城大学) 情報セキュリティ特論(6) 黒澤 馨 (茨城大学) 2017/3/13 confidential.
デジタル情報学概論 2009年10月22日 第4回資料 担当 重定 如彦.
第5章 情報セキュリティ(後半) [近代科学社刊]
「コンピュータと情報システム」 07章 インターネットとセキュリティ
「まめだくん Ver.1.0」 特徴と利用方法.
岡村耕二 情報ネットワーク 岡村耕二 情報ネットワーク.
Q q 情報セキュリティ 第3回:2007年4月27日(金) q q.
暗号技術研究タスクフォースの研究開発動向
情報セキュリティ読本 - IT時代の危機管理入門 -
黒澤 馨 (茨城大学) 情報セキュリティ特論(7) 黒澤 馨 (茨城大学)
暗号技術 ~公開鍵暗号方式の仕組み~ (3週目)
デジタル情報学概論 2008年10月16日 第4回資料 担当 重定 如彦.
Ibaraki Univ. Dept of Electrical & Electronic Eng.
第10回 情報セキュリティ 伊藤 高廣 計算機リテラシーM 第10回 情報セキュリティ 伊藤 高廣
黒澤 馨 (茨城大学) 情報セキュリティ特論(5) 黒澤 馨 (茨城大学)
Q q 情報セキュリティ 第3回:2005年4月28日(金) q q.
Q q 情報セキュリティ 第3回:2005年4月22日(金) q q.
Q q 情報セキュリティ 第12回:2006年7月7日(金) q q.
Q q 情報セキュリティ 第14回:2005年7月15日(金) q q.
Q q 情報セキュリティ 第8回:2006年6月9日(金) q q.
Q q 情報セキュリティ 第4回:2007年5月11日(金) q q.
共通暗号方式 共通のキーで暗号化/復号化する方法 例) パスワードつきのZIPを送信して、後からパスワードを送る方法 A さん B さん
情報セキュリティ  第4回 メッセージ認証コード.
第二章 インターネットで やり取りする情報を守る
PGP インターネットで 広く使われている暗号技術
情報セキュリティ  第11回 デジタル署名.
インターネットにおける真に プライベートなネットワークの構築
Linux リテラシ 2006 第5回 SSH と SCP CIS RAT.
情報セキュリティ  第8回 RSA暗号.
2章 暗号技術 FM15002 友池 絲子.
PKI 情報工学専攻 1年 赤木里騎 P91~102.
武藤研究室セキュリティー藩暗号犯メンバー 環境情報学部4年 櫻井 環境情報学部3年 秋本 環境情報学部3年 堀田 環境情報学部2年 卯野木
Q q 情報セキュリティ 第11回:2004年6月18日(金) q q.
5.RSA暗号 素因数分解の困難性を利用した暗号.
「調査事項」 ・米国 National Security Agency の年間予算はいくらか。 ・その国家予算に占める割合は どれだけか
Q q 情報セキュリティ 第12回:2007年7月6日(金) q q.
Q q 情報セキュリティ 第8回:2005年6月3日(金) q q.
Q q 情報セキュリティ 第7回:2006年6月2日(金) q q.
暗号技術 ~暗号技術の基本原理~ (1週目) 情報工学科  04A1004 石川 真悟.
Q q 情報セキュリティ 第7回:2007年6月1日(金) q q.
Q q 情報セキュリティ 第4回:2005年5月12日(金) q q.
暗号技術 ~対称暗号方式の仕組み~ (2週目)
Intel SGXを用いた仮想マシンの 安全な監視機構
暗号技術をとりまく最近の話題 ーAES秘密鍵暗号,楕円公開鍵暗号-
複数回通信可能なChaffing and Winnowingのテーブルによる可視化
コミュニケーションと ネットワークを探索する
Q q 情報セキュリティ 第9回:2006年6月16日(金) q q.
「情報セキュリティ論」 2-4 公開鍵暗号の原理とRSA暗号
Q q 情報セキュリティ 第9回:2007年6月15日(金) q q.
Diffie-Hellman 鍵共有 ElGamal 暗号 楕円曲線暗号,量子コンピュータ
Q q 情報セキュリティ 第5回:2006年5月19日(金) q q.
VMリダイレクト攻撃を防ぐための 安全なリモート管理機構
Q q 情報セキュリティ 第12回:2004年6月25日(金) の補足 q q.
Q q 情報セキュリティ 2006年6月30日(金) 第2回レポート課題の解説 q q.
ネット時代のセキュリティ3(暗号化) 2SK 情報機器工学.
Q q 情報セキュリティ 第6回:2005年5月26日(金) q q.
暗号技術・セキュリティ 情報工学科  04A1004 石川 真悟.
Q q 情報セキュリティ 第7回:2005年5月27日(金) q q.
CSS符号を用いた量子鍵配送の安全性についての解析
創造都市研究科 都市情報学 情報基盤研究分野
Presentation transcript:

q q 情報セキュリティ 第5回:2005年5月13日(金) q q

本日学ぶこと AES 対称暗号における鍵の管理 セッション鍵を用いた運用法 公開鍵暗号 暗号プロトコル Man-in-the-middle攻撃 公開鍵暗号

AES(Advanced Encryption Standard) Rijndaelともいう ファイステル構造ではなくSPN構造を採用 NISTが公募して2000年に選定 安全性を評価したのは情報セキュリティの専門家 鍵長は128,192,256ビットから選べる ブロック長(平文・暗号文の長さ)は128ビット固定 特許などの制限がなく無料で利用可能 DESは「兵器」であり,かつて輸出規制があった

