共通暗号方式 共通のキーで暗号化/復号化する方法 例) パスワードつきのZIPを送信して、後からパスワードを送る方法 A さん B さん

Slides:



Advertisements
Similar presentations
情報保護と暗号システム コンピュータセキュリティに おける位置付けと利用法 M.Futagi / SC-ComTex Inc.
Advertisements

PC クラスター構築 -OpenMPI のインストール 年 1 月 22 日(土) 発表: dannna.
電子社会設計論 第12回 Electronic social design theory 中 貴俊.
メール暗号化:秘密鍵・公開鍵の作成  作業手順 Windows メール(Vista).
安全なログオン手順 2004/08/26 Port139 伊原 秀明.
駒澤大学 経営学部 情報セキュリティ B 公開鍵暗号による 認証つきの秘匿通信 ―― 鍵に注目して ――
情報技術演習Ⅰ 人文学研究のための情報技術入門 2015/07/02
(株)アライブネット RS事業部 企画開発G 小田 誠
実習用サーバの利用開始手順 (Windowsの場合) TeraTerm Proをインストール 公開鍵をメールで送付
情報工学科 06A2055 平塚 翔太 Hiratsuka Shota
黒澤 馨 (茨城大学) 情報セキュリティ特論(4) 黒澤 馨 (茨城大学) 2017/3/4 confidential.
Ibaraki Univ. Dept of Electrical & Electronic Eng.
社内システム進捗 前回までの決定事項 →システムは「Scala PlayFramework2」で作成
UNIX Life KMSF M2 saburo.
IaaS 仮想マシン(VM)をネットワーク経由で提供 負荷に応じてVM数や性能を変更できる ハードウェアの導入・管理・維持コストの削減
情報セキュリティ読本 三訂版 - IT時代の危機管理入門 -
第5章 情報セキュリティ(後半) [近代科学社刊]
キャンパスクラウドによる 実験環境の構築 情報ネットワーク特論 講義資料.
「コンピュータと情報システム」 07章 インターネットとセキュリティ
「まめだくん Ver.1.0」 特徴と利用方法.
第2章 第1節 情報通信の仕組み 4 暗号技術と情報の保護 5 コンピュータとネットワークの管理
情報化が社会に及ぼす影響 情報セキュリティの確保
drmest 著作権管理ソリューション ・・・
岡村耕二 情報ネットワーク 岡村耕二 情報ネットワーク.
共通鍵と公開鍵 暗号のしくみ 情報、数学ハイブリッド版.
富士通 SS研究会 2000/11/15 KEK 高エネルギー加速器研究機構 計算科学センター 八代茂夫
数 学 の か た ち 第3講 暗号を作ろう 早苗 雅史 数学とソフトウエア
情報セキュリティ読本 - IT時代の危機管理入門 -
Q q 情報セキュリティ 第10回:2005年6月17日(金) q q.
ネストした仮想化を用いた VMの安全な帯域外リモート管理
課題48 暗号化を学んでみよう 文化学園大学杉並高等学校 情報科 津久井 大.
公開鍵認証方式の実習 TeraTermの場合
暗号技術 ~公開鍵暗号方式の仕組み~ (3週目)
Ibaraki Univ. Dept of Electrical & Electronic Eng.
情報化が社会に及ぼす影響 情報セキュリティの確保
第10回 情報セキュリティ 伊藤 高廣 計算機リテラシーM 第10回 情報セキュリティ 伊藤 高廣
Q q 情報セキュリティ 第3回:2005年4月28日(金) q q.
数学のかたち 暗号を作ろう Masashi Sanae.
第二章 インターネットで やり取りする情報を守る
PGP インターネットで 広く使われている暗号技術
暗号化された仮想シリアルコンソールを 用いたVMの安全な帯域外リモート管理
情報セキュリティ  第11回 デジタル署名.
インターネットにおける真に プライベートなネットワークの構築
キャンパスクラウドによる 実験環境の構築 情報ネットワーク特論 講義資料.
Linux リテラシ 2006 第5回 SSH と SCP CIS RAT.
リモートログインと Secure Shell 2005 年度 EPnetFaN 座学編 第8回 (2005/07/01)
仮想シリアルコンソールを用いた クラウドの安全なリモート管理
2章 暗号技術 FM15002 友池 絲子.
PKI 情報工学専攻 1年 赤木里騎 P91~102.
5.RSA暗号 素因数分解の困難性を利用した暗号.
公開鍵認証方式の実習 MacOS Xの場合.
暗号技術 ~暗号技術の基本原理~ (1週目) 情報工学科  04A1004 石川 真悟.
クラウドにおけるVMリダイレクト攻撃を防ぐためのリモート管理機構
Q q 情報セキュリティ 第4回:2005年5月12日(金) q q.
コミュニケーションと ネットワークを探索する
Q q 情報セキュリティ 第9回:2006年6月16日(金) q q.
「情報セキュリティ論」 2-4 公開鍵暗号の原理とRSA暗号
Q q 情報セキュリティ 第9回:2007年6月15日(金) q q.
VMリダイレクト攻撃を防ぐための 安全なリモート管理機構
Q q 情報セキュリティ 第12回:2004年6月25日(金) の補足 q q.
情報社会の安全と情報技術.
ネット時代のセキュリティ3(暗号化) 2SK 情報機器工学.
nチャネルメッセージ伝送方式のためのjailによる経路制御
暗号技術・セキュリティ 情報工学科  04A1004 石川 真悟.
SSH2の認証シーケンス(keyboard-interactive)
電子投票班 (電子オークション班) 後藤研究室 大木島 航.
CSS符号を用いた量子鍵配送の安全性についての解析
管理VMへの キーボード入力情報漏洩の防止
マイドテラオフィス新規設定及びパスワード変更又はリセット方法
創造都市研究科 都市情報学 情報基盤研究分野
Presentation transcript:

