Q q 情報セキュリティ第４回：２００５年５月１２日（金） q q.

Slides:

Advertisements

Similar presentations

情報セキュリティ第３回現代暗号の基礎数理. 脅威と暗号技術セキュリティに対する脅威脅かされる特性暗号技術機密性正真性認証否認不可能性盗聴（秘密が漏れる）改竄（情報が書き換えられる）なりすまし（正しい送信者のふりをする）否認（後から私じゃないと言う）共通鍵暗号公開鍵暗号.

Advertisements

1 前回の練習問題 F 29 = {1, 2,…, 28} において， g = 11 が生成元であることを確かめ， F 29 の元とその離散対数との関係を図示せよ． x = 1,..., 28 に対し， g x mod 29 を計算すればよい

効率的に計算可能な加法的誤りの訂正可能性安永憲司九州先端科学技術研究所 SITA 2012 ＠別府湾ロイヤルホテル

暗号技術の国際動向についてー AES 秘密鍵暗号, 楕円公開鍵暗号－三菱電機株式会社情報技術総合研究所松井充.

２０００年３月１０日日本電信電話株式会社三菱電機株式会社

情報工学科 06A2055 平塚翔太 Hiratsuka Shota

黒澤馨（茨城大学）情報セキュリティ特論（4）黒澤　馨（茨城大学） 2017/3/4 confidential.

IaaS 仮想マシン(VM)をネットワーク経由で提供負荷に応じてVM数や性能を変更できるハードウェアの導入・管理・維持コストの削減

Q q 情報セキュリティ第６回：２００５年５月２０日（金） q q.

黒澤馨（茨城大学）情報セキュリティ特論（6）黒澤　馨（茨城大学） 2017/3/13 confidential.

デジタル情報学概論 2009年10月22日　第4回資料担当　重定　如彦.

第５章情報セキュリティ（後半）［近代科学社刊］

「まめだくん Ver.1.0」特徴と利用方法.

情報化が社会に及ぼす影響情報セキュリティの確保

岡村耕二情報ネットワーク岡村耕二情報ネットワーク.

Q q 情報セキュリティ第３回：２００７年４月２７日（金） q q.

2012年度情報数理～ QRコードを作ろう！（１）～.

暗号技術研究タスクフォースの研究開発動向

黒澤馨（茨城大学）情報セキュリティ特論（7）黒澤　馨（茨城大学）

A Study on Performance Enhancement of Symmetric-Key Cryptography and its VLSI Implementation Zaldy ANDALES 大阪大学大学院工学研究科情報システム工学専攻白川研究室.

暗号技術～公開鍵暗号方式の仕組み～（３週目）

サイバーセキュリティ基礎論 ― IT社会を生き抜くために ―

デジタル情報学概論 2008年10月16日　第4回資料担当　重定　如彦.

情報化が社会に及ぼす影響情報セキュリティの確保

第10回情報セキュリティ伊藤高廣計算機リテラシーＭ第10回情報セキュリティ伊藤　高廣

黒澤馨（茨城大学）情報セキュリティ特論（5）黒澤　馨（茨城大学）

Q q 情報セキュリティ第３回：２００５年４月２８日（金） q q.

Q q 情報セキュリティ第３回：２００５年４月２２日（金） q q.

高速剰余算アルゴリズムとそのハードウェア実装についての研究

Q q 情報セキュリティ第５回：２００５年５月１３日（金） q q.

Q q 情報セキュリティ第１４回：２００５年７月１５日（金） q q.

Copyright (C) NTT & Mitsubishi Electric Corp. 2001

Q q 情報セキュリティ第８回：２００６年６月９日（金） q q.

Q q 情報セキュリティ第４回：２００７年５月１１日（金） q q.

共通暗号方式共通のキーで暗号化/復号化する方法例）パスワードつきのZIPを送信して、後からパスワードを送る方法 A さん B さん

情報セキュリティ　第４回メッセージ認証コード.

第二章インターネットでやり取りする情報を守る

実用的暗号通信ソフトウェア「まめだくん」の開発 Shiota Laboratory

情報セキュリティ　第１１回デジタル署名.

Linux リテラシ 2006 第5回 SSH と SCP CIS RAT.

情報セキュリティ　第８回 RSA暗号.

２章　暗号技術 FM15002 友池絲子.

PKI 情報工学専攻　1年　赤木里騎 P91~102.

武藤研究室セキュリティー藩暗号犯メンバー環境情報学部4年櫻井環境情報学部3年秋本環境情報学部3年堀田環境情報学部2年卯野木

Q q 情報セキュリティ第１１回：２００４年６月１８日（金） q q.

5.RSA暗号素因数分解の困難性を利用した暗号.

「調査事項」・米国 National Security Agency の年間予算はいくらか。・その国家予算に占める割合はどれだけか

Q q 情報セキュリティ第８回：２００５年６月３日（金） q q.

Q q 情報セキュリティ第７回：２００６年６月２日（金） q q.

暗号技術～暗号技術の基本原理～（１週目）情報工学科　　04A1004 石川　真悟.

９．通信路符号化手法１（誤り検出と誤り訂正の原理）

暗号技術～対称暗号方式の仕組み～（２週目）

暗号技術をとりまく最近の話題ーAES秘密鍵暗号,楕円公開鍵暗号－

複数回通信可能なChaffing and Winnowingのテーブルによる可視化

論文紹介 M. Abadi and P.Rogaway: Reconciling Two Views of Cryptography (The Computational Soundness of Formal Encryption) J. Cryptology (2002) 15:

コミュニケーションとネットワークを探索する

Q q 情報セキュリティ第９回：２００６年６月１６日（金） q q.

