電子署名(PGP) 森田 亙昭 牧之内研究室「インターネット実習」Webページ

Slides:



Advertisements
Similar presentations
情報保護と暗号システム コンピュータセキュリティに おける位置付けと利用法 M.Futagi / SC-ComTex Inc.
Advertisements

私情協 授業情報技術講習会 個人情報の取扱い 慶應義塾大学理工学部 山本 喜一 授業情報技術講習会 2 個人情報の定義 JIS Q : 1999 個人情報とは、個人に関する情報であって、 当該情報に含まれる氏名、生年月日その他の 記述、または個人別に付けられた番号、記号.
情報セキュリティ 第12回 公開鍵暗号基盤. 脅威と暗号技術 セキュリティに対する脅威 脅かされる特性 暗号技術 機密性 正真性 認証 否認不可能性 盗聴 (秘密が漏れる) 改竄 (情報が書き換えられる) なりすまし (正しい送信者のふりをす る) 否認 (後から私じゃないと言 う) 共通鍵暗号 公開鍵暗号.
PKI (Public Key Infrastructure) とクラウド 2011 年 11 月 29 日 ( 火 ) 1.
電子社会設計論 第12回 Electronic social design theory 中 貴俊.
暗号 田浦健次朗.
メール暗号化:秘密鍵・公開鍵の作成  作業手順 Windows メール(Vista).
駒澤大学 経営学部 情報セキュリティ B 公開鍵暗号による 認証つきの秘匿通信 ―― 鍵に注目して ――
(株)アライブネット RS事業部 企画開発G 小田 誠
実習用サーバの利用開始手順 (Windowsの場合) TeraTerm Proをインストール 公開鍵をメールで送付
情報工学科 06A2055 平塚 翔太 Hiratsuka Shota
Ibaraki Univ. Dept of Electrical & Electronic Eng.
第2章 ネットサービスとその仕組み(前編) [近代科学社刊]
UNIX Life KMSF M2 saburo.
Yutaka Yasuda, / 2003 spring term
IaaS 仮想マシン(VM)をネットワーク経由で提供 負荷に応じてVM数や性能を変更できる ハードウェアの導入・管理・維持コストの削減
PKI (Public Key Infrastructure) とクラウド
黒澤 馨 (茨城大学) 情報セキュリティ特論(6) 黒澤 馨 (茨城大学) 2017/3/13 confidential.
第5章 情報セキュリティ(後半) [近代科学社刊]
Web使用のファイル送受信システムの実験
キャンパスクラウドによる 実験環境の構築 情報ネットワーク特論 講義資料.
Phenixサーバ クラックまとめ.
「コンピュータと情報システム」 07章 インターネットとセキュリティ
「まめだくん Ver.1.0」 特徴と利用方法.
第2章 第1節 情報通信の仕組み 4 暗号技術と情報の保護 5 コンピュータとネットワークの管理
富士通 SS研究会 2000/11/15 KEK 高エネルギー加速器研究機構 計算科学センター 八代茂夫
数 学 の か た ち 第3講 暗号を作ろう 早苗 雅史 数学とソフトウエア
Q q 情報セキュリティ 第10回:2005年6月17日(金) q q.
基幹理工学研究科 情報理工学専攻 後藤研究室 修士1年 魏 元
公開鍵認証方式の実習 TeraTermの場合
暗号技術 ~公開鍵暗号方式の仕組み~ (3週目)
Ibaraki Univ. Dept of Electrical & Electronic Eng.
第10回 情報セキュリティ 伊藤 高廣 計算機リテラシーM 第10回 情報セキュリティ 伊藤 高廣
数学のかたち 暗号を作ろう Masashi Sanae.
校内における情報セキュリティと Webサーバ
Q q 情報セキュリティ 第5回:2005年5月13日(金) q q.
PKI (Public Key Infrastructure) とクラウド
共通暗号方式 共通のキーで暗号化/復号化する方法 例) パスワードつきのZIPを送信して、後からパスワードを送る方法 A さん B さん
第二章 インターネットで やり取りする情報を守る
PGP インターネットで 広く使われている暗号技術
情報セキュリティ  第11回 デジタル署名.
インターネットにおける真に プライベートなネットワークの構築
キャンパスクラウドによる 実験環境の構築 情報ネットワーク特論 講義資料.
Linux リテラシ 2006 第5回 SSH と SCP CIS RAT.
2章 暗号技術 FM15002 友池 絲子.
PKI 情報工学専攻 1年 赤木里騎 P91~102.
5.RSA暗号 素因数分解の困難性を利用した暗号.
公開鍵認証方式の実習 MacOS Xの場合.
メールの仕組みとマナー.
Q q 情報セキュリティ 第8回:2005年6月3日(金) q q.
Q q 情報セキュリティ 第7回:2006年6月2日(金) q q.
暗号技術 ~暗号技術の基本原理~ (1週目) 情報工学科  04A1004 石川 真悟.
Q q 情報セキュリティ 第7回:2007年6月1日(金) q q.
#11 Security, 暗号、認証局 Yutaka Yasuda.
複数回通信可能なChaffing and Winnowingのテーブルによる可視化
コミュニケーションと ネットワークを探索する
Q q 情報セキュリティ 第9回:2006年6月16日(金) q q.
「情報セキュリティ論」 2-4 公開鍵暗号の原理とRSA暗号
Q q 情報セキュリティ 第9回:2007年6月15日(金) q q.
Diffie-Hellman 鍵共有 ElGamal 暗号 楕円曲線暗号,量子コンピュータ
情報処理概論Ⅰ 2007 第6回 2019/5/16 情報処理概論Ⅰ 第6回.
Q q 情報セキュリティ 第12回:2004年6月25日(金) の補足 q q.
情報社会の安全と情報技術.
ネット時代のセキュリティ3(暗号化) 2SK 情報機器工学.
暗号技術・セキュリティ 情報工学科  04A1004 石川 真悟.
SSH2の認証シーケンス(keyboard-interactive)
データの改竄を防ぐ仕組み 2002/9/12 牧之内研究室「インターネット実習」Webページ
ポートスキャン実習 2002年9月19日 修士1年 兼子 譲 牧之内研究室「インターネット実習」Webページ
創造都市研究科 都市情報学 情報基盤研究分野
ユーザ認証の盗聴 2002/9/10 峯 肇史 牧之内研究室「インターネット実習」Webページ
Presentation transcript:

