ネット時代のセキュリティ3(暗号化) 2SK 情報機器工学.

Slides:



Advertisements
Similar presentations
情報セキュリティ 第3回 現代暗号の基礎数理. 脅威と暗号技術 セキュリティに対する脅威 脅かされる特性 暗号技術 機密性 正真性 認証 否認不可能性 盗聴 (秘密が漏れる) 改竄 (情報が書き換えられる) なりすまし (正しい送信者のふりをする) 否認 (後から私じゃないと言う) 共通鍵暗号 公開鍵暗号.
Advertisements

インターネットの 仕組みとセキュリティ 高校 1 年「社会と情報」 ⑭. 1.インターネットの仕組み.
電子社会設計論 第12回 Electronic social design theory 中 貴俊.
メール暗号化:秘密鍵・公開鍵の作成  作業手順 Windows メール(Vista).
HG/PscanServシリーズ Acrobatとなにが違うのか?
駒澤大学 経営学部 情報セキュリティ B 公開鍵暗号による 認証つきの秘匿通信 ―― 鍵に注目して ――
2000年 3月 10日 日本電信電話株式会社 三菱電機株式会社
情報工学科 06A2055 平塚 翔太 Hiratsuka Shota
Ibaraki Univ. Dept of Electrical & Electronic Eng.
IaaS 仮想マシン(VM)をネットワーク経由で提供 負荷に応じてVM数や性能を変更できる ハードウェアの導入・管理・維持コストの削減
北海道大学 理学部 地球科学科 惑星宇宙グループ 4年 高橋 康人
ネット時代のセキュリティ2(脅威の例) 2SK 情報機器工学.
デジタル情報学概論 2009年10月22日 第4回資料 担当 重定 如彦.
第5章 情報セキュリティ(後半) [近代科学社刊]
「コンピュータと情報システム」 07章 インターネットとセキュリティ
「まめだくん Ver.1.0」 特徴と利用方法.
第2章 第1節 情報通信の仕組み 4 暗号技術と情報の保護 5 コンピュータとネットワークの管理
情報化が社会に及ぼす影響 情報セキュリティの確保
第5章 情報セキュリティ(前半) [近代科学社刊]
共通鍵と公開鍵 暗号のしくみ 情報、数学ハイブリッド版.
Q q 情報セキュリティ 第3回:2007年4月27日(金) q q.
アナログとディジタル 高校1年 社会と情報⑤.
数 学 の か た ち 第3講 暗号を作ろう 早苗 雅史 数学とソフトウエア
第7章 データベース管理システム 7.1 データベース管理システムの概要 7.2 データベースの格納方式 7.3 問合せ処理.
情報セキュリティ読本 - IT時代の危機管理入門 -
デジタル情報学概論 2006年10月19日 第5回資料 担当 重定 如彦.
暗号技術 ~公開鍵暗号方式の仕組み~ (3週目)
第8章 Web技術とセキュリティ   岡本 好未.
デジタル情報学概論 2008年10月16日 第4回資料 担当 重定 如彦.
Ibaraki Univ. Dept of Electrical & Electronic Eng.
情報セキュリティとは? 環境情報学部1年      卯野木邦宏.
情報化が社会に及ぼす影響 情報セキュリティの確保
第10回 情報セキュリティ 伊藤 高廣 計算機リテラシーM 第10回 情報セキュリティ 伊藤 高廣
黒澤 馨 (茨城大学) 情報セキュリティ特論(5) 黒澤 馨 (茨城大学)
Q q 情報セキュリティ 第3回:2005年4月28日(金) q q.
Q q 情報セキュリティ 第3回:2005年4月22日(金) q q.
数学のかたち 暗号を作ろう Masashi Sanae.
Q q 情報セキュリティ 第5回:2005年5月13日(金) q q.
Q q 情報セキュリティ 第4回:2007年5月11日(金) q q.
共通暗号方式 共通のキーで暗号化/復号化する方法 例) パスワードつきのZIPを送信して、後からパスワードを送る方法 A さん B さん
情報セキュリティ  第4回 メッセージ認証コード.
第二章 インターネットで やり取りする情報を守る
PGP インターネットで 広く使われている暗号技術
実用的暗号通信ソフトウェア 「まめだくん」の開発 Shiota Laboratory
情報セキュリティ  第11回 デジタル署名.
インターネットにおける真に プライベートなネットワークの構築
Linux リテラシ 2006 第5回 SSH と SCP CIS RAT.
情報セキュリティ  第8回 RSA暗号.
2章 暗号技術 FM15002 友池 絲子.
PKI 情報工学専攻 1年 赤木里騎 P91~102.
武藤研究室セキュリティー藩暗号犯メンバー 環境情報学部4年 櫻井 環境情報学部3年 秋本 環境情報学部3年 堀田 環境情報学部2年 卯野木
5.RSA暗号 素因数分解の困難性を利用した暗号.
Q q 情報セキュリティ 第8回:2005年6月3日(金) q q.
暗号技術 ~暗号技術の基本原理~ (1週目) 情報工学科  04A1004 石川 真悟.
#11 Security, 暗号、認証局 Yutaka Yasuda.
Q q 情報セキュリティ 第4回:2005年5月12日(金) q q.
暗号技術 ~対称暗号方式の仕組み~ (2週目)
音声データにおける 墨塗り署名ツール“SANI”の開発
コミュニケーションと ネットワークを探索する
Q q 情報セキュリティ 第9回:2006年6月16日(金) q q.
Diffie-Hellman 鍵共有 ElGamal 暗号 楕円曲線暗号,量子コンピュータ
暗号技術 ~JAVAプログラム②~ (6週目)
Q q 情報セキュリティ 第12回:2004年6月25日(金) の補足 q q.
情報社会の安全と情報技術.
暗号技術・セキュリティ 情報工学科  04A1004 石川 真悟.
データの改竄を防ぐ仕組み 2002/9/12 牧之内研究室「インターネット実習」Webページ
デジタル情報学概論 2004年10月28日 第5回資料 担当 重定 如彦.
CSS符号を用いた量子鍵配送の安全性についての解析
強制パススルー機構を用いた VMの安全な帯域外リモート管理
創造都市研究科 都市情報学 情報基盤研究分野
Presentation transcript:

