PKI 情報工学専攻 1年 赤木里騎 P91~102
PKIとは Public Key Infrastructureの略称 「公開鍵基盤」もしくは「公開鍵暗号基盤」と呼ばれる 公開鍵暗号化技術の公開鍵ペアを用いて暗号化・復号やディジ タル署名を利用するためのフレームワーク
4.1.1 PKIが必要となる理由 1970年代に発明された公開鍵暗号化方式は鍵の共有を秘密裏 にする必要が無くなった 公開鍵を誰にでも配布する人がいたが、実際の運用においては 安全な措置をせずに配布をすると以下のような攻撃を受けるこ とがあった A B 公開鍵(A) Aさんは自身の公開鍵をBさんに電子メールでBさんに送信
4.1.1 PKIが必要となる理由 1970年代に発明された公開鍵暗号化方式は鍵の共有を秘密裏 にする必要が無くなった 公開鍵を誰にでも配布する人がいたが、実際の運用においては 安全な措置をせずに配布をすると以下のような攻撃を受けるこ とがあった C A B 公開鍵(A) 公開鍵(C) CさんがAさんからBさんへのメールを横取りし、自身の公開鍵を「Aさんの公開鍵」としてBさんへ送る
4.1.1 PKIが必要となる理由 1970年代に発明された公開鍵暗号化方式は鍵の共有を秘密裏 にする必要が無くなった 公開鍵を誰にでも配布する人がいたが、実際の運用においては 安全な措置をせずに配布をすると以下のような攻撃を受けるこ とがあった A B 公開鍵(C) 暗号文 BさんはCさんの公開鍵を「Aさんの公開鍵」だと思い込んで暗号化した暗号文を、Aさんに送る
4.1.1 PKIが必要となる理由 1970年代に発明された公開鍵暗号化方式は鍵の共有を秘密裏 にする必要が無くなった 公開鍵を誰にでも配布する人がいたが、実際の運用においては 安全な措置をせずに配布をすると以下のような攻撃を受けるこ とがあった C A B 公開鍵(A) 公開鍵(C) 平文 秘密鍵(C) CさんがBさんからAさんへ送った暗号文を横取りし、Cさんの暗号鍵で復号すれば平文を得ることができる
4.1.1 PKIが必要となる理由 1970年代に発明された公開鍵暗号化方式は鍵の共有を秘密裏 にする必要が無くなった 公開鍵を誰にでも配布する人がいたが、実際の運用においては 安全な措置をせずに配布をすると以下のような攻撃を受けるこ とがあった C A B 公開鍵(A) 公開鍵(C) 暗号文 平文 秘密鍵(C) Cさんが復号した平文をAさんの公開鍵で暗号化してAさんに暗号文を送ると、AさんはBさんから暗号文が届いたと勘違いする
4.1.1 PKIが必要となる理由 Cさんの行為はMITM攻撃とみなせる ITシステムの設計レベルでの脆弱性といえる 公開鍵は正しい相手のものであるかを確認できなければならない PKIは公開鍵のすり替えを防止する C A B 公開鍵(A) 公開鍵(C) 暗号文 平文 秘密鍵(C)
4.1 PKIの基礎 4.1.2 PKIの実例(HTTPS) HTTPSはSSL/TLS通信上でHTTPを利用する通信プロトコル
4.2.1 Web of Trustモデル 公開鍵の所有者を確認する仕組みのうちの1つ 4.2 トラストモデル B 信頼 信頼 A B 公開鍵(C) Aさんが面識のないCさんの公開鍵を取得したいとする この時AさんとBさん双方と信頼関係のあるBさんがいるとする
4.2.1 Web of Trustモデル 公開鍵の所有者を確認する仕組みのうちの1つ 4.2 トラストモデル B 信頼 信頼 A 公開鍵(C) B 公開鍵(C) Bさんの署名付き BさんがCさんの公開鍵(C)にBさんの署名を付加しAさんに送れば、すり替えの恐れなくCさんの公開鍵をAさんは受け取れる
4.2 トラストモデル 4.2.1 Web of Trustモデル 個人レベルでの信頼関係がベースになり、全体を管理する主体 が存在しないので、企業などの組織への適用が難しい 主体が管理するサーバが攻撃者の手に落ちた場合はPKIが破綻 するが、Web of Trustモデルは全体に影響を及ぼす主体がいな いので、PKIが破綻するリスクがないといえる B 信頼 信頼 A 公開鍵(C) B 公開鍵(C) Bさんの署名付き
4.2.2 認証局モデル 公開鍵の所有者を確認する仕組みのうちの1つ 全体を集中して管理する主体が存在する 4.2 トラストモデル 認証局 公開鍵証明書…ほかにも有効期間や発行元などが記述されている 認証局 信頼 信頼 発行 A B [公開鍵証明書] 所有者を証明する情報 公開鍵 秘密鍵