電子署名(PGP) 森田 亙昭 牧之内研究室「インターネット実習」Webページ 森田 亙昭 牧之内研究室「インターネット実習」Webページ http://www.db.is.kyushu-u.ac.jp/rinkou/internet/

電子署名とは 手書きサインや実印に相当する機能を電子的に代用する技術 インターネット上でのメールを通じた商取引などに活用 インターネット上では、見ず知らずの人を相手にした取引 他人による「成りすまし」の危険性 「成りすまし」を防止して、相手方の本人性を認証する必要 秘密鍵を世界にただ一つの「自分のサイン」とする

PGP(Pretty Good Privacy) Philip R. Zimmermann 公開鍵暗号方式 RSAアルゴリズム(version 2.x以前)

公開鍵暗号方式 Diffie, Martin Hellman (1975) 暗号化と復号化を別々の鍵で行う 「公開鍵」で暗号化された文書は、「秘密鍵」でしか復号化できない 公開鍵 暗号文 平文 ネットワーク 暗号化 秘密鍵 平文 暗号文 復号化

公開鍵 自動生成 暗号化 セッション鍵 暗号化された セッション鍵 IDES RSA 暗号文 ネットワーク 平文 暗号化 共有鍵暗号 秘密鍵 復号化 セッション鍵 IDES RSA 暗号文 平文 復号化 共有鍵暗号

公開鍵? 「電子メールで送る」「Webに公開」 公開鍵で送られてきた暗号文 本物であるという保証がない 途中で改竄されるかも 本当に本人から送られてきたのか? Bさんの 公開鍵 「Aさんから」だ 悪意の第三者 Bさん

鍵の証明 直接会って公開鍵をもらう 信用の輪 鍵の指紋 友達の友達は友達だ Cさんの公開鍵 Bさんのサインがある ので信用していいかな Aさん Bさん Cさん 信頼している お互いの「公開鍵」も完全に信頼できる

