5.RSA暗号 素因数分解の困難性を利用した暗号.

Slides:



Advertisements
Similar presentations
1 前回の練習問題 F 29 = {1, 2,…, 28} において, g = 11 が生成元であることを確 かめ, F 29 の元とその離散対数との関係を図示せよ. x = 1,..., 28 に対し, g x mod 29 を計算すればよい
Advertisements

素数判定の効率性について 東邦大学理学部情報科学科卒業研究発表会 指導教員 白柳 潔 提出者 後藤 雄大.
暗号 田浦健次朗.
2000年 3月 10日 日本電信電話株式会社 三菱電機株式会社
情報工学科 06A2055 平塚 翔太 Hiratsuka Shota
黒澤 馨 (茨城大学) 情報セキュリティ特論(4) 黒澤 馨 (茨城大学) 2017/3/4 confidential.
Q q 情報セキュリティ 第6回:2005年5月20日(金) q q.
データ構造と アルゴリズム 理工学部 情報システム工学科 新田直也.
黒澤 馨 (茨城大学) 情報セキュリティ特論(6) 黒澤 馨 (茨城大学) 2017/3/13 confidential.
1. アルゴリズムと計算量.
楕円曲線暗号における マルチスカラー倍算の前計算での モンゴメリトリックの使用
「まめだくん Ver.1.0」 特徴と利用方法.
第2章 第1節 情報通信の仕組み 4 暗号技術と情報の保護 5 コンピュータとネットワークの管理
データ構造と アルゴリズム 第二回 知能情報学部 新田直也.
香川大学工学部 富永浩之 情報数学1 第2-2章 合同式の逆元と応用 香川大学工学部 富永浩之
香川大学工学部 富永浩之 情報数学1 第2-1章 合同式の性質と計算 香川大学工学部 富永浩之
共通鍵と公開鍵 暗号のしくみ 情報、数学ハイブリッド版.
データ構造と アルゴリズム 知能情報学部 新田直也.
数 学 の か た ち 第3講 暗号を作ろう 早苗 雅史 数学とソフトウエア
黒澤 馨 (茨城大学) 情報セキュリティ特論(7) 黒澤 馨 (茨城大学)
ネットワークでかわる社会 第2節 ネットワークのしくみ②
暗号技術 ~公開鍵暗号方式の仕組み~ (3週目)
第10回 情報セキュリティ 伊藤 高廣 計算機リテラシーM 第10回 情報セキュリティ 伊藤 高廣
黒澤 馨 (茨城大学) 情報セキュリティ特論(5) 黒澤 馨 (茨城大学)
Q q 情報セキュリティ 第3回:2005年4月28日(金) q q.
Q q 情報セキュリティ 第3回:2005年4月22日(金) q q.
数論システム NZMATH の 開発と応用 巨大な自然数の高速計算に すぐ使えるプログラム 理工学研究科 数理情報科学専攻
数学のかたち 暗号を作ろう Masashi Sanae.
Q q 情報セキュリティ 第12回:2006年7月7日(金) q q.
Q q 情報セキュリティ 第5回:2005年5月13日(金) q q.
暗号技術 ~JAVAプログラム③~ (7週目)
Q q 情報セキュリティ 第14回:2005年7月15日(金) q q.
黒澤 馨 (茨城大学) 情報セキュリティ特論(1) 黒澤 馨 (茨城大学) 2018/12/8 confidential.
Q q 情報セキュリティ 第4回:2007年5月11日(金) q q.
共通暗号方式 共通のキーで暗号化/復号化する方法 例) パスワードつきのZIPを送信して、後からパスワードを送る方法 A さん B さん
情報セキュリティ  第4回 メッセージ認証コード.
第二章 インターネットで やり取りする情報を守る
実用的暗号通信ソフトウェア 「まめだくん」の開発 Shiota Laboratory
情報セキュリティ  第11回 デジタル署名.
情報セキュリティ  第8回 RSA暗号.
2章 暗号技術 FM15002 友池 絲子.
武藤研究室セキュリティー藩暗号犯メンバー 環境情報学部4年 櫻井 環境情報学部3年 秋本 環境情報学部3年 堀田 環境情報学部2年 卯野木
東北大学大学院情報科学研究科 教授 西関 隆夫
Q q 情報セキュリティ 第12回:2007年7月6日(金) q q.
Q q 情報セキュリティ 第8回:2005年6月3日(金) q q.
Q q 情報セキュリティ 第7回:2006年6月2日(金) q q.
暗号技術 ~暗号技術の基本原理~ (1週目) 情報工学科  04A1004 石川 真悟.
Q q 情報セキュリティ 第7回:2007年6月1日(金) q q.
Q q 情報セキュリティ 第6回:2007年5月25日(金) q q.
Q q 情報セキュリティ 第4回:2005年5月12日(金) q q.
暗号技術 ~対称暗号方式の仕組み~ (2週目)
暗号技術をとりまく最近の話題 ーAES秘密鍵暗号,楕円公開鍵暗号-
コミュニケーションと ネットワークを探索する
生物情報ソフトウェア特論 (2)たたみ込みとハッシュに 基づくマッチング
「情報セキュリティ論」 2-4 公開鍵暗号の原理とRSA暗号
代数体上で定義された楕円曲線の 素因数分解への応用
Diffie-Hellman 鍵共有 ElGamal 暗号 楕円曲線暗号,量子コンピュータ
暗号技術 ~JAVAプログラム②~ (6週目)
Q q 情報セキュリティ 第5回:2006年5月19日(金) q q.
Q q 情報セキュリティ 第12回:2004年6月25日(金) の補足 q q.
香川大学創造工学部 富永浩之 情報数学1 第2-1章 合同式の性質と計算 香川大学創造工学部 富永浩之
ネット時代のセキュリティ3(暗号化) 2SK 情報機器工学.
黒澤 馨 (茨城大学) 情報セキュリティ特論(8) 黒澤 馨 (茨城大学)
Q q 情報セキュリティ 第6回:2005年5月26日(金) q q.
Q q 情報セキュリティ 第8回:2004年5月28日(金) の補足 q q.
暗号技術・セキュリティ 情報工学科  04A1004 石川 真悟.
香川大学創造工学部 富永浩之 情報数学1 第2-2章 合同式の逆元と応用 香川大学創造工学部 富永浩之
情報生命科学特別講義III (3)たたみ込みとハッシュに 基づくマッチング
Q q 情報セキュリティ 第7回:2005年5月27日(金) q q.
創造都市研究科 都市情報学 情報基盤研究分野
Presentation transcript:

