q q 情報セキュリティ 第14回:2005年7月15日(金) q q
本日の内容 落ち穂拾い(2) セキュリティに関する英語表現 おさらい問題 解答と解説 試験の実施要領
英語表現(情報セキュリティの三大要素) 機密性,秘匿性:confidentiality 完全性,正真性,一貫性:integrity 可用性:availability 余談 機密,親展:confidential 統合:integration ネットでダウンロード可能:available on the Net
英語表現(利用環境) 秘密通信:secret communication 認証:authentication プロトコル,プロトコール:protocol セッション,セション:session ハンドシェイク:handshake 更新:update 認証局:certificate authority, CA 信頼される第三者:trusted third party, TTP
英語表現(安全性を脅かすもの) インシデント(事故の兆候):incident アクシデント(大規模な事故):accident 攻撃者:attacker, cracker, saboteur セキュリティホール:security hole 欠陥:flaw, defect 脅威:threat 脆弱性:vulnerability
英語表現(攻撃) 盗聴,傍受:eavesdropping, wiretapping, interception, monitoring, sniff 成り済まし:masquerade, impersonation 中間者攻撃:man-in-the-middle attack 改竄(オリジナルを一部書き換える):alteration 偽造(偽物をつくる,でっちあげる):forgery
英語表現(その他) 擬似…:pseudo- …空間:-space 指紋:fingerprint 原理的に:in principle 擬似乱数:pseudo random number 擬素数:pseudoprime …空間:-space 鍵空間:keyspace メッセージ空間:message space パスワード空間:password space 指紋:fingerprint 原理的に:in principle
おさらい問題と試験について 試験で問う内容(予定) 試験で答案を書く際の注意点 授業で学んだ情報セキュリティの諸技術,諸概念を適切に理解しているか? RSAに関して,①基礎となるアルゴリズム(特に拡張ユークリッド互除法),②暗号と署名の両方に利用できること,③安全性の根拠,などを理解しているか? 授業で学んだ情報セキュリティの諸技術を図示して説明できるか?安全性を日本語で簡潔に説明できるか? 試験で答案を書く際の注意点 暗号技術の安全性で「押えておくべきこと」を記述する. 攻撃方法を説明する際は,「どんな行動をすることで」「攻撃者は最終的に何ができるか」を明示する.
復習:拡張ユークリッドの互助法 入力:正整数a, b 出力:a*x+b*y=gcd(a,b)を満たす整数x,y アルゴリズム 一般に無限個ある中の 1組 入力:正整数a, b 出力:a*x+b*y=gcd(a,b)を満たす整数x,y アルゴリズム Step 1. s←a, t←b, u←0, v←1 とする. Step 2. q←s/t, r←s%t(=s-q*t), w←u-q*v とする. Step 3. r=0ならば,Step 5へ進む. Step 4. s←t, t←r, u←v, v←w として,Step 2へ戻る. Step 5. (t-b*v)/a, v を出力して終了する. 61x mod 229 = 1 ⇒ 61x + 229y = 1 として適用 gcd(61,229)=1も確認しておく
おさらい問題の解答(大問2) (2)の解答例 攻撃者が,認証者から証明者に送る乱数を受け取り,過去に入手した「証明者の公開鍵で暗号化された暗号文」に置き換えて送る. 証明者はそれを受け取り,署名をして認証者に送る.攻撃者は途中でこれを受け取る. RSAにおいて「復号」と「署名」は同じ操作であるので,攻撃者が受け取ったのは, 『「証明者の公開鍵で暗号化された暗号文」が復号されたもの』である. ゆえに,上記のようなman-in-the-middle攻撃により,攻撃者は過去に入手した暗号文に対して,元の平文を獲得できてしまう.
おさらい問題の解答(大問2) (3)の解答例(1/2) 現在普及している暗号アルゴリズムは,対称暗号と公開鍵暗号に大別される.DESやAESは対称暗号に,RSAや楕円曲線暗号は公開鍵暗号に分類される. 対称暗号の鍵は一般にビット列であり,鍵生成は,サイズに合わせてランダムなビット列を生成すればよい. 公開鍵暗号の鍵は,整数であることが多い.この整数は,乱数と,綿密な計算に基づいて求められる.
おさらい問題の解答(大問2) (3)の解答例(2/2) 各暗号アルゴリズムの安全性は,鍵長(鍵のビット長)に依存する.すなわち,鍵長が大きいほど解読に時間がかかることになり,より安全である. 暗号アルゴリズム間で安全性を比較する場合,例えばブルート・フォース・アタックに対する,鍵長128ビットの対称暗号と同等の安全性を持つためのRSAの鍵長は2000ビットを超える.そのため,RSAの処理時間は,対称暗号に比べて非常に大きくなる.公開鍵暗号でセッション鍵を送り,それ以降はセッション鍵を用いて対称暗号でメッセージを暗号化してやりとりするという,ハイブリッド暗号システムが広く用いられている.
おさらい問題の解答(大問3) ⑦ SSH2のプロトコル の図示 クライアント サーバ 接続要求 バージョン番号通知,ID交換 鍵交換,ホスト認証,暗号化情報の交換 セッション暗号化,ユーザ認証 データ通信
おさらい問題の解答(大問3) ⑦ SSH2のプロトコル の安全性 ホスト認証でサーバからクライアントに鍵を送付する際にman-in-the-middle攻撃がなされる可能性がある.クライアント側のユーザは,受け取った鍵のfingerprintを,他の手段で知り得るfingerprintと照合することで,鍵の正当性を判定するとよい.
試験について 日時と場所 試験時間は90分? 7月22日(金) 9:10~10:40,A104 ①持ち込み物チェック, ②解答用紙・問題用紙の配布,③解答 の合計が90分 持ち込み物チェックで時間をかけると,皆が損する! 遅刻は9:40まで,答案提出も9:40から
試験の持ち込み物について 自筆ノート1冊のみ持ち込み可 ルーズリーフOK? 復習問題をすべて書き写しておいていい? ○○は可? 教科書不可 授業中に配布した資料も不可 ノートへの貼り付けも不可 ルーズリーフOK? 以下の条件をすべて満たすならOK すべて自筆(印刷物やコピーがない) バインダに綴じ,試験中取り出さない 復習問題をすべて書き写しておいていい? いいが,努力の方向としては感心しない. ○○は可? 事前相談を.
最後に,お願い 「技術」を適切に説明する能力を養ってください. 1年半(以上?)の学生生活を左右する「研究室配属」は 時間をかけて検討・選択し,研究室で活躍してください. 配属決定方法(プロトコル)で不審な点があれば,相談ください. 専門科目アンケートに協力ください. WISSなどでアナウンスされます. こちらは,採点完了後に回答内容を見て,来年度の授業に 役立てたいと考えています.