データの改竄を防ぐ仕組み 2002/9/12 牧之内研究室「インターネット実習」Webページ

Slides:

Advertisements

Similar presentations

2006/09/30 情報メディアフォーラム in 札幌校内における情報セキュリティと Web サーバ

Advertisements

電子メールとグループウェア情報Ａ第８回授業 Copyright(C)2010 Tsutomu Ohara All rights reserved.

情報セキュリティ第９回ハッシュ関数. 脅威と暗号技術セキュリティに対する脅威脅かされる特性暗号技術機密性正真性認証否認不可能性盗聴（秘密が漏れる）改竄（情報が書き換えられる）なりすまし（正しい送信者のふりをする）否認（後から私じゃないと言う）共通鍵暗号公開鍵暗号.

Outlook メール文字化けの原因と対策 Exchange Server 環境編. 目次はじめに文字化けのよくある原因と回避策 1. A：半角英数字、ヨーロッパ言語などが混在した文字化け B : 送信済みメールの宛先や CC の文字化け 2. 返信、転送時の、ユーザー名や件名の文字化け 3. 日本語が半角英数字に文字化け.

NetAgent P2P検知技術 NetAgent.

【事例演習5】　字句解析　　　　解　説　“ハッシュを用いた字句解析の方法”.

情報基礎A 情報科学研究科徳山　豪.

北海道大学大学院理学院宇宙理学専攻 EPNetFaN Mail サーバ管理課徳永義哉

HG/PscanServシリーズ Acrobatとなにが違うのか？

駒澤大学経営学部情報セキュリティ B 公開鍵暗号による認証つきの秘匿通信 ―― 鍵に注目して ――

受動的攻撃について Eiji James Yoshida penetration technique research site

情報科指導法Ⅰ 第11回年間授業計画表.

ネット時代のセキュリティ２（脅威の例）２ＳＫ　情報機器工学.

TCP (Transmission Control Protocol)

第５章情報セキュリティ（後半）［近代科学社刊］

「コンピュータと情報システム」 07章インターネットとセキュリティ

今日の講義の概要１．インターネットについての一般的な知識２．ネットワークセキュリティの基礎知識

「まめだくん Ver.1.0」特徴と利用方法.

インターネット社会を生きるための情報倫理

第2章第1節情報通信の仕組み 4 暗号技術と情報の保護 5 コンピュータとネットワークの管理

担当：青木義満情報工学科　3年生対象　専門科目システムプログラミングシステムプログラミングプロセス間通信（パイプ）担当：青木義満

まとめと補足ネットワークシステムⅠ 第１５回.

(B2) 親： minami, kazuki 多様な認証機器に対応する認証システム (B2) 親： minami, kazuki.

情報コミュニケーション入門総合実習（１）基礎知識のポイント（２）

基幹理工学研究科情報理工学専攻後藤研究室修士１年魏元

IPｖ６アドレスによる RFIDシステム利用方式

第8章 Web技術とセキュリティ　　岡本　好未.

メールの利用１ Webメールの利用方法.

情報セキュリティとは？環境情報学部１年　　　　　卯野木邦宏.

Linux リテラシ 2006 第4回ネットワーク CIS RAT.

第10回情報セキュリティ伊藤高廣計算機リテラシーＭ第10回情報セキュリティ伊藤　高廣

校内における情報セキュリティと Webサーバ

Q q 情報セキュリティ第８回：２００６年６月９日（金） q q.

第15章ＴFTP:トリビアル・ファイル転送プロトコル

情報セキュリティ　第４回メッセージ認証コード.

第二章インターネットでやり取りする情報を守る

PGP インターネットで広く使われている暗号技術

情報セキュリティ　第１１回デジタル署名.

セキュリティ 05A2013 大川内　斉.

Linux リテラシ 2006 第5回 SSH と SCP CIS RAT.

前回の練習問題.

情報セキュリティ　第８回 RSA暗号.

２章　暗号技術 FM15002 友池絲子.

PKI 情報工学専攻　1年　赤木里騎 P91~102.

武藤研究室セキュリティー藩暗号犯メンバー環境情報学部4年櫻井環境情報学部3年秋本環境情報学部3年堀田環境情報学部2年卯野木

オープンソース開発支援のためのリビジョン情報と電子メールの検索システム

セキュリティ・チェックリスト【５分】セキュリティ全般についてＵＳＢメモリ等でデータを持ち出す際について

ネットワークプログラミング（３回目） 05A1302 円田　優輝.

Netscape Communicator Eudora Microsoft Word

Q q 情報セキュリティ第８回：２００５年６月３日（金） q q.

Q q 情報セキュリティ第７回：２００６年６月２日（金） q q.

暗号技術～暗号技術の基本原理～（１週目）情報工学科　　04A1004 石川　真悟.

岡村耕二ビット誤りと訂正岡村耕二情報ネットワーク.

Q q 情報セキュリティ第７回：２００７年６月１日（金） q q.

#11 Security, 暗号、認証局 Yutaka Yasuda.

音声データにおける墨塗り署名ツール“SANI”の開発

コンピュータ　リテラシー担当教官　　河中.

コミュニケーションとネットワークを探索する

Q q 情報セキュリティ第９回：２００６年６月１６日（金） q q.

Q q 情報セキュリティ第１２回：２００４年６月２５日（金）の補足 q q.

情報処理Ⅱ ２００６年１１月２４日（金）.

情報処理Ⅱ 第７回 2004年11月16日（火）.