5.RSA暗号 素因数分解の困難性を利用した暗号

法演算 合同式 a ≡ b ( mod n ) a と b は n を法として合同 ⇔ a と b は n で割って余りが等しい

暗号化の方式 暗号化 復号化 暗号文 y 平文 x 平文 x 復号化鍵(n,d) 暗号化鍵(n,e)

暗号化 復号化 ↓ ↓ 暗号文 y = x e mod n yd = x mod n 平文 x を得る 例 n=221, 例 n=221, 暗号化鍵 n ,e , 平文 x      ↓ 暗号文 y = x e mod n 例 n=221, e=23,   x=213のとき y = 213 mod 221 = 138 復号化鍵 n , d ,暗号文 y      ↓ yd = x mod n 平文 x を得る 例 n=221, d=167,   y=138より 138 =213 mod 221 x = 213 を得る 23 167

鍵の生成 アリスがボブにメッセージを送るとする p, q:異なる大きな素数 を生成 → n = pq、m = (p - 1)(q - 1) を計算 e:mと互いに素な自然数を生成 → d:ed ≡ 1 mod m を満たす整数 を計算 (n, e):ボブの公開鍵(暗号化鍵) d   :ボブの秘密鍵(復号化鍵) 例 p=13,q=17→n=221,m=192, さらに e=23→d=167

使っている計算 y = xe mod n 素数の生成 ed≡1 ( mod m ) を満たす d

反復二乗法 b ≡ a mod n を高速に計算する方法 例.2 の場合 通常:2×2×2×2×2×2×2×2 ⇒7回の演算 例.2  の場合 通常:2×2×2×2×2×2×2×2 ⇒7回の演算 反復二乗法: ((2 ) )   ⇒3回の演算    2  の場合       通常: 2×2×2×・・・×2 ⇒1023回の演算 反復二乗法:((((2 ) ) )・・・) ⇒10回の演算 x 8 2 2 2 1024 2 2 2 2

ユークリッドのアルゴリズム 入力:整数 a,b⇒出力:整数d, x ,y aとbの最大公約数gcd(a,b)=d d=ax+byを満たすx, y  高速に計算 例.a=5,b=3の場合  1=5・2+3・(-3) 例. a=e=23,b=m=192の場合   1=23・167+192・(-20)

素数の生成 乱数 a を生成 確率的素数判定 (高速) no a ← a + 2 yes a を出力

復号化の困難さ ボブは d を使ってy d mod nを計算 → 高速 ボブ以外の人は秘密鍵を知らない → p , qを知る必要がある          → 高速 ボブ以外の人は秘密鍵を知らない          → p , qを知る必要がある         → 困難

素因数分解の困難さ 効率的な素因数分解法は発明されていない 512ビットの鍵では解読される可能性が高い n が10ビット増えると、最低でも計算に2倍の時間が必要 1024ビットになると512ビットのときのおよそ   2  倍(1千兆倍以上)の時間が必要 50

素因数分解の困難さ (過去の懸賞問題) nが129ビットで作られた暗号文を復号化する 問題 17年後、1600台のコンピュータを8ヶ月間使った 結果nを素因数分解し、復号化に成功

素因数分解の困難さ (新しい懸賞問題) 576ビット長の鍵     10,000ドル 2048ビット長の鍵    200,000ドル