余談 公開鍵証明書のレベル
4.3 公開鍵証明書 4.3.1 公開鍵証明書のフォーマット ITU-Tが策定したX.509の仕様を使い、v3をインターネットで 利用することを目的としてIETFが1999年にRFC2459に策定し た。最新版は、2013年に策定されたRFC6818である。
4.3.1 公開鍵証明書のフォーマット X.509 v3証明書のフォーマット 証明書の中身 4.3 公開鍵証明書 署名前証明書 署名アルゴリズム 署名値 ※ブラウザから見ることができる [署名前証明書] バージョン シリアル番号 アルゴリズム識別子 発行者 有効期間 主体者 主体者公開鍵情報 発行者ユニーク識別子 主体者ユニーク識別子 拡張領域 [公開鍵証明書] tbsCertificate(署名前証明書) signatureAlgorithm(署名アルゴリズム) signatureValue(署名値)
4.3 公開鍵証明書 4.3.2 x.509v3証明書の拡張領域 X.509 v3証明書では、主体者もしくは公開鍵と追加的な情報を 関連付ける手段として拡張領域が提供されている 拡張領域 鍵の使用目的 発行者もしくは主体者の別名などの情報 [拡張領域] extnID(識別子) critical(重要度) extnValue(拡張値)
4.3.2 x.509v3証明書の拡張領域 標準的な拡張 4.3 公開鍵証明書 [myfitの証明書の拡張記載部分] Extend Key Usage (拡張鍵用途) …キー使用法(図下)で設定された利用用途に加えて、もしくは代わりに設定される。
4.3.2 x.509v3証明書の拡張領域 標準的な拡張 4.3 公開鍵証明書 [myfitの証明書の拡張記載部分] Authority Key Identifier (機関鍵識別子) …証明書の署名を検証するために使用する公開鍵を識別するための識別子。発行者が複数の署名鍵を持つ場合に使用される。
4.3.2 x.509v3証明書の拡張領域 標準的な拡張 4.3 公開鍵証明書 [myfitの証明書の拡張記載部分] CRL…Certificate revocation list CRL Distributed Points (CRL配布点) …CRL(証明書失効リスト)を配布している場所が含まれる。
4.3.2 x.509v3証明書の拡張領域 標準的な拡張 4.3 公開鍵証明書 [myfitの証明書の拡張記載部分] Subjecty Key Identifier (サブジェクト鍵識別子) …発行者が複数の署名鍵を持つ場合に使用され、複数の証明書(公開鍵)から証明書(公開鍵)を一意に特定するために用いる。
4.3.2 x.509v3証明書の拡張領域 標準的な拡張 4.3 公開鍵証明書 [myfitの証明書の拡張記載部分] https://repo1.secomtrust.net/spcpp/cps/index.html Certificate Policies (証明書ポリシー) …証明書の発行者は、証明書の利用目的に応じてポリシーを設定できる。「CPS」と提示されていればCPSの場所を示す。 ※myfitの証明書ポリシーに記述されているCPSの場所 https://repo1.secomtrust.net/spcpp/cps/index.html
4.3.2 x.509v3証明書の拡張領域 標準的な拡張 4.3 公開鍵証明書 [myfitの証明書の拡張記載部分] Authority Information Access (機関情報アクセス) …発行元の証明書を公開する場所を指定する。
4.3.2 x.509v3証明書の拡張領域 標準的な拡張 4.3 公開鍵証明書 [myfitの証明書の拡張記載部分] Subject Alternative Name (サブジェクト代替名) …証明書のサブジェクトに対して別のアイデンティティをバインドできる。複数のドメイン名を設定できる。
4.3.2 x.509v3証明書の拡張領域 標準的な拡張 4.3 公開鍵証明書 [myfitの証明書の拡張記載部分] Key Usage (鍵用途) …証明書中に収められた鍵の目的を特定する領域。 [例]Key Encipherment→鍵を送信するときに鍵を暗号化するために利用することを示す。
4.3 公開鍵証明書 4.3.3 証明書の例
最近のサイバーニュース http://www.itmedia.co.jp/news/articles/1711/12/news016.html