ネット時代のセキュリティ3(暗号化) 2SK 情報機器工学

暗号の基本 データを暗号化するために必要なもの 暗号アルゴリズム、鍵 暗号アルゴリズム 平文 暗号文

暗号アルゴリズムの分類 暗号化、複合に同じ鍵を使うアルゴリズム(共通キー暗号) 暗号化、複合で別の鍵を使うアルゴリズム(公開キー暗号) DES,RC4,AESなど 暗号化、複合で別の鍵を使うアルゴリズム(公開キー暗号) RSA

共通キー暗号の仕組み 基本アルゴリズムは転置と換字(かえじ)の組み合わせ 転置:もとの文章の文字の順番を並べ替える 例:Endo→odnE(逆順),Eond(平面置換) 換字:変換表を使って、1文字を別の文字または複数の文字に変換 例:携帯電話の文字入力(数字+入力回数)    こ→25 う→13 せ→33 ん→03 d n o E 文字配置 暗号化

DES暗号 64ビットごとに暗号化、鍵のサイズは56ビット 基本アルゴリズム もとのデータを転置して32ビット毎に分割(右データ、左データ) 鍵から48ビットの部分鍵を作成 左データを、部分鍵を使って右データを換字したデータで換字 右データと左データを交換

RC4、AES暗号 RC4暗号 AES暗号(Rijndael) 1バイト単位で暗号化するためDESに比べて10倍以上高速 無線通信の暗号化に利用されている(WEP) AES暗号(Rijndael) 1ブロック=128ビット単位で暗号化。鍵サイズは128ビット、196ビット、256ビットの何れか。 DESに比べてブロック長も鍵サイズも大きいため暗号化には時間がかかるが安全性は高い。

共通キー暗号の安全性 DESは1ブロック=64ビットを暗号化するため、基本的に264通りの表現が存在するが、実際は解読可能(1999年10万台のコンピュータを使って22時間で解読) WEP:無線通信の暗号化の一つ。ニンテンドーDSが採用。アルゴリズムにRC4を採用。 →2008年10月、10秒程度で解読 WPA-TKIP:無線通信の暗号化の一つ。一定時間ごとに暗号キーを変更。RC4で暗号化。 →2008年11月、15分程度で解読 WPA-AES:無線通信の暗号化の一つ。現在解読の報告なし

共通キー暗号の問題点 鍵の管理 暗号をやり取りする相手に、安全に鍵を渡すにはどうするか? 手渡ししかない! 暗号をやり取りする相手が増えると、その人数分だけ鍵を用意する必要がある。 不特定多数の人と通信をするのには使えない!