Q q 情報セキュリティ２００６年６月３０日（金）第２回レポート課題の解説 q q.

ネット時代のセキュリティ３（暗号化）２ＳＫ　情報機器工学.

線形符号（１０章）.

MACアドレスとARP 平成１４年７月９日峯肇史牧之内研究室「UNIX とネットワーク基礎勉強会」Webページ

電子署名（PGP）森田亙昭牧之内研究室「インターネット実習」Webページ

ネットワーク勉強会 SSH パケット詳細 2001年10月24日データベース研究室　学部４年石川　卓司.

創造都市研究科都市情報学情報基盤研究分野

ユーザ認証の盗聴 2002/9/10 峯肇史牧之内研究室「インターネット実習」Webページ

Presentation transcript:

データの改竄を防ぐ仕組み 2002/9/12 牧之内研究室「インターネット実習」Webページ http://www.db.is.kyushu-u.ac.jp/rinkou/internet/

データ改竄ファイルや通信データの中身を第三者が不当に書き換える事正当な受信者以外の第三者が不正にネットワークにアクセスし、送信者のメッセージの内容を改変して受信者に送付送信者受信者改竄

改竄への対策 1.通信路のセキュリティの強化 2.データ改竄の検知チェックサムハッシュ関数

チェックサム誤り発見用の数値(もしくはその集まり) データを適当なブロックに分割し、それぞれの文字コードを合計例：データを16バイトずつ16行のマトリックス状に並べ、各行文字コードの和の最下位1バイトを右端に、各列文字コードの和の最下位1バイトを下端に記入してチェックサムを作成 16列 eeeeeeeeeeeeeeee ： 50 : 00 256個の“e”（ASCII文字コードで0x65）の文字により構成されるデータのチェックサム 16行 50 50 50 : 50

チェックサムによるデータ改竄の検知あらかじめ送信データのチェックサムの値を送っておく 1行2列目のデータが“a”（ASCII文字コードで0x61)に文字化け eaeeeeeeeeeeeeee eeeeeeeeeeeeeeee ： 4c 50 : fc eeeeeeeeeeeeeeee ： 50 : 比較エラー 504C5050505050505050505050505050 50505050505050505050505050505050

チェックサムの穴巧妙なデータ操作により、チェックサムをすり抜ける事が可能 eeeeeeeeeeeeeeee ： 50 : 00 eaeeeeeeeeeeeeee eeeeeeeeeeeeeeee ： 4c 50 : fc 50505050505050505050505050505050 504C5050505050505050505050505050 eaeeeeeeeeeeeeie eeeeeeeeeeeeeeee ： eieeeeeeeeeeeeee 50 : 54 08 eaeeeeeeeeeeeeie eeeeeeeeeeeeeeee ： eieeeeeeeeeeeeae 50 : 50505050505050505050505050505450 50505050505050505050505050505050

ハッシュ関数任意長のメッセージを一定長のデータ(ハッシュ値)に変換する関数衝突回避性：MとM’が異なるならh(M)≠h(M’) 一方向性：h(M)からMの復元が不可能 →メッセージ改竄の検出が可能　 MD5(Message Digest 5) 　 SHA(Secure Hash Algorithm)

改竄検知(MD5)

MD5( Message Digest 5 )とは 1991年に提案された RFC1321で公開 RFC(Request For Comment) TCP/IPコミュニティにおける各種標準仕様を規定するドキュメント類の総称一方向ハッシュ関数メッセージから固定長(128bit)のハッシュ値を返すハッシュ値から元のメッセージを求めることは不可能同じハッシュ値を返すメッセージを生成することは困難１２８ビットハッシュ関数の出力は２の１２８乗、１０進数だと３９桁となりとても大きい数となるため % md5 –s AA MD5 (“AA”) = 3b98e2dffc6cb06a89dcb0d5c60a0206

MD5の応用(1) ファイルの改竄を検知 FreeBSDのportsでも使用ファイルのMD5を保存しておけば MD5の値が変わっていれば、ファイルが変更されたことがわかる FreeBSDのportsでも使用例えば、 % cat /usr/ports/shells/tcsh/distinfo MD5 (tcsh-6.10.tar.gz) = f459c423074d85dfaa55439eb908a053 ファイルが改竄されていないかを確認ホームページにファイルのMD5の出力値を記述してある場合もある

MD5の応用(2) PEM(Privacy Enhanced Mail) PGP (Pretty Good Privacy) APOP インターネットセキュリティーを施した電子メールの規格 RFC1421-1424で公開 PGP (Pretty Good Privacy) 暗号化電子メールプログラムの一つ電子署名、メッセージの暗号化／復号の機能 APOP 時間（に関する値)、サーバ名、パスワードからなる文字列にMD5を適用 MD5の出力値を比較して認証

今日の実習(1) 文字列のMD5の出力を調べる全てのMD5の出力値がまったく違うことを確認 md5 –s “aaaa” md5 –s “aaab” md5 –s “aaa” など全てのMD5の出力値がまったく違うことを確認

今日の実習(2) /usr/ports/xxxx/yyyy/…（例. /usr/ports/x11-wm/fvwm2-i18n）で make fetch を行い、ファイルをダウンロードこのときダウンロードされたファイルは、/usr/ports/distfile に保存されていますダウンロードしたファイルのMD5の出力値と、 usr/ports/xxxx/yyyy/…/distinfo に記載されている値が一致するかどうかを調べる