暗号技術をとりまく最近の話題ーAES秘密鍵暗号,楕円公開鍵暗号－

Slides:

Advertisements

Similar presentations

1 前回の練習問題 F 29 = {1, 2,…, 28} において， g = 11 が生成元であることを確かめ， F 29 の元とその離散対数との関係を図示せよ． x = 1,..., 28 に対し， g x mod 29 を計算すればよい

Advertisements

生体情報を利用したオンライン認証システムに関する研究情報工学科大山・山口・小尾研究室学士課程４年田中丈登.

暗号技術の国際動向についてー AES 秘密鍵暗号, 楕円公開鍵暗号－三菱電機株式会社情報技術総合研究所松井充.

Y - 座標復元を伴うモンゴメリ型楕円曲線上のスカラー倍計算方法と楕円曲線暗号における効率性の解析桶屋勝幸（株）日立製作所櫻井幸一九州大学 All Rights Reserved, Copyright © 2001, Hitachi, Ltd.

電子社会設計論第１２回 Electronic social design theory 中貴俊.

暗号田浦健次朗.

駒澤大学経営学部情報セキュリティ B 公開鍵暗号による認証つきの秘匿通信 ―― 鍵に注目して ――

2001/10/10 PSEC-KEM NTT 小林鉄太郎 CRYPTREC 2001

２０００年３月１０日日本電信電話株式会社三菱電機株式会社

情報工学科 06A2055 平塚翔太 Hiratsuka Shota

黒澤馨（茨城大学）情報セキュリティ特論（4）黒澤　馨（茨城大学） 2017/3/4 confidential.

認証実用化実験協議会平成10年度第1回定例研究会 ICAT 認証実用化実験協議会（ＩＣＡＴ）の広域認証実験

Q q 情報セキュリティ第６回：２００５年５月２０日（金） q q.

黒澤馨（茨城大学）情報セキュリティ特論（6）黒澤　馨（茨城大学） 2017/3/13 confidential.

第５章情報セキュリティ（後半）［近代科学社刊］

「まめだくん Ver.1.0」特徴と利用方法.

Q q 情報セキュリティ第３回：２００７年４月２７日（金） q q.

暗号技術研究タスクフォースの研究開発動向

CSP記述によるモデル設計とツールによる検証

黒澤馨（茨城大学）情報セキュリティ特論（7）黒澤　馨（茨城大学）

A Study on Performance Enhancement of Symmetric-Key Cryptography and its VLSI Implementation Zaldy ANDALES 大阪大学大学院工学研究科情報システム工学専攻白川研究室.

JPNICデータベースへの認証機能導入について

暗号技術～公開鍵暗号方式の仕組み～（３週目）

サイバーセキュリティ基礎論 ― IT社会を生き抜くために ―

第10回情報セキュリティ伊藤高廣計算機リテラシーＭ第10回情報セキュリティ伊藤　高廣

2001/10/10 PSEC-KEM NTT 小林鉄太郎 CRYPTREC 2001

Q q 情報セキュリティ第３回：２００５年４月２８日（金） q q.

Q q 情報セキュリティ第３回：２００５年４月２２日（金） q q.

高速剰余算アルゴリズムとそのハードウェア実装についての研究

校内における情報セキュリティと Webサーバ

Q q 情報セキュリティ第５回：２００５年５月１３日（金） q q.

Q q 情報セキュリティ第１４回：２００５年７月１５日（金） q q.

Q q 情報セキュリティ第４回：２００７年５月１１日（金） q q.

共通暗号方式共通のキーで暗号化/復号化する方法例）パスワードつきのZIPを送信して、後からパスワードを送る方法 A さん B さん

情報セキュリティ　第４回メッセージ認証コード.

第二章インターネットでやり取りする情報を守る

PGP インターネットで広く使われている暗号技術

実用的暗号通信ソフトウェア「まめだくん」の開発 Shiota Laboratory

情報セキュリティ　第１１回デジタル署名.

Linux リテラシ 2006 第5回 SSH と SCP CIS RAT.

情報セキュリティ　第８回 RSA暗号.

２章　暗号技術 FM15002 友池絲子.

