第二章 インターネットで やり取りする情報を守る

Slides:



Advertisements
Similar presentations
情報保護と暗号システム コンピュータセキュリティに おける位置付けと利用法 M.Futagi / SC-ComTex Inc.
Advertisements

2006/09/30 情報メディアフォーラム in 札幌 校内における情報セキュリティと Web サーバ
電子政府・電子行政 ~セキュリティ向上を目指して~ 知的システムデザイン研究 室 発表者 ○ 藤田 佳久 指導院生 荒久 田 博士 66th Monthly Meeting.
情報セキュリティ 第12回 公開鍵暗号基盤. 脅威と暗号技術 セキュリティに対する脅威 脅かされる特性 暗号技術 機密性 正真性 認証 否認不可能性 盗聴 (秘密が漏れる) 改竄 (情報が書き換えられる) なりすまし (正しい送信者のふりをす る) 否認 (後から私じゃないと言 う) 共通鍵暗号 公開鍵暗号.
電子社会設計論 第12回 Electronic social design theory 中 貴俊.
駒澤大学 経営学部 情報セキュリティ B 公開鍵暗号による 認証つきの秘匿通信 ―― 鍵に注目して ――
2000年 3月 10日 日本電信電話株式会社 三菱電機株式会社
情報工学科 06A2055 平塚 翔太 Hiratsuka Shota
黒澤 馨 (茨城大学) 情報セキュリティ特論(4) 黒澤 馨 (茨城大学) 2017/3/4 confidential.
認証実用化実験協議会 平成10年度第1回定例研究会 ICAT 認証実用化実験協議会(ICAT) の広域認証実験
Ibaraki Univ. Dept of Electrical & Electronic Eng.
Yutaka Yasuda, / 2003 spring term
IaaS 仮想マシン(VM)をネットワーク経由で提供 負荷に応じてVM数や性能を変更できる ハードウェアの導入・管理・維持コストの削減
北海道大学 理学部 地球科学科 惑星宇宙グループ 4年 高橋 康人
黒澤 馨 (茨城大学) 情報セキュリティ特論(6) 黒澤 馨 (茨城大学) 2017/3/13 confidential.
デジタル情報学概論 2009年10月22日 第4回資料 担当 重定 如彦.
情報セキュリティ読本 三訂版 - IT時代の危機管理入門 -
第5章 情報セキュリティ(後半) [近代科学社刊]
「コンピュータと情報システム」 07章 インターネットとセキュリティ
「まめだくん Ver.1.0」 特徴と利用方法.
第2章 第1節 情報通信の仕組み 4 暗号技術と情報の保護 5 コンピュータとネットワークの管理
第5章 情報セキュリティ(前半) [近代科学社刊]
岡村耕二 情報ネットワーク 岡村耕二 情報ネットワーク.
数 学 の か た ち 第3講 暗号を作ろう 早苗 雅史 数学とソフトウエア
暗号技術研究タスクフォースの研究開発動向
情報セキュリティ読本 - IT時代の危機管理入門 -
デジタル情報学概論 2006年10月19日 第5回資料 担当 重定 如彦.
情報コミュニケーション入門 総合実習(1) 基礎知識のポイント(2)
暗号技術 ~公開鍵暗号方式の仕組み~ (3週目)
デジタル情報学概論 2008年10月16日 第4回資料 担当 重定 如彦.
Ibaraki Univ. Dept of Electrical & Electronic Eng.
第10回 情報セキュリティ 伊藤 高廣 計算機リテラシーM 第10回 情報セキュリティ 伊藤 高廣
Q q 情報セキュリティ 第3回:2005年4月28日(金) q q.
数学のかたち 暗号を作ろう Masashi Sanae.
校内における情報セキュリティと Webサーバ
Q q 情報セキュリティ 第5回:2005年5月13日(金) q q.
PKI (Public Key Infrastructure) とクラウド
Q q 情報セキュリティ 第4回:2007年5月11日(金) q q.
共通暗号方式 共通のキーで暗号化/復号化する方法 例) パスワードつきのZIPを送信して、後からパスワードを送る方法 A さん B さん
情報セキュリティ  第4回 メッセージ認証コード.
PGP インターネットで 広く使われている暗号技術
実用的暗号通信ソフトウェア 「まめだくん」の開発 Shiota Laboratory
情報セキュリティ  第11回 デジタル署名.
Linux リテラシ 2006 第5回 SSH と SCP CIS RAT.
情報セキュリティ  第8回 RSA暗号.
2章 暗号技術 FM15002 友池 絲子.
PKI 情報工学専攻 1年 赤木里騎 P91~102.
武藤研究室セキュリティー藩暗号犯メンバー 環境情報学部4年 櫻井 環境情報学部3年 秋本 環境情報学部3年 堀田 環境情報学部2年 卯野木
5.RSA暗号 素因数分解の困難性を利用した暗号.
公開鍵認証方式の実習 MacOS Xの場合.
Q q 情報セキュリティ 第8回:2005年6月3日(金) q q.
暗号技術 ~暗号技術の基本原理~ (1週目) 情報工学科  04A1004 石川 真悟.
#11 Security, 暗号、認証局 Yutaka Yasuda.
Q q 情報セキュリティ 第4回:2005年5月12日(金) q q.
暗号技術をとりまく最近の話題 ーAES秘密鍵暗号,楕円公開鍵暗号-
コミュニケーションと ネットワークを探索する
Q q 情報セキュリティ 第9回:2006年6月16日(金) q q.
「情報セキュリティ論」 2-4 公開鍵暗号の原理とRSA暗号
Q q 情報セキュリティ 第9回:2007年6月15日(金) q q.
Diffie-Hellman 鍵共有 ElGamal 暗号 楕円曲線暗号,量子コンピュータ
Q q 情報セキュリティ 第5回:2006年5月19日(金) q q.
Q q 情報セキュリティ 第12回:2004年6月25日(金) の補足 q q.
情報社会の安全と情報技術.
ネット時代のセキュリティ3(暗号化) 2SK 情報機器工学.
暗号技術・セキュリティ 情報工学科  04A1004 石川 真悟.
電子投票班 (電子オークション班) 後藤研究室 大木島 航.
データの改竄を防ぐ仕組み 2002/9/12 牧之内研究室「インターネット実習」Webページ
デジタル情報学概論 2004年10月28日 第5回資料 担当 重定 如彦.
電子署名(PGP) 森田 亙昭 牧之内研究室「インターネット実習」Webページ
創造都市研究科 都市情報学 情報基盤研究分野
Presentation transcript:

第二章 インターネットで やり取りする情報を守る

アウトライン 1 2 3 4 インターネット上を流れる情報と問題点 暗号化の仕組み 電子署名の仕組み 暗号メールの詳細 www.themegallery.com アウトライン 1 インターネット上を流れる情報と問題点 2 暗号化の仕組み 3 電子署名の仕組み 4 暗号メールの詳細

インターネットを流れる情報は狙われている 電子メール 重要な取引文書 顧客情報 etc 盗聴 改ざんの危険性

盗聴はここで起こる 盗聴プログラム 企業のネットワーク プロバイダのネットワーク 外部から アクセスできるネットワーク 外部から

盗聴 改ざんを防ぐには 問題点 盗聴 改ざん 暗号化 電子署名 解決

メッセージの暗号化とデジタル署名 署名の絵が 表示される 鍵の絵が 表示される

デジタルIDの取得

鍵 暗号化とはどのようなものか? 元の情報 ABC 元の情報 平文 ABC BCD 暗号文 暗号化 復号化 平文 1つ前の アルファベットに 置き換える 1つ後の アルファベットに 置き換える 鍵 暗号化のルール

コンピュータによる暗号化 暗号プログラム 鍵を生成する 機能 鍵 アルゴリズム 暗号文 情報

ビット数と暗号強度 鍵の長さ(ビット数) 鍵である可能性 (何通りあるか) 1ビット 2通り 2ビット 22=4通り 40ビット 240≒1.099×1012通り 56ビット 256≒7.205×1016通り 64ビット 264≒1.844×1019通り 80ビット 280≒1.208×1024通り 120ビット 2120≒1.329×1036通り 128ビット 2128≒3.402×1038通り

共通鍵暗号方式 送信側 受信側 暗号化 送信 復号化 暗号文 暗号文 平文 平文 共通鍵 共通鍵 同一の鍵

共通鍵暗号方式 代表的な共通鍵暗号方式 DES (Data Encryption Standard) アメリカ合衆国の旧国家暗号規格 発行: 1977年 鍵長: 56ビット 1990年代,総当たり攻撃による完全解読が実証される 1999年,Distributed.Netにより22時間で解読 トリプルDES 発行: 1998年 鍵長: 112ビット相当 2つの鍵を使ってDESの処理を3回繰り返す

共通鍵暗号方式 代表的な共通鍵暗号方式 AES (Advanced Encryption Standard) アメリカ合衆国次世代暗号化規格 コンピュータの高性能化による信頼性の低下 21の応募からRijndael暗号方式が採用される 発行: 2001年 鍵長: 128, 192, 256 (可変) あと10年は安全

