Presentation is loading. Please wait.

Presentation is loading. Please wait.

Q q 情報セキュリティ 第4回:2005年5月12日(金) q q.

Published byKari Parviainen Modified 約 5 年前

Similar presentations

Presentation on theme: "Q q 情報セキュリティ 第4回:2005年5月12日(金) q q."— Presentation transcript:

1 q q 情報セキュリティ 第4回:2005年5月12日(金) q q

2 本日学ぶこと 使い捨てパッド DES (Data Encryption Standard)
AES (Advanced Encryption Standard) ブロック暗号のモード

3 本日の授業で学ぶ語句 符号化,XOR,使い捨てパッド,鍵管理,ストリーム暗号
DES,ブロック暗号,ファイステル構造,ラウンド,サブ鍵,ラウンド関数,トリプルDES AES,Rijndael,SPN構造 ブロック暗号,ブロック,ブロック長,ストリーム暗号,ECBモード,CBCモード,CTRモード 使い捨てパッドは無条件に安全だが,非実用的 ファイステル構造は,暗号化と復号が同じ構造(サブ鍵の順序が反対) AESは,コンペ方式による標準化で選定された 対称暗号を使いたいなら,AES

4 (復習)暗号系を図にすると 平文 平文 暗号化 暗号 化鍵 復号 復号 盗聴可能な 通信路 暗号文 暗号文

5 平文 平文 暗号文 暗号文 (復習)単一換字暗号は 暗号化 復号 暗号 化鍵 復号 鍵 abc... WYH... WYH...

6 平文 平文 暗号文 暗号文 使い捨てパッドは 暗号化 復号 暗号 化鍵 復号 鍵 11100 11100 10101 10101 01001

7 排他的論理和の性質 x  y = y  x x  x = 0 x  y  y = x x = y ⇒ x  z = y  z
z = x  y ⇒ x = z  y, y = x  z xを平文,yを鍵とみなすと, この式は,使い捨てパッドにおける 暗号化と復号の関係を表す.

8 使い捨てパッドは解読可能? 既知平文攻撃や選択平文攻撃を用いれば,暗号化に使用したビット列を求めることができる.
c = k  m ⇒ k = c  m しかしこれで求めた k は,(平文,暗号文)=(m,c)という暗号化の鍵としてしか使えない. k を知っても,それ以外の秘密通信の復号・解読には役に立たない

9 暗号化鍵 復号鍵 ビット列をどのようにして共有する? 事前にビット列を共有しておき,暗号化・復号のたびに,使用したビット列に線を引いて消す.
暗号化する側がビット列を生成し,暗号文と別のルートで秘密に送る. 暗号化鍵 復号鍵

10 ファイステル構造の数式表現(暗号化1) Li-1 ki Ri-1 f Li Ri Li = Ri-1
Ri = Li-1  f (ki , Ri-1)

11 ファイステル構造の数式表現(暗号化2) Li-1 ki Ri-1 f Li Ri Li = Li-1  f (ki , Ri-1)
最終ラウンド Li = Li-1  f (ki , Ri-1) Ri = Ri-1

12 Li-1 = Ri  f (ki , Li ) = Ri  f (ki , Ri-1)
ファイステル構造の数式表現(復号1) Li Ri ki f Li-1 Ri-1 i 番目のラウンド(最終ラウンドでないとき) Ri-1 = Li Li-1 = Ri  f (ki , Li ) = Ri  f (ki , Ri-1) 最終ラウンドのときは各自考えること

13 AES(Advanced Encryption Standard)
Rijndaelともいう ファイステル構造ではなくSPN構造を採用 NISTが公募して2000年に選定 安全性を評価したのは情報セキュリティの専門家 鍵長は128,192,256ビットから選べる ブロック長(平文・暗号文の長さ)は128ビット固定 特許などの制限がなく無料で利用可能 DESは「兵器」であり,かつて輸出規制があった

14 DESとAESに関わる組織と考案者 NSA NBS NIST Lucifer DES Rijndael AES IBM Daemen &
改組 米国 当局 修正 選定 選定 Lucifer DES Rijndael AES 暗号 方式 応募 応募 IBM (Feistel他) Daemen & Rijmen 考案者 NSA:米国安全保障局,National Security Agency NBS:米国商務省標準局,National Bureau of Standards NIST:米国国立標準技術研究所(綴りは教科書参照)

15 暗号アルゴリズム設計者の苦悩 暗号化や復号が高速にできると,解読も高速にできてしまうかもしれない.
処理速度が,暗号化<復号というアルゴリズムは? 圧縮ソフトウェアでは圧縮<伸張のことが多い. 暗号化<復号のアルゴリズムを考案すると,構造が複雑になり,思わぬところから欠陥が見つかるかもしれない.

Download ppt "Q q 情報セキュリティ 第4回:2005年5月12日(金) q q."

Similar presentations

情報セキュリティ 第3回 現代暗号の基礎数理. 脅威と暗号技術 セキュリティに対する脅威 脅かされる特性 暗号技術 機密性 正真性 認証 否認不可能性 盗聴 (秘密が漏れる) 改竄 (情報が書き換えられる) なりすまし (正しい送信者のふりをする) 否認 (後から私じゃないと言う) 共通鍵暗号 公開鍵暗号.