共通暗号方式 共通のキーで暗号化/復号化する方法 例) パスワードつきのZIPを送信して、後からパスワードを送る方法 A さん B さん 例の銀行口座の番号は 2929831831 です。 例の銀行口座の番号は 2929831831 です。 パスワード ABC で暗号化 パスワード ABC で復号化 “9Zskc9283jglsd-0gdkb…” “9Zskc9283jglsd-0gdkb…” ネットワーク経由で 送信する 共通のキーで暗号化/復号化する方法 例) パスワードつきのZIPを送信して、後からパスワードを送る方法 データと、パスワードを盗聴されたら、第三者が閲覧可能になってしまう。

公開鍵暗号方式 A さん B さん データを安全に受け取りたいBさんが、公開鍵をAさんに渡す 例の銀行口座の番号は 2929831831 です。 例の銀行口座の番号は 2929831831 です。 公開鍵によって暗号化する 秘密鍵によって復号化する “9Zskc9283jglsd-0gdkb…” “9Zskc9283jglsd-0gdkb…” ネットワーク経由で 送信する データを安全に受け取りたいBさんが、公開鍵をAさんに渡す Aさんは、公開鍵によって暗号化したデータをBさんに渡す Bさんは、秘密鍵によって復号化したデータを閲覧する

公開鍵は事前に渡しておく A さん B さん 公開鍵は、データの復号には利用できないので、第三者に漏れても問題ない 例の銀行口座の番号は 2929831831 です。 例の銀行口座の番号は 2929831831 です。 公開鍵によって暗号化する 秘密鍵によって復号化する “9Zskc9283jglsd-0gdkb…” “9Zskc9283jglsd-0gdkb…” ネットワーク経由で 送信する 公開鍵は、データの復号には利用できないので、第三者に漏れても問題ない 次に、Linux間でサーバ間のSSH通信を公開鍵方式で行う場合の具体例

サーバ A サーバ B ①、③ ② 例の銀行口座の番号は 2929831831 です。 例の銀行口座の番号は 2929831831 です。 公開鍵によって暗号化する 秘密鍵によって復号化する “9Zskc9283jglsd-0gdkb…” “9Zskc9283jglsd-0gdkb…” ネットワーク経由で 送信する ※以下、サーバA、サーバB上の同じ名前/IDのユーザーがあることが前提 ① ssh-keygen –t rsa で、公開鍵(id_rsa.pub)と秘密鍵(id_rsa)を作る ② サーバAに、①で作った公開鍵を登録する(authorized_keys) ③ サーバBで、公開鍵によるsshd_configによるアクセスを許可しておく(/etc/sshd/sshd_config) RSAAuthenticaition yes PubkeyAuthentication yes AuthorizedKeysFile .ssh/authorized_keys ④ サーバAから、SSH接続を試みる。 これに関してコマンドを覚えることにあまり意味はなくて、上記の流れが頭に入っていないと、 コマンドの意味をとりまちがうことがあるので注意。