A B A⇔B A⇔B A⇔C B⇔C A⇔D B⇔D A⇔C A⇔D B⇔C B⇔D C⇔D C D C⇔D 共通鍵の管理と交換 共通鍵 共通鍵 A B A⇔B A⇔B A⇔C B⇔C A⇔D B⇔D 共通鍵 (n × (n - 1)) ÷ 2個の鍵が必要 共通鍵 A⇔C A⇔D B⇔C B⇔D C⇔D C D C⇔D

公開鍵暗号方式 送信側 受信側 暗号化 送信 復号化 暗号文 暗号文 平文 平文 個人鍵 公開鍵 送信側に配送 公開鍵

公開鍵暗号方式と共通鍵暗号方式の複合 送信側 受信側 暗号化 送信 復号化 暗号文 暗号文 平文 平文 共通鍵 暗号化した 共通鍵 個人鍵 公開鍵 送信側に配送 公開鍵

電子署名と現実のサイン 差出側 受取側 印鑑は本人しか押捺できない 間違いなく差出側(送信者)が送った文章 電子署名は本人にしか作れない 山田 差出側 受取側 山田 山田 印鑑は本人しか押捺できない 間違いなく差出側(送信者)が送った文章 電子署名は本人にしか作れない 情報 情報 送信者の 電子署名 送信者の 電子署名 送信者 受信者

電子署名の手順 送信側 受信側 文章 ハッシュ関数による圧縮 文章 公開鍵 電子署名 メッセージ ダイジェスト ハッシュ関数による圧縮 復号化 暗号化 一致 ∥ 文書は送信側から送られたもの 個人鍵 公開鍵

CA(Certificate Authority)の役割 1. 公開鍵を登録し   その証明書の発行を依頼 5. CAの電子署名保証 CA 4. CAの電子署名確認 2. 公開鍵の証明書発行   (CAの電子署名付き) 6. 公開鍵の正当性を確認 3. 電子署名+証明書を得る   (CAの電子署名)

CAによる公開鍵の証明 文章は 送信側から 送られた 送信側 受信側 文章 文章 メッセージ ダイジェスト 暗号化 メッセージ ダイジェスト 送信者の 公開鍵が 信用できる メッセージ ダイジェスト 復号化 個人鍵 電子署名 電子署名 CAメッセージ ダイジェスト 一致 ∥ 証明書が 正しい 証明書 証明書 送信者の公開鍵 送信者の公開鍵 CAメッセージ ダイジェスト CAの 電子署名 CAの 電子署名 復号化 CAの公開鍵 発行 CA

標準的な方式が必要 暗号メールの詳細 暗号メール 盗聴および改ざんの防止は暗号化と電子署名で行う →送受信者が同じ暗号化方式と電子署名システムを利用 →利用者が異なる暗号化方式や電子署名システムを利用していると暗号メールの通信が成り立たない 標準的な方式が必要

PGPとS/MIME 代表的な暗号メール方式 PGP 信用の輪の理念に基づき公開鍵の正当性を証明 →知り合いに証明してもらう = 友達 小規模なコミュニティーで利用するのに適している S/MIME 認証局により公開鍵の正当性を証明 (有料) →権威のある人(物)に証明してもらう = 免許証 不特定多数とのやり取りに適している

PGPとS/MIMEの違い CA 証明書 PGP S/MIME 公開鍵 署名 知人 署名 署名 (保証) 公開鍵 公開鍵 信頼できる人 信用の輪

同じ暗号化方式でも国により暗号強度が異なる 暗号メールの現実 同じ暗号化方式でも国により暗号強度が異なる 米国,カナダ版Outlook Express (S/MIME) RC2 (40および128ビット) DES (56ビット) トリプルDES (168ビット) 他国版Outlook Express (S/MIME) RC2 (40ビット) 米国の暗号技術輸出規制

許可 2000年に輸出規制緩和 暗号メールの現実 暗号技術輸出規制の内容 解読が困難な強力な暗号技術は輸出禁止 →米国企業の海外拠点での使用は規制されていない 共通鍵暗号方式 鍵長40ビット以下 RSA公開鍵暗号方式 鍵長512ビット以下 許可 2000年に輸出規制緩和

進化する暗号化 楕円曲線暗号 楕円曲線上の離散対数問題を安全の根拠とする暗号方式 楕円曲線: (a,b,cは有理数) 離散対数問題: (gは定数,yは素数) →xからyを求めることは容易だがyからxは困難 RSAに比べて短い長さの鍵で高い安全性を実現できる →RSAの鍵長1024ビット≒楕円曲線暗号鍵長160ビット 計算量が少なくてすむので署名時の計算を高速に行える →ICカードなどに利用されている

Thank You!