武藤研究室セキュリティー藩暗号犯メンバー環境情報学部4年櫻井環境情報学部3年秋本環境情報学部3年堀田環境情報学部2年卯野木

認証実用化実験協議会平成10年度第1回定例研究会

5.RSA暗号素因数分解の困難性を利用した暗号.

JPNIC db-wg(データベース検討部会) ca-tf(認証技術タスクフォース) 戸田洋三

「調査事項」・米国 National Security Agency の年間予算はいくらか。・その国家予算に占める割合はどれだけか

Q q 情報セキュリティ第８回：２００５年６月３日（金） q q.

暗号技術～暗号技術の基本原理～（１週目）情報工学科　　04A1004 石川　真悟.

Q q 情報セキュリティ第６回：２００７年５月２５日（金） q q.

Q q 情報セキュリティ第４回：２００５年５月１２日（金） q q.

暗号技術～対称暗号方式の仕組み～（２週目）

Intel SGXを用いた仮想マシンの安全な監視機構

複数回通信可能なChaffing and Winnowingのテーブルによる可視化

コミュニケーションとネットワークを探索する

プロジェクトの概要プロジェクト名 | 会社名 | 発表者名.

「情報セキュリティ論」２－４公開鍵暗号の原理とRSA暗号

Q q 情報セキュリティ第９回：２００７年６月１５日（金） q q.

代数体上で定義された楕円曲線の素因数分解への応用

Diffie-Hellman 鍵共有 ElGamal 暗号楕円曲線暗号，量子コンピュータ

Q q 情報セキュリティ第５回：２００６年５月１９日（金） q q.

Q q 情報セキュリティ第１２回：２００４年６月２５日（金）の補足 q q.

Cソースコード解析によるハード／ソフト最適分割システムの構築

Open eBook の動向イースト株式会社渋谷　誠 Open eBook iitiative.

ネット時代のセキュリティ３（暗号化）２ＳＫ　情報機器工学.

Q q 情報セキュリティ第６回：２００５年５月２６日（金） q q.

暗号技術・セキュリティ情報工学科　　04A1004 石川　真悟.

Q q 情報セキュリティ第７回：２００５年５月２７日（金） q q.

電子署名（PGP）森田亙昭牧之内研究室「インターネット実習」Webページ

創造都市研究科都市情報学情報基盤研究分野

Presentation transcript:

暗号技術をとりまく最近の話題ーAES秘密鍵暗号,楕円公開鍵暗号－認証実用化実験協議会平成10年度第1回定例研究会 1998/4/14 暗号技術をとりまく最近の話題ーAES秘密鍵暗号,楕円公開鍵暗号－暗号技術研究タスクフォース委員三菱電機株式会社情報技術総合研究所松井充 Copyright(C)ICAT 暗号をとりまく最近の話題について

AES (Advanced Encryption Standard) 認証実用化実験協議会平成10年度第1回定例研究会 1998/4/14 AES (Advanced Encryption Standard) ・DES (Data Encryption Standard) の後継暗号を決定する米国のプロジェクト・NIST (National Institute of Standards and Technology) が主催する公募によって選定・選定されたアルゴリズムは FIPS (Federal Information Processing Standards) に登録・AES の Official Home Page http://csrc.ncsl.nist.gov/encryption/aes/aes_home.htm Copyright(C)ICAT 暗号をとりまく最近の話題について

認証実用化実験協議会平成10年度第1回定例研究会 1998/4/14 FIPS とは・米国連邦政府調達品に強制力をもつ標準民間を拘束しないがその影響力は大きい・現在 FIPS に登録されている暗号方式の例 FIPS 46-2 Data Encryption Standard (DES) FIPS 180-1 Secure Hash Standard (SHA-1) FIPS 185 Escrow Encryption Standard (EES) FIPS 186 Digital Signature Standard (DSS) (http://csrc.ncsl.nist.gov/fips/ 参照) Copyright(C)ICAT 暗号をとりまく最近の話題について

認証実用化実験協議会平成10年度第1回定例研究会 1998/4/14 DES の歴史 (1/3) DESの成立･ NBS (National Bureau of Standards : 現在のNIST) が標準暗号を一般から公募･ IBM が応募したブロック暗号方式が DES の原形･ NSA (National Security Agency) が評価および改良･ 1976年 FIPS 46 として成立 (現在FIPS 46-2) ･ 1981年 ANSI (American National Standards Institute) に採用･ ISO (International Standardization Organization)での標準化は米国自身が拒否 Copyright(C)ICAT 暗号をとりまく最近の話題について