情報セキュリティ 第3回 現代暗号の基礎数理. 脅威と暗号技術 セキュリティに対する脅威 脅かされる特性 暗号技術 機密性 正真性 認証 否認不可能性 盗聴 (秘密が漏れる) 改竄 (情報が書き換えられる) なりすまし (正しい送信者のふりをする) 否認 (後から私じゃないと言う) 共通鍵暗号 公開鍵暗号.
1 前回の練習問題 F 29 = {1, 2,…, 28} において, g = 11 が生成元であることを確 かめ, F 29 の元とその離散対数との関係を図示せよ. x = 1,..., 28 に対し, g x mod 29 を計算すればよい 1 2 3 4 5 6 7 8 9 10 11 5 26.

1 前回の練習問題 F 29 = {1, 2,…, 28} において, g = 11 が生成元であることを確 かめ, F 29 の元とその離散対数との関係を図示せよ. x = 1,..., 28 に対し, g x mod 29 を計算すればよい
効率的に計算可能な 加法的誤りの訂正可能性 安永 憲司 九州先端科学技術研究所 SITA 2012 @ 別府湾ロイヤルホテル 2012.12.14.

効率的に計算可能な 加法的誤りの訂正可能性 安永 憲司 九州先端科学技術研究所 SITA 2012 @ 別府湾ロイヤルホテル
暗号技術の国際動向について ー AES 秘密鍵暗号, 楕円公開鍵暗号- 三菱電機株式会社情報技術総合研究所 松井 充.

暗号技術の国際動向について ー AES 秘密鍵暗号, 楕円公開鍵暗号- 三菱電機株式会社情報技術総合研究所 松井 充.
2000年 3月 10日 日本電信電話株式会社 三菱電機株式会社

2000年 3月 10日 日本電信電話株式会社 三菱電機株式会社
情報工学科 06A2055 平塚 翔太 Hiratsuka Shota

情報工学科 06A2055 平塚 翔太 Hiratsuka Shota
黒澤 馨 (茨城大学) kurosawa@mx.ibaraki.ac.jp 情報セキュリティ特論(4) 黒澤 馨 (茨城大学) kurosawa@mx.ibaraki.ac.jp 2017/3/4 confidential.

黒澤 馨 (茨城大学) 情報セキュリティ特論(4) 黒澤 馨 (茨城大学) 2017/3/4 confidential.
IaaS 仮想マシン(VM)をネットワーク経由で提供 負荷に応じてVM数や性能を変更できる ハードウェアの導入・管理・維持コストの削減

IaaS 仮想マシン(VM)をネットワーク経由で提供 負荷に応じてVM数や性能を変更できる ハードウェアの導入・管理・維持コストの削減
Q q 情報セキュリティ 第6回:2005年5月20日(金) q q.

Q q 情報セキュリティ 第6回:2005年5月20日(金) q q.
黒澤 馨 (茨城大学) kurosawa@mx.ibaraki.ac.jp 情報セキュリティ特論(6) 黒澤 馨 (茨城大学) kurosawa@mx.ibaraki.ac.jp 2017/3/13 confidential.

黒澤 馨 (茨城大学) 情報セキュリティ特論(6) 黒澤 馨 (茨城大学) 2017/3/13 confidential.
デジタル情報学概論 2009年10月22日 第4回資料 担当 重定 如彦.

デジタル情報学概論 2009年10月22日 第4回資料 担当 重定 如彦.
第5章 情報セキュリティ(後半) [近代科学社刊]

第5章 情報セキュリティ(後半) [近代科学社刊]
「まめだくん Ver.1.0」 特徴と利用方法.

「まめだくん Ver.1.0」 特徴と利用方法.
情報化が社会に及ぼす影響 情報セキュリティの確保

情報化が社会に及ぼす影響 情報セキュリティの確保
岡村耕二 http://okaweb.ec.kyushu-u.ac.jp/lectures/in/ 情報ネットワーク 岡村耕二 http://okaweb.ec.kyushu-u.ac.jp/lectures/in/ 情報ネットワーク.

岡村耕二 情報ネットワーク 岡村耕二 情報ネットワーク.
Q q 情報セキュリティ 第3回:2007年4月27日(金) q q.

Q q 情報セキュリティ 第3回:2007年4月27日(金) q q.
2012年度 情報数理 ~ QRコードを作ろう!(1) ~.

2012年度 情報数理 ~ QRコードを作ろう!(1) ~.
暗号技術研究タスクフォースの研究開発動向

暗号技術研究タスクフォースの研究開発動向
黒澤 馨 (茨城大学) kurosawa@mx.ibaraki.ac.jp 情報セキュリティ特論(7) 黒澤 馨 (茨城大学) kurosawa@mx.ibaraki.ac.jp.

黒澤 馨 (茨城大学) 情報セキュリティ特論(7) 黒澤 馨 (茨城大学)
A Study on Performance Enhancement of Symmetric-Key Cryptography and its VLSI Implementation Zaldy ANDALES 大阪大学大学院工学研究科情報システム工学専攻 白川研究室.

A Study on Performance Enhancement of Symmetric-Key Cryptography and its VLSI Implementation Zaldy ANDALES 大阪大学大学院工学研究科情報システム工学専攻 白川研究室.

Similar presentations

Ads by Google