PGP インターネットで 広く使われている暗号技術

Slides:



Advertisements
Similar presentations
情報保護と暗号システム コンピュータセキュリティに おける位置付けと利用法 M.Futagi / SC-ComTex Inc.
Advertisements

2006/09/30 情報メディアフォーラム in 札幌 校内における情報セキュリティと Web サーバ
私情協 授業情報技術講習会 個人情報の取扱い 慶應義塾大学理工学部 山本 喜一 授業情報技術講習会 2 個人情報の定義 JIS Q : 1999 個人情報とは、個人に関する情報であって、 当該情報に含まれる氏名、生年月日その他の 記述、または個人別に付けられた番号、記号.
情報セキュリティ 第12回 公開鍵暗号基盤. 脅威と暗号技術 セキュリティに対する脅威 脅かされる特性 暗号技術 機密性 正真性 認証 否認不可能性 盗聴 (秘密が漏れる) 改竄 (情報が書き換えられる) なりすまし (正しい送信者のふりをす る) 否認 (後から私じゃないと言 う) 共通鍵暗号 公開鍵暗号.
電子社会設計論 第12回 Electronic social design theory 中 貴俊.
暗号 田浦健次朗.
佐藤周行(情報基盤センター/ 基盤情報学専攻) 日本ベリサイン・コンサルティング部
駒澤大学 経営学部 情報セキュリティ B 公開鍵暗号による 認証つきの秘匿通信 ―― 鍵に注目して ――
2000年 3月 10日 日本電信電話株式会社 三菱電機株式会社
情報工学科 06A2055 平塚 翔太 Hiratsuka Shota
Ibaraki Univ. Dept of Electrical & Electronic Eng.
UNIX Life KMSF M2 saburo.
Yutaka Yasuda, / 2003 spring term
IaaS 仮想マシン(VM)をネットワーク経由で提供 負荷に応じてVM数や性能を変更できる ハードウェアの導入・管理・維持コストの削減
第5章 情報セキュリティ(後半) [近代科学社刊]
「コンピュータと情報システム」 07章 インターネットとセキュリティ
無線LANセキュリティの救世主 IEEE802.1xについて
「まめだくん Ver.1.0」 特徴と利用方法.
第2章 第1節 情報通信の仕組み 4 暗号技術と情報の保護 5 コンピュータとネットワークの管理
情報化が社会に及ぼす影響 情報セキュリティの確保
第5章 情報セキュリティ(前半) [近代科学社刊]
富士通 SS研究会 2000/11/15 KEK 高エネルギー加速器研究機構 計算科学センター 八代茂夫
数 学 の か た ち 第3講 暗号を作ろう 早苗 雅史 数学とソフトウエア
情報セキュリティ読本 - IT時代の危機管理入門 -
Q q 情報セキュリティ 第10回:2005年6月17日(金) q q.
ま と め と 補 足 ネットワークシステムⅠ 第15回.
デジタル情報学概論 2006年10月19日 第5回資料 担当 重定 如彦.
黒澤 馨 (茨城大学) 情報セキュリティ特論(7) 黒澤 馨 (茨城大学)
公開鍵認証方式の実習 TeraTermの場合
暗号技術 ~公開鍵暗号方式の仕組み~ (3週目)
Ibaraki Univ. Dept of Electrical & Electronic Eng.
情報化が社会に及ぼす影響 情報セキュリティの確保
第10回 情報セキュリティ 伊藤 高廣 計算機リテラシーM 第10回 情報セキュリティ 伊藤 高廣
数学のかたち 暗号を作ろう Masashi Sanae.
SOAP/UDDI/WSDLによるB2Bシステム構築の一事例
校内における情報セキュリティと Webサーバ
Q q 情報セキュリティ 第5回:2005年5月13日(金) q q.
Q q 情報セキュリティ 第14回:2005年7月15日(金) q q.
共通暗号方式 共通のキーで暗号化/復号化する方法 例) パスワードつきのZIPを送信して、後からパスワードを送る方法 A さん B さん
第二章 インターネットで やり取りする情報を守る
実用的暗号通信ソフトウェア 「まめだくん」の開発 Shiota Laboratory
情報セキュリティ  第11回 デジタル署名.
インターネットにおける真に プライベートなネットワークの構築
セキュリティ 05A2013 大川内 斉.
Linux リテラシ 2006 第5回 SSH と SCP CIS RAT.
2章 暗号技術 FM15002 友池 絲子.
PKI 情報工学専攻 1年 赤木里騎 P91~102.
武藤研究室セキュリティー藩暗号犯メンバー 環境情報学部4年 櫻井 環境情報学部3年 秋本 環境情報学部3年 堀田 環境情報学部2年 卯野木
認証実用化実験協議会 平成10年度 第1回 定例研究会
5.RSA暗号 素因数分解の困難性を利用した暗号.
Q q 情報セキュリティ 第8回:2005年6月3日(金) q q.
Q q 情報セキュリティ 第7回:2006年6月2日(金) q q.
暗号技術 ~暗号技術の基本原理~ (1週目) 情報工学科  04A1004 石川 真悟.
Q q 情報セキュリティ 第7回:2007年6月1日(金) q q.
#11 Security, 暗号、認証局 Yutaka Yasuda.
音声データにおける 墨塗り署名ツール“SANI”の開発
コミュニケーションと ネットワークを探索する
Q q 情報セキュリティ 第9回:2006年6月16日(金) q q.
「情報セキュリティ論」 2-4 公開鍵暗号の原理とRSA暗号
Q q 情報セキュリティ 第9回:2007年6月15日(金) q q.
Diffie-Hellman 鍵共有 ElGamal 暗号 楕円曲線暗号,量子コンピュータ
Q q 情報セキュリティ 第12回:2004年6月25日(金) の補足 q q.
情報社会の安全と情報技術.
ネット時代のセキュリティ3(暗号化) 2SK 情報機器工学.
暗号技術・セキュリティ 情報工学科  04A1004 石川 真悟.
電子投票班 (電子オークション班) 後藤研究室 大木島 航.
データの改竄を防ぐ仕組み 2002/9/12 牧之内研究室「インターネット実習」Webページ
デジタル情報学概論 2004年10月28日 第5回資料 担当 重定 如彦.
電子署名(PGP) 森田 亙昭 牧之内研究室「インターネット実習」Webページ
創造都市研究科 都市情報学 情報基盤研究分野
Presentation transcript:

