ネット時代のセキュリティ３（暗号化）２ＳＫ　情報機器工学.

Slides:

Advertisements

Similar presentations

情報セキュリティ第３回現代暗号の基礎数理. 脅威と暗号技術セキュリティに対する脅威脅かされる特性暗号技術機密性正真性認証否認不可能性盗聴（秘密が漏れる）改竄（情報が書き換えられる）なりすまし（正しい送信者のふりをする）否認（後から私じゃないと言う）共通鍵暗号公開鍵暗号.

Advertisements

インターネットの仕組みとセキュリティ高校 1 年「社会と情報」 ⑭. １．インターネットの仕組み.

電子社会設計論第１２回 Electronic social design theory 中貴俊.

メール暗号化：秘密鍵・公開鍵の作成　作業手順 Windows メール（Vista）.

HG/PscanServシリーズ Acrobatとなにが違うのか？

駒澤大学経営学部情報セキュリティ B 公開鍵暗号による認証つきの秘匿通信 ―― 鍵に注目して ――

２０００年３月１０日日本電信電話株式会社三菱電機株式会社

情報工学科 06A2055 平塚翔太 Hiratsuka Shota

Ibaraki Univ. Dept of Electrical & Electronic Eng.

IaaS 仮想マシン(VM)をネットワーク経由で提供負荷に応じてVM数や性能を変更できるハードウェアの導入・管理・維持コストの削減

北海道大学理学部地球科学科惑星宇宙グループ 4年高橋康人

ネット時代のセキュリティ２（脅威の例）２ＳＫ　情報機器工学.

デジタル情報学概論 2009年10月22日　第4回資料担当　重定　如彦.

第５章情報セキュリティ（後半）［近代科学社刊］

「コンピュータと情報システム」 07章インターネットとセキュリティ

「まめだくん Ver.1.0」特徴と利用方法.

第2章第1節情報通信の仕組み 4 暗号技術と情報の保護 5 コンピュータとネットワークの管理

情報化が社会に及ぼす影響情報セキュリティの確保

第５章情報セキュリティ（前半）［近代科学社刊］

共通鍵と公開鍵暗号のしくみ情報、数学ハイブリッド版.

Q q 情報セキュリティ第３回：２００７年４月２７日（金） q q.

アナログとディジタル高校1年　社会と情報⑤.

数学のかたち第３講暗号を作ろう早苗雅史数学とソフトウエア

第７章　データベース管理システム７．１データベース管理システムの概要７．２データベースの格納方式７．３問合せ処理.

情報セキュリティ読本 - IT時代の危機管理入門 -

デジタル情報学概論 2006年10月19日　第5回資料担当　重定　如彦.

暗号技術～公開鍵暗号方式の仕組み～（３週目）

第8章 Web技術とセキュリティ　　岡本　好未.

デジタル情報学概論 2008年10月16日　第4回資料担当　重定　如彦.

Ibaraki Univ. Dept of Electrical & Electronic Eng.

情報セキュリティとは？環境情報学部１年　　　　　卯野木邦宏.

情報化が社会に及ぼす影響情報セキュリティの確保

第10回情報セキュリティ伊藤高廣計算機リテラシーＭ第10回情報セキュリティ伊藤　高廣

黒澤馨（茨城大学）情報セキュリティ特論（5）黒澤　馨（茨城大学）

Q q 情報セキュリティ第３回：２００５年４月２８日（金） q q.

Q q 情報セキュリティ第３回：２００５年４月２２日（金） q q.

数学のかたち暗号を作ろう Masashi Sanae.

Q q 情報セキュリティ第５回：２００５年５月１３日（金） q q.

Q q 情報セキュリティ第４回：２００７年５月１１日（金） q q.

共通暗号方式共通のキーで暗号化/復号化する方法例）パスワードつきのZIPを送信して、後からパスワードを送る方法 A さん B さん

情報セキュリティ　第４回メッセージ認証コード.

第二章インターネットでやり取りする情報を守る

PGP インターネットで広く使われている暗号技術

実用的暗号通信ソフトウェア「まめだくん」の開発 Shiota Laboratory

情報セキュリティ　第１１回デジタル署名.

インターネットにおける真にプライベートなネットワークの構築

Linux リテラシ 2006 第5回 SSH と SCP CIS RAT.

