Q q 情報セキュリティ 第１４回：２００５年７月１５日（金） q q.

Presentation on theme: "Q q 情報セキュリティ 第１４回：２００５年７月１５日（金） q q."— Presentation transcript:

1 q q 情報セキュリティ 第１４回：２００５年７月１５日（金） q q

2 本日の内容 落ち穂拾い（２） セキュリティに関する英語表現 おさらい問題 解答と解説 試験の実施要領

3 英語表現（情報セキュリティの三大要素） 機密性，秘匿性：confidentiality 完全性，正真性，一貫性：integrity
可用性：availability 余談 機密，親展：confidential 統合：integration ネットでダウンロード可能：available on the Net

4 英語表現（利用環境） 秘密通信：secret communication 認証：authentication
プロトコル，プロトコール：protocol セッション，セション：session ハンドシェイク：handshake 更新：update 認証局：certificate authority, CA 信頼される第三者：trusted third party, TTP

5 英語表現（安全性を脅かすもの） インシデント（事故の兆候）：incident アクシデント（大規模な事故）：accident
攻撃者：attacker, cracker, saboteur セキュリティホール：security hole 欠陥：flaw, defect 脅威：threat 脆弱性：vulnerability

6 英語表現（攻撃） 盗聴，傍受：eavesdropping, wiretapping, interception, monitoring, sniff 成り済まし：masquerade, impersonation 中間者攻撃：man-in-the-middle attack 改竄（オリジナルを一部書き換える）：alteration 偽造（偽物をつくる，でっちあげる）：forgery

7 英語表現（その他） 擬似…：pseudo- …空間：-space 指紋：fingerprint 原理的に：in principle
擬似乱数：pseudo random number 擬素数：pseudoprime …空間：-space 鍵空間：keyspace メッセージ空間：message space パスワード空間：password space 指紋：fingerprint 原理的に：in principle

8 おさらい問題と試験について 試験で問う内容（予定） 試験で答案を書く際の注意点
授業で学んだ情報セキュリティの諸技術，諸概念を適切に理解しているか？ RSAに関して，①基礎となるアルゴリズム（特に拡張ユークリッド互除法），②暗号と署名の両方に利用できること，③安全性の根拠，などを理解しているか？ 授業で学んだ情報セキュリティの諸技術を図示して説明できるか？安全性を日本語で簡潔に説明できるか？ 試験で答案を書く際の注意点 暗号技術の安全性で「押えておくべきこと」を記述する． 攻撃方法を説明する際は，「どんな行動をすることで」「攻撃者は最終的に何ができるか」を明示する．

9 復習：拡張ユークリッドの互助法 入力：正整数a, b 出力：a*x+b*y=gcd(a,b)を満たす整数x,y アルゴリズム
一般に無限個ある中の １組 入力：正整数a, b 出力：a*x+b*y=gcd(a,b)を満たす整数x,y アルゴリズム Step 1. s←a, t←b, u←0, v←1 とする． Step 2. q←s/t, r←s%t（=s-q*t）, w←u-q*v とする． Step 3. r=0ならば，Step 5へ進む． Step 4. s←t, t←r, u←v, v←w として，Step 2へ戻る． Step 5. (t-b*v)/a, v を出力して終了する． 61x mod 229 = 1 ⇒ 61x + 229y = 1 として適用 gcd(61,229)=1も確認しておく

10 おさらい問題の解答（大問２） （２）の解答例 攻撃者が，認証者から証明者に送る乱数を受け取り，過去に入手した「証明者の公開鍵で暗号化された暗号文」に置き換えて送る． 証明者はそれを受け取り，署名をして認証者に送る．攻撃者は途中でこれを受け取る． RSAにおいて「復号」と「署名」は同じ操作であるので，攻撃者が受け取ったのは， 『「証明者の公開鍵で暗号化された暗号文」が復号されたもの』である． ゆえに，上記のようなman-in-the-middle攻撃により，攻撃者は過去に入手した暗号文に対して，元の平文を獲得できてしまう．

11 おさらい問題の解答（大問２） （３）の解答例（１／２）
現在普及している暗号アルゴリズムは，対称暗号と公開鍵暗号に大別される．DESやAESは対称暗号に，RSAや楕円曲線暗号は公開鍵暗号に分類される． 対称暗号の鍵は一般にビット列であり，鍵生成は，サイズに合わせてランダムなビット列を生成すればよい． 公開鍵暗号の鍵は，整数であることが多い．この整数は，乱数と，綿密な計算に基づいて求められる．

12 おさらい問題の解答（大問２） （３）の解答例（２／２）
各暗号アルゴリズムの安全性は，鍵長（鍵のビット長）に依存する．すなわち，鍵長が大きいほど解読に時間がかかることになり，より安全である． 暗号アルゴリズム間で安全性を比較する場合，例えばブルート・フォース・アタックに対する，鍵長128ビットの対称暗号と同等の安全性を持つためのRSAの鍵長は2000ビットを超える．そのため，RSAの処理時間は，対称暗号に比べて非常に大きくなる．公開鍵暗号でセッション鍵を送り，それ以降はセッション鍵を用いて対称暗号でメッセージを暗号化してやりとりするという，ハイブリッド暗号システムが広く用いられている．

13 おさらい問題の解答（大問３） ⑦ SSH２のプロトコル の図示 クライアント サーバ 接続要求 バージョン番号通知，ＩＤ交換
鍵交換，ホスト認証，暗号化情報の交換 セッション暗号化，ユーザ認証 データ通信

14 おさらい問題の解答（大問３） ⑦ SSH２のプロトコル の安全性
ホスト認証でサーバからクライアントに鍵を送付する際にman-in-the-middle攻撃がなされる可能性がある．クライアント側のユーザは，受け取った鍵のfingerprintを，他の手段で知り得るfingerprintと照合することで，鍵の正当性を判定するとよい．

15 試験について 日時と場所 試験時間は９０分？ ７月２２日（金） ９：１０～１０：４０，A１０４
①持ち込み物チェック， ②解答用紙・問題用紙の配布，③解答 の合計が９０分 持ち込み物チェックで時間をかけると，皆が損する！ 遅刻は９：４０まで，答案提出も９：４０から

16 試験の持ち込み物について 自筆ノート1冊のみ持ち込み可 ルーズリーフOK？ 復習問題をすべて書き写しておいていい？ ○○は可？ 教科書不可
授業中に配布した資料も不可 ノートへの貼り付けも不可 ルーズリーフOK？ 以下の条件をすべて満たすならOK すべて自筆（印刷物やコピーがない） バインダに綴じ，試験中取り出さない 復習問題をすべて書き写しておいていい？ いいが，努力の方向としては感心しない． ○○は可？ 事前相談を．

17 最後に，お願い 「技術」を適切に説明する能力を養ってください．
１年半（以上？）の学生生活を左右する「研究室配属」は 時間をかけて検討・選択し，研究室で活躍してください． 配属決定方法（プロトコル）で不審な点があれば，相談ください． 専門科目アンケートに協力ください． WISSなどでアナウンスされます． こちらは，採点完了後に回答内容を見て，来年度の授業に 役立てたいと考えています．