電子署名 公開鍵を使用して本人であることを確認 「秘密鍵」で暗号化された文書は、「公開鍵」でしか復号化できない

秘密鍵 チェックサム MD5 暗号化 電子署名 平文 ネットワーク 平文 チェックサム 公開鍵 MD5 復号化 電子署名 一致しているか? 平文 平文

実習 MewでPGPを使おう PGP2.6.3iをインストール PGPの設定 PGPで暗号化したメールをMewで送信 「研究室のメールサーバのホスト名」は?の答えを 自分のメールアドレス宛てにpgp暗号化したメールで送信し, 受信したメールを複合化してみてください http://www.db.is.kyushu-u.ac.jp/~morita/pgp/morita.asc

PGP2.6.3iのインストール % su root % cd /usr/ports/security/pgp % make % make install

設定(pgp2.x) 鍵の生成 % pgp -kg 3を選ぶ Pretty Good Privacy(tm) 2.6.3ia - Public-key encryption for the masses. (c) 1990-96 Philip Zimmermann, Phil's Pretty Good Software. 1996-03-04 International version - not for use in the USA. Does not use RSAREF. Current time: 2001/07/09 09:30 GMT Pick your RSA key size: 1) 512 bits- Low commercial grade, fast but less secure 2) 768 bits- High commercial grade, medium speed, good security 3) 1024 bits- "Military" grade, slow, highest security Choose 1, 2, or 3, or enter desired number of bits: 3を選ぶ

例 Nobuaki Morita <morita@db.is.kyushu-u.ac.jp> You need a user ID for your public key. The desired form for this user ID is your name, followed by your E-mail address enclosed in <angle brackets>, if you have an E-mail address. For example: John Q. Smith <12345.6789@compuserve.com> Enter a user ID for your public key: ユーザIDを決める 例 Nobuaki Morita <morita@db.is.kyushu-u.ac.jp> 〇パスフレーズを聞かれるので入力 〇確認のためもう一度 〇乱数を入力:キーボードを適当にたたくだけ $HOME/.pgp/にファイルが作成  pubring.pgp 公開鍵ホルダー  secring.pgp  秘密鍵ホルダー (Errorが出たら、$homeに自分で.pgpディレクトリを作ってもう一回)

PGPのコマンド(1) 公開鍵を取り出す % pgp –kx ユーザ名 ファイル名 % pgp –kxa ユーザ名 ファイル名 バイナリファイル 例 ユーザ”morita”の公開鍵を取り出す  %pgp –kx morita morita % pgp –kxa ユーザ名 ファイル名 ファイル名.ascというファイルが作成される テキストファイル(メール等でやりとりができる)

PGPのコマンド(2) 公開鍵を登録 % pgp –ka ユーザ名 ファイル名{.pgp or asc} 鍵の信用について質問があるので下記のホームページ 等を参考に http://www.cc.u-ryukyu.ac.jp/~k008367/lab/pgp/pgp263ka.htm

PGPのコマンド(3) その他 %pgp –kc %pgp –kvc %pgp –h 鍵に付いている署名をチェック 公開鍵の指紋を表示 ヘルプ

Mewで暗号メール メールを暗号化 暗号化されたメールを読む draftモードでC-c C-e SummaryモードでEのマーク = 暗号化されたメッセージ スペースでメールを読もうとするとパスフレーズを要求される 正しくパスフレーズを打つと自動的に復号

Mewで電子署名(1) メールに電子署名 DraftモードでC-c C-s メールに電子署名をしかつ暗号化 DraftモードでC-c C-b

Mewで電子署名(2) 電子署名されたメールを読む SummaryモードでSというマーク = 電子署名が付いているメール 相手の公開鍵を持っていてかつ電子署名の検証に成功するとメッセージのヘッダに X-Mew:Good PGP sign “ID..”

Mewで電子署名(3) 相手の公開鍵を持っていないと、 X-Mew: No his/her public key. ID = (key ID) とヘッダ部に表示される -- C-c C-f で公開鍵サーバから公開鍵を get して追加できる 自分の公開鍵を送信 draft モードで C-c C-a 打って multipart 作成モードに入った後、p

PGPのバージョン Version 2.x Version 5.x Version 6.x RSA ElGamal/DSS IDEA 3DES MD5 SHA-1

PGP5.xとの共存 MewでPGP2.xと5.xを共存させたい方は下記のホームページを参考に http://minerva.jaist.ac.jp/pgp.html