情報セキュリティ　第８回 RSA暗号.

２章　暗号技術 FM15002 友池絲子.

PKI 情報工学専攻　1年　赤木里騎 P91~102.

武藤研究室セキュリティー藩暗号犯メンバー環境情報学部4年櫻井環境情報学部3年秋本環境情報学部3年堀田環境情報学部2年卯野木

5.RSA暗号素因数分解の困難性を利用した暗号.

Q q 情報セキュリティ第８回：２００５年６月３日（金） q q.

暗号技術～暗号技術の基本原理～（１週目）情報工学科　　04A1004 石川　真悟.

#11 Security, 暗号、認証局 Yutaka Yasuda.

Q q 情報セキュリティ第４回：２００５年５月１２日（金） q q.

暗号技術～対称暗号方式の仕組み～（２週目）

音声データにおける墨塗り署名ツール“SANI”の開発

コミュニケーションとネットワークを探索する

Q q 情報セキュリティ第９回：２００６年６月１６日（金） q q.

Diffie-Hellman 鍵共有 ElGamal 暗号楕円曲線暗号，量子コンピュータ

暗号技術～JAVAプログラム②～（６週目）

Q q 情報セキュリティ第１２回：２００４年６月２５日（金）の補足 q q.

情報社会の安全と情報技術.

暗号技術・セキュリティ情報工学科　　04A1004 石川　真悟.

データの改竄を防ぐ仕組み 2002/9/12 牧之内研究室「インターネット実習」Webページ

デジタル情報学概論 2004年10月28日　第5回資料担当　重定　如彦.

CSS符号を用いた量子鍵配送の安全性についての解析

強制パススルー機構を用いた VMの安全な帯域外リモート管理

創造都市研究科都市情報学情報基盤研究分野

Presentation transcript:

ネット時代のセキュリティ３（暗号化）２ＳＫ　情報機器工学

暗号の基本データを暗号化するために必要なもの暗号アルゴリズム、鍵暗号アルゴリズム平文暗号文

暗号アルゴリズムの分類暗号化、複合に同じ鍵を使うアルゴリズム（共通キー暗号）暗号化、複合で別の鍵を使うアルゴリズム（公開キー暗号）ＤＥＳ，ＲＣ４，ＡＥＳなど暗号化、複合で別の鍵を使うアルゴリズム（公開キー暗号）ＲＳＡ

共通キー暗号の仕組み基本アルゴリズムは転置と換字（かえじ）の組み合わせ転置：もとの文章の文字の順番を並べ替える例：Ｅｎｄｏ→odnE（逆順）,Eond（平面置換）換字：変換表を使って、１文字を別の文字または複数の文字に変換例：携帯電話の文字入力（数字＋入力回数）　　　こ→25　う→13　せ→33　ん→03 ｄｎｏＥ文字配置暗号化

ＤＥＳ暗号６４ビットごとに暗号化、鍵のサイズは５６ビット基本アルゴリズムもとのデータを転置して３２ビット毎に分割（右データ、左データ）鍵から４８ビットの部分鍵を作成左データを、部分鍵を使って右データを換字したデータで換字右データと左データを交換

ＲＣ４、ＡＥＳ暗号ＲＣ４暗号ＡＥＳ暗号（Rijndael）１バイト単位で暗号化するためＤＥＳに比べて１０倍以上高速無線通信の暗号化に利用されている（ＷＥＰ）ＡＥＳ暗号（Rijndael）１ブロック＝１２８ビット単位で暗号化。鍵サイズは１２８ビット、１９６ビット、２５６ビットの何れか。ＤＥＳに比べてブロック長も鍵サイズも大きいため暗号化には時間がかかるが安全性は高い。

共通キー暗号の安全性ＤＥＳは１ブロック＝６４ビットを暗号化するため、基本的に２６４通りの表現が存在するが、実際は解読可能（１９９９年１０万台のコンピュータを使って２２時間で解読）ＷＥＰ：無線通信の暗号化の一つ。ニンテンドーＤＳが採用。アルゴリズムにＲＣ４を採用。 →２００８年１０月、１０秒程度で解読ＷＰＡ-ＴＫＩＰ：無線通信の暗号化の一つ。一定時間ごとに暗号キーを変更。ＲＣ４で暗号化。 →２００８年１１月、１５分程度で解読ＷＰＡ-ＡＥＳ：無線通信の暗号化の一つ。現在解読の報告なし