PGP インターネットで 広く使われている暗号技術 ソフトウェア・コンサルタント 鈴 木 裕 信 Hironobu@h2np.Suginami.Tokyo.jp

インターネット上における情報 ネットワークとネットワークが限りなく接続している空間 通過するすべてのネットワーク上の安全性を検証するのは不可能

情報セキュリティとして求められるもの 秘匿性 完全性 認証性 通信している内容を第三者に知られない 通信した内容を改竄から守る なりすましを防ぐ

データをどのレベルで守るのか データパケットのレベル 通信を行っているセッションのレベル コンテンツレベル IPSec SSL・SSH PGP・S/MIME http://www.imc.org/smime-pgpmime.html

電子メールでの暗号化 PGP S/MIME PEM その他独自システム 汎用の暗号プログラムを応用し電子メールに利用している プレインテキスト アタッチファイル S/MIME 電子メール専用の暗号化プロトコル PEM その他独自システム

PGPとは何か 汎用の暗号プログラム 共通鍵暗号 公開鍵暗号 電子署名 鍵交換 その他の気の利いた周辺機能

汎用だから… 内容を暗号化しRadix64のアスキー形式で出力 公開鍵暗号による暗号化をサポートしているのでメールの暗号化に使うと便利 PGP公開鍵サーバへの登録・検索、Webページにある公開鍵を読みこむなど多様な機能

共通鍵暗号 暗号化する時の鍵と復号化する時の鍵が同じ暗号方式 長年にわたり暗号といえばこの方式 高速に処理ができる

公開鍵暗号 暗号化する鍵と復号化する鍵が違う暗号方式 概念:1976年 W. Diffie,M.Hellman/同時期にRalph Merkle RSA暗号:1978年 R. Rivest, A.Shamir, L. Adleman ElGamal暗号:1985年 T.ElGamal 楕円暗号:1985年 N. Kobliz/V.S. Miller

公開鍵と秘匿鍵を持つことの利点 秘匿鍵を持つものしか復号化できない 公開鍵(暗号化を行う鍵)は1つで良い 秘匿鍵が他者から漏れ出す心配がない 鍵配送の問題がなくなる 公開鍵(暗号化を行う鍵)は1つで良い 複数の秘匿鍵を管理する必要がなくなる

共通鍵暗号と公開鍵暗号 暗号ツールではこの両者の組み合わせ 共通鍵暗号 セッション鍵 乱数生成器 公開鍵暗号

電子署名 改竄の検出 誰が署名したのかがわかる

電子署名は2つの技術が使われる 一方向性ハッシュ関数 電子署名アルゴリズム データの“指紋”を作る “指紋”の改竄を防ぐ

鍵交換 相手から公開鍵をもらう 相手に暗号メールを送るため 相手の電子署名をチェックするため 入手した公開鍵は本当に相手のものか

どう鍵を保証するか 直接本人に確かめる 第三者が保証する 相手が多くなれば多くなるほど手間が増える 自分は保証先を信じる 局方式 中心となる組織を作りそこが保証に関する手続きを一手に引き受ける 信頼チェーン 自分の信頼できるものが保証するのでその保証を信じる

PGP 1991年Philip Zimmermanによって最初のバージョンが作られる

モチベーション FBIが反核団体のパソコンを違法押収し中にある情報を勝手に盗み出した。

バージョンの変遷 1991年 バージョン1.0 バージョン2.0(2.6.3i) バージョン2.6 バージョン5.0 1991年 バージョン1.0 RSA+Bass-O-Matic バージョン2.0(2.6.3i) RSA+IDEA バージョン2.6 バージョン5.0 DH/DSS+CAST/(RSA,IDEA)

現在のバージョン PGP 6.5 GNUPG 1.0 Network Associates, Inc GNU version of PGP Werner Koch

PGPとZimmerman 不正輸出疑惑をかけられる RSAREFのライセンス問題 PGP Incの設立とNAIへの吸収合併 数々の人権団体からの表彰

標準化 RFC1991(1996) PGP Message Exchange Format RFC2015(1996) MIME Security with Pretty Good Privacy (Oct 1996) RFC2440(1998) OpenPGP Message Format

OpenPGP ハッシュ 共通鍵暗号 公開鍵暗号 電子署名 MD5, SHA-1, RIPE-MD/168,MD2 IDEA, 3DES, CAST, Blowfish, Safer-128 公開鍵暗号 RSA, ElGamal(DH) 電子署名 RSA, ElGamal(DH), DSA