駒澤大学 経営学部 情報セキュリティ B 公開鍵暗号による 認証つきの秘匿通信 ―― 鍵に注目して ――

Presentation on theme: "駒澤大学 経営学部 情報セキュリティ B 公開鍵暗号による 認証つきの秘匿通信 ―― 鍵に注目して ――"— Presentation transcript:

1 駒澤大学 経営学部 情報セキュリティ B 公開鍵暗号による 認証つきの秘匿通信 ―― 鍵に注目して ――
2009年12月15日 西村 和夫

2 公開鍵暗号系の機能 公開鍵暗号系によって実現できること 機密性： 通信文の内容の秘匿 完全性： 通信文の認証（発信者，内容）

3 公開鍵暗号系の２種類の鍵 公開鍵暗号系によって実現できること 機密性： 通信文の内容の秘匿 完全性： 通信文の認証（発信者，内容）
1. と 2. とでは鍵の使い方が逆になる． （公開鍵と秘密鍵のどちらを先に用いるか） 　　　　　　↓ したがって，混乱を起こしやすい．

4 公開鍵暗号系による秘匿通信 送信者　　　　　　　　　　　　　　　　　 受信者 　　　　　　受信者の　　　　　 受信者の 　　　　　　公開鍵　　　　　　　秘密鍵 　　　　　　　↓　　　　　　　　　　↓ 通信文 → E →　暗号文　→ D →　通信文 送付

5 公開鍵暗号系による秘匿通信 送信者 受信者 受信者の 受信者の 公開鍵 秘密鍵 ↓ ↓ 通信文 → E → 暗号文 → D → 通信文 送付
送信者　　　　　　　　　　　　　　　　　 受信者 　　　　　　受信者の　　　　　 受信者の 　　　　　　公開鍵　　　　　　　秘密鍵 　　　　　　　↓　　　　　　　　　　↓ 通信文 → E →　暗号文　→ D →　通信文 送付 ｛e, d｝ e d

6 公開鍵暗号系による認証 送信者　　　　　　　　　　　　　　　　　 受信者 　　　　　　送信者の　　　　　 送信者の 　　　　　　秘密鍵　　　　　　　公開鍵 　　　　　　　↓　　　　　　　　　　↓ 通信文 → D →　署名文　→ E →　通信文 送付

7 公開鍵暗号系による認証 送信者 受信者 送信者の 送信者の 秘密鍵 公開鍵 ↓ ↓ 通信文 → D → 署名文 → E → 通信文 送付
送信者　　　　　　　　　　　　　　　　　 受信者 　　　　　　送信者の　　　　　 送信者の 　　　　　　秘密鍵　　　　　　　公開鍵 　　　　　　　↓　　　　　　　　　　↓ 通信文 → D →　署名文　→ E →　通信文 送付 ｛e, d｝ d e

8 ポイント 秘密鍵は送付しない（当人が秘密にしておくものだから）．
二つの鍵が対応するものでなければ機能しない（同一の人が作った鍵のペアでなければ元に戻らない）．

9 公開鍵暗号系による秘匿通信 送信者 A 受信者 B 受信者の 受信者の 公開鍵 秘密鍵 ↓ ↓
　　　　　　受信者の　　　　　 受信者の 　　　　　　公開鍵　　　　　　　秘密鍵 　　　　　　　↓　　　　　　　　　　↓ 通信文 → E →　暗号文　→ D →　通信文 送付 ｛eB, dB｝ eB dB

10 公開鍵暗号系による認証 送信者 A 受信者 B 送信者の 送信者の 秘密鍵 公開鍵 ↓ ↓ 通信文 → D → 署名文 → E → 通信文
　　　　　　送信者の　　　　　 送信者の 　　　　　　秘密鍵　　　　　　　公開鍵 　　　　　　　↓　　　　　　　　　　↓ 通信文 → D →　署名文　→ E →　通信文 送付 ｛eA, dA｝ dA eA

11 ポイント 秘密鍵は送付しない（当人が秘密にしておくものだから）．
二つの鍵が対応するものでなければ機能しない（同一の人が作った鍵のペアでなければ元に戻らない）．

12 認証つきの秘匿通信 送信者 A 受信者 B ↓ ↓ 通信文 → D → E → ↓ ↓ 署名つきの暗号文 → D → E → 通信文
　　　　　　　↓　　↓ 通信文 → D → E → 　　　　　　　　　　　　　 　 ↓ 　 ↓ 　署名つきの暗号文 → D → E →　通信文 ｛eA, dA｝ ｛eB, dB｝ dA eB 実際には，通信文全体を署名文にするのではなく， そのハッシュ値を変換し，署名文として添付する のが普通． dB eA →

13 認証つきの秘匿通信 送信者 A 受信者 B ↓ ↓ 通信文 → D → E → ↓ ↓ 署名つきの暗号文 → D → E → 通信文
　　　　　　　↓　　↓ 通信文 → D → E → 　　　　　　　　　　　　　 　 ↓ 　 ↓ 　署名つきの暗号文 → D → E →　通信文 ｛eA, dA｝ ｛eB, dB｝ dA eB 実際には，通信文全体を署名文にするのではなく， そのハッシュ値を変換し，署名文として添付する のが普通． dB eA →