Q q 情報セキュリティ 第３回：２００５年４月２８日（金） q q.

Presentation on theme: "Q q 情報セキュリティ 第３回：２００５年４月２８日（金） q q."— Presentation transcript:

1 q q 情報セキュリティ 第３回：２００５年４月２８日（金） q q

2 本日学ぶこと 暗号系（暗号システム，Cryptosystem）の基本 暗号・復号・解読 単一換字暗号 情報が増えれば解読しやすくなる実例

3 本日の授業で学ぶ語句 盗聴，暗号化，平文，暗号文，復号，暗号解読，鍵， 対称暗号，公開鍵暗号，改竄，ディジタル署名
シーザー暗号，単一換字暗号，鍵空間，頻度分析 秘密の暗号アルゴリズムを使うな 暗号アルゴリズムと鍵の分離

4 暗号系と暗号アルゴリズム 暗号系とは 暗号アルゴリズムとは メッセージを暗号化して送り復号して元の平文が得られるまでの一連の流れ（システム）
暗号化や復号の具体的な方法（アルゴリズム）

5 暗号化と復号の数式表現 対称暗号（共通鍵暗号）の場合 公開鍵暗号の場合 復号したのち暗号化したら？ 暗号化 C = e(K, M)
復号 M = d(K, C) = d(K, e(K, M)) 公開鍵暗号の場合 暗号化 C = e(Kpub, M) 復号 M = d(Kpri, C) = d(Kpri, e(Kpub, M)) 復号したのち暗号化したら？ M = e(K, d(K, M)) や M = e(Kpub, d(Kpri, M)) は 一般には成立しない． しかしRSAをはじめ，多くのシンプルな暗号アルゴリズムで成立する．

6 暗号解読の分類 目標は？ 方法は？ 暗号文に対応する平文を獲得すること 暗号化に使われている鍵を獲得すること
暗号文のみ（ciphertext-only attack） 与えられた暗号文のみから，平文や鍵を獲得する 既知平文攻撃（known-plaintext attack） 与えられた平文と暗号文のペアから，鍵を獲得する 選択平文攻撃（chosen-plaintext attack） 解読者が平文と暗号文を選ぶことができ， その情報から鍵を獲得する 池野信一，小山謙二『現代暗号理論』，電子情報通信学会，pp.3-4

7 エンコードとは メッセージを，暗号化できる形に変換すること よく用いられるエンコードの種類
復号，解読された情報を読める形にするのは「デコード」 よく用いられるエンコードの種類 古典暗号：平文を英小文字，暗号文を英大文字で構成し， 数字や記号は用いない DES，AESなど：ビット列 RSAなど：非負整数値

8 歴史上の暗号 シーザー暗号 単一換字暗号 いずれも，sedコマンドで簡単に試せる

9 単一換字暗号の応用例 顔を覚える 未知語を理解する 一つの「情報」だけで物事を判断しない 同種の情報を集め，比較して判断する
自分だけで解決しようとせず，専門家や既存のツールを 活用する