DESとAESに関わる組織と考案者 NSA NBS NIST Lucifer DES Rijndael AES IBM Daemen & 改組 米国 当局 修正 選定 選定 Lucifer DES Rijndael AES 暗号 方式 応募 応募 IBM (Feistel他) Daemen & Rijmen http://h2np.net/bit/aes2/ http://www.jiten.com/dicmi/docs/d/2900s.htm http://www.itmedia.co.jp/anchordesk/articles/0409/28/news057.html 考案者 NSA:米国安全保障局,National Security Agency NBS:米国商務省標準局,National Bureau of Standards NIST:米国国立標準技術研究所(綴りは教科書参照)

余談:暗号アルゴリズム設計者の苦悩 暗号化や復号が高速にできると,解読も高速にできてしまうかもしれない. 処理速度が,暗号化<復号というアルゴリズムは? 圧縮ソフトウェアでは圧縮<伸張のことが多い. 暗号化<復号のアルゴリズムを考案すると,構造が複雑になり,思わぬところから欠陥が見つかるかもしれない.

対称暗号をどう使う? これからの議論の仮定:使用する対称暗号は安全である 共通鍵暗号は,暗号化の鍵=復号の鍵 鍵はいくつ必要? 2人なら1個 3人ならそれぞれ2個,全体で3個 4人ならそれぞれ3個,全体で6個 n人ならそれぞれn-1個,全体でn(n-1)/2個 1000人ならそれぞれ999個,全体で約50万個 新規加入者は(それまでの)人数分の相異なる鍵を作って 配布しないといけない…できる??

鍵配布センター 鍵配布センターを設置し,各利用者は,ここと 鍵を共有する. 鍵配布センターは,不正や鍵の漏洩などをしないものとする. 鍵の数は,n人ならそれぞれ1個,全体でn個 鍵配布センターは,不正や鍵の漏洩などをしないものとする. 信頼される第三者(Trusted Third Party)と呼ばれる. 利用者の中には,他人の秘密情報を知りたい「悪者」がいるかもしれない. 利用者間の通信には,その場限りの鍵(セッション鍵)を生成して使ってもらう. セッション鍵は,乱数を用いて生成し,各利用者の鍵や,これまで生成したセッション鍵に依存しないものにする. でも,どうすればセッション鍵を 当事者間(のみ)で共有できる?

準備(1):実行環境 k(a) k(b) k(m) 鍵配布センター Trent Bob Alice Mallory 悪者

準備(2):暗号化と復号の記法 鍵 y 平文 x 暗号文 e(y,x) 暗号化 鍵 y 暗号文 e(y,x) 平文 x 復号

セッション鍵の配布案(教科書pp.109-110, p.274) Trent Alice Bob k(a), k(b) はKEK r はCEK (i) a, b (ii) e(k(a),r) (iii) e(k(b),r) Alice Bob (iv) e(r,c) r:セッション鍵(実行のたびに値が変わる) c:AliceがBobに送りたい内容

配布案は安全か? 目標:Malloryが,AliceになりすましてBobと通信できるための情報(セッション鍵 r)を獲得すること Alice

Man-in-the-middle攻撃(教科書pp.136-138) カレーライス ください ハヤシライス お願いします (悪意ある) ウエイター 客 料理人 カレーライス どうぞ ハヤシライス できたよ Malloryがこの方法で盗聴とメッセージの改竄が行えるなら,目標を達成できてしまう.

配布案に対するMan-in-the-middle攻撃 Trent (iii) e(k(m),r1) (iv) e(k(a),r1) (ii) m, a (vi) m, b (vii) e(k(m),r2) (viii) e(k(b),r2) M M (i) a, b (ix) e(k(b),r2) (v) e(k(a),r1) Alice Bob M (x) e(r1,c) (xi) e(r2,c) セッション鍵r1は,AliceとMalloryが共有する. セッション鍵r2は,BobとMalloryが共有する.

どうすれば鍵を安全に配布できるか? 暗号アルゴリズムの安全性とは別の問題である. 平文に特別な情報を埋め込むことで,安全性を向上できる. 秘密通信や認証などを行うための,手順を踏んだ暗号通信を暗号プロトコル(cryptographic protocol)という. 暗号アルゴリズムが安全であっても,それを用いた暗号プロトコルが安全であるとは限らない. 安全性は,(暗号アルゴリズムの専門家とは別の)暗号プロトコルの専門家に検証してもらうとよい. 平文に特別な情報を埋め込むことで,安全性を向上できる. タイムスタンプ(timestamp):時刻情報 ノンス(nonce):使い捨てのランダムな値 いずれも,再生攻撃(リプレイ攻撃)の防止効果がある.

公開鍵暗号の特徴(1) 管理すべき鍵の個数を減らせる n人ならそれぞれ1組,全体でn組

公開鍵暗号の特徴(2) 鍵一つあたりのビット長は長くなる 暗号アルゴリズム 種類 鍵長 ブロック長 DES 対称 56 64 トリプルDES 処理時間もかかる 暗号アルゴリズム 種類 鍵長 ブロック長 DES 対称 56 64 トリプルDES 112, 168 AES 128, 192, 256 128 RSA 公開鍵 512~2048 ≦鍵長 楕円曲線暗号 160~256