q q 情報セキュリティ 第14回:2006年7月21日(金) (2006年8月17日(木)改訂) q q 本日の内容 質問に答えます q q q 研究室配属について 授業内容(発展的)について 試験について おさらい問題の解説 あらためて,試験について このスライドは,試験までにWeb公開(PPT,PDF) します. おさらい問題は,試験終了後に,試験問題・解答・ 解説と合わせてWeb公開(PDF)します. 2 研究室配属について 研究室に配属されるまでの日程・プロセスは? q q q 9月27日(水)に対象学生を集め,希望者数調査を行うとともに, 各研究室が研究紹介をします.午後はオープンラボ(研究室説 明会)です.この日のうちに,研究室ごとの配属枠(定員)もアナ ウンスします. 28日(木)9時に,第一希望の調査(Web申請)を締め切り, 各研究室に通知します.面接を行い,配属学生を決めます. 第一希望で配属できなかった学生を対象として,第二希望の 調査(Web申請)を行います.すでに配属枠が埋まった研究室 は選べません.申請締切は28日(木)18時で,面接は29日 (金)です. 3 研究室配属について 研究室に配属されるまでの日程・プロセスは? q q それでも配属できなかった学生が出れば,学科内で検討して決 めます. 10月上旬の学科会議で確定します. 対象者の皆さんへ:9月下旬は q q 1日1回以上,メールを読むようにしてください. 旅行やアルバイトを入れている人は,スケジュール 変更してください. 4 研究室配属について 定員を上回った場合,どのようにして決める? q q 面接して決めます. 希望者数≦定員の場合も,面接をします. 5 研究室配属について 研究室配属にあたり,自身の単位取得状況は関係する? q q [3項目削除] 単位数が著しく低い(1年半で卒業できない)学生に対して, 「ゼミ配属」よりも「講義」をとるよう勧告することがあります. 6 研究室配属について 6セメスタでは何をする? q q q 研究室によってさまざまです. 原則は,「その研究室で卒業研究をするための基礎となる知識 や技術を身につける」ことです. 中川・村川・吉廣研究室では,データベース設計(グループで設 計・実装,3~4週間に1回発表)を行うとともに,研究室で行っ ている研究のお手伝いをしてもらいます. 7 授業内容について 0~5000円程度で手に入る,情報セキュリティの授業に関連 するソフトウェアは? q ウイルス対策ソフトウェア AhnLab V3 ウイルスブロック インターネットセキュリティ(有 料)W ウイルスキラー北斗の拳:外国人に好印象(有料) W Clam Antivirus (ClamAV)(無料) W L avast! 4 Home Edition(無料)W ウイルス対策ソフトウェアは一般に複数常駐できないので, インストール・アンインストールには注意を W Windows用 L Linux用 ここで紹介しているのは,人気・評判ではなく, 村川の使用経験があるものです. 8 授業内容について 0~5000円程度で手に入る,情報セキュリティの授業に関連 するソフトウェアは? q q 暗号化ソフトウェア PuTTY:SSHクライアント.日本語表示・入力可能なバージョ ンもある(無料)W WinPT:GnuPGの処理がGUIでできる(無料) W サーバサイドセキュリティ Nessus:セキュリティスキャナ(無料) L snort, tcpflow:ハニーポット(無料) L 演習室で動かさないように 9 授業内容について 0~5000円程度で手に入る,情報セキュリティの授業に関連 するソフトウェアは? L q W コマンドライン(学内Linux環境,またはCygwin) md5sum:MD5のハッシュ値を求める sha1sum:SHA1のハッシュ値を求める gpg:GnuPG ssh:SSHクライアント 10 試験について 試験の形式は? q おさらい問題と(たぶん)同じ形式 選択問題 RSAアルゴリズム関連 q 論述問題 q q q q q 拡張ユークリッドの互除法,鍵ペア生成,暗号アルゴリズムなど コマンド・設定ファイルなどの読解 図示,安全性(1問選択) その他,セキュリティ技術に関する論述(2問選択) おさらい問題で解答例を挙げている問題について,試験にその まま出ることはありません. おさらい問題で解答を言っていない問題について,試験にその まま出るかどうかは保証しません. 