認証実用化実験協議会平成10年度第1回定例研究会 1998/4/14 DES の歴史 (2/3) DES 成立をめぐる議論・暗号化鍵の長さの仕様が56ビットと短い NSA の要請で IBM は鍵の長さを短くした鍵の総当たり解読の可能性に対する大論争・乱数表(S-Box)の設計基準が公開されていない NSA の要請で設計基準は現在も非公開 Trapdoorが存在する可能性を否定できない Copyright(C)ICAT 暗号をとりまく最近の話題について

認証実用化実験協議会平成10年度第1回定例研究会 1998/4/14 DES の歴史 (3/3) DESの現状・世界で最も利用されている暗号・米国からの輸出規制例外：金融用途,非暗号用途,鍵縮小版,鍵寄託･暗号解読法の進歩で強度が低下鍵の総当たり解読に成功 (1997年) ･ DESの後継暗号に関する議論 TripleｰDES：銀行は賛成,急速に浸透中 SkipJack ：NSA主導 / 国論を二分する大論争 AES ：NIST主催のコンテスト(公募中) Copyright(C)ICAT 暗号をとりまく最近の話題について

認証実用化実験協議会平成10年度第1回定例研究会 1998/4/14 AES のこれまでと今後(確定分) ・1997年1月2日 NIST によるAES プロジェクトのアナウンス・1997年4月15日 AES の Design Criteria を議論するワークショップ・1997年9月12日募集開始・1998年6月15日募集締切・1998年8月20ｰ22日 The First Advanced Encryption Standard Candidate Conference Copyright(C)ICAT 暗号をとりまく最近の話題について

認証実用化実験協議会平成10年度第1回定例研究会 1998/4/14 AES の要求条件・秘密鍵ブロック暗号であること・ブロックサイズは128ビットをサポートすること (DES は64ビット) ・鍵サイズは128,256,512ビットをサポートすること (DES は56ビット) ・ライセンスフリーで利用できること Copyright(C)ICAT 暗号をとりまく最近の話題について

認証実用化実験協議会平成10年度第1回定例研究会 1998/4/14 ブロック暗号のCBCモード暗号化復号化平文ブロック１平文ブロック２平文ブロック３暗号文ブロック１暗号文ブロック２暗号文ブロック３初期値暗号化暗号化暗号化復号化復号化復号化初期値暗号文ブロック１暗号文ブロック２暗号文ブロック３平文ブロック１平文ブロック２平文ブロック３･同じ平文が連続しても暗号文は変化する･ある２つの暗号文ブロックのデータがたまたま一致したら対応する２つの平文ブロックの排他的論理和が露呈する･このようなことは、n ビットブロック暗号の場合2の(n/2)乗ブロックに1回程度おこる (birthday paradox) Copyright(C)ICAT 暗号をとりまく最近の話題について

認証実用化実験協議会平成10年度第1回定例研究会 1998/4/14 AES の選考過程・詳細な選考スケジュールは未定・応募方式のなかから一次選考で５個以内に・現在米国内外十数組織が応募の意志を表明・応募内容はすべて公開される(公開方法未定) ・最終決定(2000年?)は NIST の判断で行なう Copyright(C)ICAT 暗号をとりまく最近の話題について

認証実用化実験協議会平成10年度第1回定例研究会 1998/4/14 AES をめぐる諸問題・強度評価は誰がどのようにして行なうのか？・NSA の Confidential Comments をどう扱うか？ NSA によるアルゴリズムの変更はあるのか？ (NSA は NIST の重要なコンサルタント：NIST談) ・NIST の最終的な選択基準は何か？・現在急速に普及している Triple-DES との住み分けは？ Copyright(C)ICAT 暗号をとりまく最近の話題について

楕円暗号 (Elliptic Curve Cryptosystem) 認証実用化実験協議会平成10年度第1回定例研究会 1998/4/14 楕円暗号 (Elliptic Curve Cryptosystem) 公開鍵暗号の分類素因数分解型 RSA暗号，Rabin暗号離散対数型 ElGamal暗号，Diffie-Hellman鍵交換方式， DSA署名方式素因数分解型の楕円暗号と、離散対数型の楕円暗号があるが、楕円暗号とは通常離散対数型を意味する。これは(通常の素因数分解/離散対数型の)法演算の体系を楕円曲線上の演算体系にそのまま置き換えたもの。 Copyright(C)ICAT 暗号をとりまく最近の話題について