公開キー暗号 暗号化のための鍵と復号の鍵を分けて利用。 暗号化の鍵は誰でも入手できるようにインターネット上で公開(公開キー) 鍵の受け渡しの必要がない 不特定多数の相手に対して一組の鍵で暗号化通信が可能 平文 平文 暗号アルゴリズム 復号アルゴリズム 暗号文 公開キー 秘密キー

公開キー暗号の問題点 共通キー暗号と比べ、非常に処理が重い 暗号化通信には共通キー暗号を用い、鍵の受け渡しに公開キー暗号を利用 通信データを全て公開キーで暗号化・復号していたら仕事にならない・・・。 暗号化通信には共通キー暗号を用い、鍵の受け渡しに公開キー暗号を利用 公開キー暗号で暗号化した共通キーを送信 平文 平文 暗号化 復号 暗号文 共通キー 共通キー

公開キー暗号による本人認証 公開キー暗号は認証に応用できるが、メッセージ全体を暗号化するとやはり時間がかかる 公開キー暗号は 送信者:受信者の公開キーでメッセージを暗号化 受信者:受信者(自分)の秘密キーで復号 これを逆にたどれば・・・ 送信者:送信者の秘密キーで暗号化 受信者:送信者の公開キーで復号できれば送信者の正当性が保障される。 公開キー暗号は認証に応用できるが、メッセージ全体を暗号化するとやはり時間がかかる

ハッシュ関数の利用 ハッシュ関数とは 入力した値からハッシュ値とよばれる数値を出力する関数 入力から出力を求めるのは簡単だが、出力から入力を求めるのは困難(一方向性) 同じ出力をする、異なる入力を見つけることが困難(衝突困難性) パスワードの管理、ディスク管理などに利用される

公開キー暗号+ハッシュ法 =デジタル署名 改ざん対策として有効。情報漏えい対策としては公開キー暗号+共通キー暗号による暗号化通信が必要。 公開キー暗号+ハッシュ法  =デジタル署名 署名したい文書のハッシュ値(20バイト程度)を求める ハッシュ値を秘密キーで暗号化 文書に暗号化されたハッシュ値を添付して送信 受信者は暗号化されたハッシュ値を公開キーで復号 文書のハッシュ値を計算し、復号したハッシュ値と等しければ正当な署名と確認 改ざん対策として有効。情報漏えい対策としては公開キー暗号+共通キー暗号による暗号化通信が必要。

デジタル署名 http://www.itmedia.co.jp/

成りすまし防止には・・・ デジタル署名は公開キーによりメッセージが改ざんされていないことを保障するだけで、本当に本人が作成したかを保障したものではない!(公開キーは誰でも作れる) 公開キーが本人のものであることを証明するしくみが必要。 認証局:公開キーとその所有者の関係を証明する公の機関。デジタル証明書を発行

デジタル証明書とデジタル署名 http://weblearningplaza.jst.go.jp/

認証局の証明書は信用できるか? 認証局の証明書も公開キーで暗号化されているため、偽造が可能。 認証局は上位の認証局にデジタル証明書を発行してもらう。   ・・・上位の認証局は信頼できるか? 最終的には認証局のルートをユーザが信頼するかどうかにかかってくる。

公開キー暗号方式の将来 従来の公開キー暗号では、誰でも自由に公開キーを作成できることが問題。→認証局 認証局を導入しても、最終的な判断は利用者の責任。 原因:秘密キーから公開キーを作成するのが容易で、公開キーからは秘密キーを取得困難。暗号自体の強度も強いので広く普及。 メールアカウントなど、ユーザに1対1に対応する公開キーを利用できれば認証局が不要になる。    → IBE(Identity-Based Encryption)方式

IBE方式による暗号化 http://www.itmedia.co.jp/

http://japan.internet.com/webtech/20081219/2.html