共通キー暗号の問題点鍵の管理暗号をやり取りする相手に、安全に鍵を渡すにはどうするか？手渡ししかない！暗号をやり取りする相手が増えると、その人数分だけ鍵を用意する必要がある。不特定多数の人と通信をするのには使えない！

公開キー暗号暗号化のための鍵と復号の鍵を分けて利用。暗号化の鍵は誰でも入手できるようにインターネット上で公開（公開キー）鍵の受け渡しの必要がない不特定多数の相手に対して一組の鍵で暗号化通信が可能平文平文暗号アルゴリズム復号アルゴリズム暗号文公開キー秘密キー

公開キー暗号の問題点共通キー暗号と比べ、非常に処理が重い暗号化通信には共通キー暗号を用い、鍵の受け渡しに公開キー暗号を利用通信データを全て公開キーで暗号化・復号していたら仕事にならない・・・。暗号化通信には共通キー暗号を用い、鍵の受け渡しに公開キー暗号を利用公開キー暗号で暗号化した共通キーを送信平文平文暗号化復号暗号文共通キー共通キー

公開キー暗号による本人認証公開キー暗号は認証に応用できるが、メッセージ全体を暗号化するとやはり時間がかかる公開キー暗号は送信者：受信者の公開キーでメッセージを暗号化受信者：受信者（自分）の秘密キーで復号これを逆にたどれば・・・送信者：送信者の秘密キーで暗号化受信者：送信者の公開キーで復号できれば送信者の正当性が保障される。公開キー暗号は認証に応用できるが、メッセージ全体を暗号化するとやはり時間がかかる

ハッシュ関数の利用ハッシュ関数とは入力した値からハッシュ値とよばれる数値を出力する関数入力から出力を求めるのは簡単だが、出力から入力を求めるのは困難（一方向性）同じ出力をする、異なる入力を見つけることが困難（衝突困難性）パスワードの管理、ディスク管理などに利用される

公開キー暗号＋ハッシュ法＝デジタル署名改ざん対策として有効。情報漏えい対策としては公開キー暗号＋共通キー暗号による暗号化通信が必要。公開キー暗号＋ハッシュ法　＝デジタル署名署名したい文書のハッシュ値（２０バイト程度）を求めるハッシュ値を秘密キーで暗号化文書に暗号化されたハッシュ値を添付して送信受信者は暗号化されたハッシュ値を公開キーで復号文書のハッシュ値を計算し、復号したハッシュ値と等しければ正当な署名と確認改ざん対策として有効。情報漏えい対策としては公開キー暗号＋共通キー暗号による暗号化通信が必要。

デジタル署名 http://www.itmedia.co.jp/

成りすまし防止には・・・デジタル署名は公開キーによりメッセージが改ざんされていないことを保障するだけで、本当に本人が作成したかを保障したものではない！（公開キーは誰でも作れる）公開キーが本人のものであることを証明するしくみが必要。認証局：公開キーとその所有者の関係を証明する公の機関。デジタル証明書を発行

デジタル証明書とデジタル署名 http://weblearningplaza.jst.go.jp/

認証局の証明書は信用できるか？認証局の証明書も公開キーで暗号化されているため、偽造が可能。認証局は上位の認証局にデジタル証明書を発行してもらう。　　･･･上位の認証局は信頼できるか？最終的には認証局のルートをユーザが信頼するかどうかにかかってくる。

公開キー暗号方式の将来従来の公開キー暗号では、誰でも自由に公開キーを作成できることが問題。→認証局認証局を導入しても、最終的な判断は利用者の責任。原因：秘密キーから公開キーを作成するのが容易で、公開キーからは秘密キーを取得困難。暗号自体の強度も強いので広く普及。メールアカウントなど、ユーザに１対１に対応する公開キーを利用できれば認証局が不要になる。　　　→　ＩＢＥ（Identity-Based Encryption）方式

ＩＢＥ方式による暗号化 http://www.itmedia.co.jp/

http://japan.internet.com/webtech/20081219/2.html