認証実用化実験協議会平成10年度第1回定例研究会 1998/4/14 楕円暗号の利点・楕円曲線上の演算体系による離散対数問題は、通常の法演算体系による離散対数問題より解くことが難しいと予想されている・このためRSA暗号や ElGamal暗号よりも扱うデータ量が少なくしかも高速に計算を行うことができる鍵サイズ1024ビットのRSA暗号の安全性が、鍵サイズ 160ビットの楕円ElGamal暗号の安全性と同程度・楕円暗号はシステム固定のパラメータが多く、これを最適化することでさらに高速化をはかることができる Copyright(C)ICAT 暗号をとりまく最近の話題について

認証実用化実験協議会平成10年度第1回定例研究会 1998/4/14 RSA暗号と楕円暗号の性能･ RSA 暗号も楕円暗号も最適化された S/W なら現在のパソコン上で充分高速･ ICカード等計算能力の限られた環境では RSA 暗号は低速なため専用ハードウエアが必要･楕円暗号は高速なのでこのような環境でもソフトウエアだけで実現できる可能性がある･ RSA 暗号は署名検証が署名生成よりも高速楕円暗号は署名生成が署名検証よりも高速 Copyright(C)ICAT 暗号をとりまく最近の話題について

認証実用化実験協議会平成10年度第1回定例研究会 1998/4/14 RSA1024 vs ECC160 総計算量比較の一例 RSA暗号楕円ElGamal暗号暗号化／署名検証 1 4 復号化／署名生成 26 1 ･ RSA公開鍵は65537固定，RSA署名にはChinese Remainder Theoremを利用･楕円曲線は素体 GF(p) 上で p=a-3 なるものを利用･楕円ElGamal署名生成時には1280バイトの事前テーブルを利用 Copyright(C)ICAT 暗号をとりまく最近の話題について

認証実用化実験協議会平成10年度第1回定例研究会 1998/4/14 楕円暗号の標準化・IEEE P1363 RSA暗号を含む公開鍵暗号の標準化数多くの方式を網羅的に収録, draft ・ANSI X9.62 楕円DSAアルゴリズムを記述, draft ・SET Version 2 議論途上、Version 1 と互換性なし Copyright(C)ICAT 暗号をとりまく最近の話題について

認証実用化実験協議会平成10年度第1回定例研究会 1998/4/14 楕円暗号の安全性・システムパラメータの取り方によっては安全性が失われることがある弱い楕円曲線の例 (1) MOV Reduction が適用できる曲線 (2) Anomalous 曲線・現在知られている弱い楕円曲線の割合は全体から見れば無視できるほど少ない・暗号設計者が弱い楕円曲線にならないようシステムパラメータを設計するのは容易 Copyright(C)ICAT 暗号をとりまく最近の話題について

認証実用化実験協議会平成10年度第1回定例研究会 1998/4/14 楕円暗号最前線・楕円曲線の設計手法狙い撃ち生成法 vs ランダム生成法狙い撃ち生成法は曲線の種類が限定されるが高速、ランダム生成法は汎用的だが低速・楕円曲線の実装手法 PC用高性能CPU vs 組み込みマイコン PC用高性能CPUでは署名生成/検証が数～十数msec 組み込みマイコンでの実装例 (三菱電機)： 16bitマイコンM16C(10MHz)上の完全S/W実装総メモリ4KBで楕円DSA署名150msec, 検証630msec Copyright(C)ICAT 暗号をとりまく最近の話題について

認証実用化実験協議会平成10年度第1回定例研究会 1998/4/14 楕円暗号の今後・小型機器を中心に楕円暗号は用いられるようになるであろう・楕円暗号が RSA 暗号に完全にとってかわるとは考えにくい・楕円暗号の現在唯一の欠点は「若い」こと・安全性に関する議論が一段落するためには今しばらくの時間が必要 Copyright(C)ICAT 暗号をとりまく最近の話題について