Q q 情報セキュリティ第９回：２００７年６月１５日（金） q q.

Diffie-Hellman 鍵共有 ElGamal 暗号楕円曲線暗号，量子コンピュータ

Copyright (C) NTT & Mitsubishi Electric Corp. 2001

Q q 情報セキュリティ第５回：２００６年５月１９日（金） q q.

Q q 情報セキュリティ第１２回：２００４年６月２５日（金）の補足 q q.

ネット時代のセキュリティ３（暗号化）２ＳＫ　情報機器工学.

情報処理Ⅱ ２００７年１２月３日（月）その１.

Q q 情報セキュリティ第６回：２００５年５月２６日（金） q q.

暗号技術・セキュリティ情報工学科　　04A1004 石川　真悟.

線形符号（１０章）.

Q q 情報セキュリティ第７回：２００５年５月２７日（金） q q.

CSS符号を用いた量子鍵配送の安全性についての解析

創造都市研究科都市情報学情報基盤研究分野

Presentation transcript:

q q 情報セキュリティ第４回：２００５年５月１２日（金） q q

本日学ぶこと使い捨てパッドＤＥＳ (Data Encryption Standard) ＡＥＳ (Advanced Encryption Standard) ブロック暗号のモード

本日の授業で学ぶ語句符号化，XOR，使い捨てパッド，鍵管理，ストリーム暗号 DES，ブロック暗号，ファイステル構造，ラウンド，サブ鍵，ラウンド関数，トリプルDES AES，Rijndael，SPN構造ブロック暗号，ブロック，ブロック長，ストリーム暗号，ECBモード，CBCモード，CTRモード使い捨てパッドは無条件に安全だが，非実用的ファイステル構造は，暗号化と復号が同じ構造（サブ鍵の順序が反対） AESは，コンペ方式による標準化で選定された対称暗号を使いたいなら，AES

（復習）暗号系を図にすると平文平文暗号化暗号化鍵復号鍵復号盗聴可能な通信路暗号文暗号文

平文平文暗号文暗号文（復習）単一換字暗号は暗号化復号暗号化鍵復号鍵 abc... WYH... WYH...

平文平文暗号文暗号文使い捨てパッドは暗号化復号暗号化鍵復号鍵 11100 11100 10101 10101 01001

排他的論理和の性質 x  y = y  x x  x = 0 x  y  y = x x = y ⇒ x  z = y  z z = x  y ⇒ x = z  y, y = x  z xを平文，yを鍵とみなすと，この式は，使い捨てパッドにおける暗号化と復号の関係を表す．

使い捨てパッドは解読可能？既知平文攻撃や選択平文攻撃を用いれば，暗号化に使用したビット列を求めることができる． c = k  m ⇒ k = c  m しかしこれで求めた k は，(平文,暗号文)=(m,c)という暗号化の鍵としてしか使えない． k を知っても，それ以外の秘密通信の復号・解読には役に立たない

暗号化鍵復号鍵ビット列をどのようにして共有する？事前にビット列を共有しておき，暗号化・復号のたびに，使用したビット列に線を引いて消す．暗号化する側がビット列を生成し，暗号文と別のルートで秘密に送る． 10110101 11110010 01101011 10110101 11110010 01101011 暗号化鍵復号鍵

ファイステル構造の数式表現（暗号化１） Li-1 ki Ri-1 f Li Ri Li = Ri-1 Ri = Li-1  f (ki , Ri-1)

ファイステル構造の数式表現（暗号化２） Li-1 ki Ri-1 f Li Ri Li = Li-1  f (ki , Ri-1) 最終ラウンド Li = Li-1  f (ki , Ri-1) Ri = Ri-1

Li-1 = Ri  f (ki , Li ) = Ri  f (ki , Ri-1) ファイステル構造の数式表現（復号１） Li Ri ki f Li-1 Ri-1 i 番目のラウンド（最終ラウンドでないとき） Ri-1 = Li Li-1 = Ri  f (ki , Li ) = Ri  f (ki , Ri-1) 最終ラウンドのときは各自考えること

ＡＥＳ（Advanced Encryption Standard） Rijndaelともいうファイステル構造ではなくSPN構造を採用 NISTが公募して２０００年に選定安全性を評価したのは情報セキュリティの専門家鍵長は128，192，256ビットから選べるブロック長（平文・暗号文の長さ）は128ビット固定特許などの制限がなく無料で利用可能 DESは「兵器」であり，かつて輸出規制があった

ＤＥＳとＡＥＳに関わる組織と考案者 NSA NBS NIST Lucifer DES Rijndael AES IBM Daemen & 改組米国当局修正選定選定 Lucifer DES Rijndael AES 暗号方式応募応募 IBM （Feistel他） Daemen & Rijmen 考案者 http://h2np.net/bit/aes2/ http://www.jiten.com/dicmi/docs/d/2900s.htm http://www.itmedia.co.jp/anchordesk/articles/0409/28/news057.html ＮＳＡ：米国安全保障局，National Security Agency ＮＢＳ：米国商務省標準局，National Bureau of Standards ＮＩＳＴ：米国国立標準技術研究所（綴りは教科書参照）

暗号アルゴリズム設計者の苦悩暗号化や復号が高速にできると，解読も高速にできてしまうかもしれない．処理速度が，暗号化＜復号というアルゴリズムは？圧縮ソフトウェアでは圧縮＜伸張のことが多い．暗号化＜復号のアルゴリズムを考案すると，構造が複雑になり，思わぬところから欠陥が見つかるかもしれない．