11 おさらい問題 配点が書かれていますが,「おさらい問題」は成績対象外で す.試験での目安と思ってください. 訂正お願いします.(試験本番ではこのようなミスをしないよ う,細心の注意を払います.) q q 大問2(1) 誤:1≦x<104 正:1≦x<231 大問3(3)① 誤:「秘密通信」 正:「暗号」 12 おさらい問題の解説:大問2(1) 解答例 q 104x+213y=gcd(104,213) を満たす整数解(x,y)の一つを,拡 張ユークリッドの互除法で求めると,下表から,y=v=-9, x=(t-213*v)/104=20 となる.また gcd(104,213)=t=1 であり, 題意に合う.よって x=20. s t 104 231 231 104 104 23 23 12 12 11 11 1 u 0 1 0 1 -4 5 v 1 0 1 -4 5 -9 q r 0 104 2 23 4 12 1 11 1 1 11 0 w 0 1 -4 5 -9 計算方法は,第5回(2006年5月19日)のスライドを参照. 13 おさらい問題の解説:大問2(1) 解説 q q 拡張ユークリッドの互除法を使えば,a,bが与えられたとき a*x+b*y = gcd(a,b) を満たすx,yの一つ(とgcd(a,b))が求められる. a*x mod b = cの整数解の一つを求めたければ, 未知数yを導入し, a*x+b*y = c を満たすx,yを求め,c=gcd(a,b)であることを確認すればよ い. 「a*x+b*y=c」のとき,「a*(x+b)+b*(y-a)=c」も成り立つ.これ を用いて,適切な範囲で解を求めることができる. q 例題: 61*x mod 229 = 1,1≦x<229 を解きなさい. 14 拡張ユークリッド互除法の例題 61*x mod 229 = 1,1≦x<229 を解きなさい. q 61x+229y=gcd(61,229) を満たす整数解(x,y)の一つを,拡張 ユークリッドの互除法で求めると,下表から,y=v=4, x=(t-229*v)/61=-15 となる.また gcd(61,229)=t=1 であり,題 意に合う.x=-15は1≦x<229を満たさないが,xに229を加え, yを61減らしても,等式が成り立つ.よって x=-15+229=214. s t 61 229 229 61 61 46 46 15 15 1 u 0 1 0 1 -1 v 1 0 1 -1 4 q 0 3 1 3 15 r 61 46 15 1 0 w 0 1 -1 4 15 おさらい問題の解説:大問2(2) 解答例 q q q 公開鍵を N,E,プライベート鍵を N,D とする.ここで N は二つ の素因数の積である.素因数分解が効率よく行えるならば,N の素因数の一つを求めることができ,これを p とおく.さらに, q=N/p により,もう一つの素因数 q も求める.p-1 と q-1 の最 小公倍数を求め,これを L とする. 公開鍵とプライベート鍵の間には,ED mod L = 1 という関係式 がある.ここで,Ex+Ly=1 を満たす整数 x,y の組の一つを,拡 張ユークリッドの互除法を用いて求める.最終的に, D = x mod L により,D を求める. 素因数分解以外の上記の操作は,いずれも効率よく行える.し たがって,素因数分解が効率よく行えるならば,公開鍵から,そ れに対応するプライベート鍵の情報を効率よく求めることができ, RSAは安全ではないと言える. 16 おさらい問題の解説:大問2 問うこと(予定) q q q 拡張ユークリッドの互除法を適用して,整数解を求めること RSAの暗号化と復号の関係,署名と検証の関係を数式で表せ ること RSAの鍵生成を(数式と日本語で)説明できること 17 おさらい問題の解説:大問3(1) 解答例 q q q ①では,公開鍵ファイルtakehiko.ascを,自分の鍵束にイン ポートする. ②では,鍵束に入っている,[email protected] の鍵名に対して,fingerprintを参照してその鍵の正当性を確認 し,正当とみなせば署名する.これにより,その鍵が暗号化や, 署名の検証に使えるようになる. ③では,message.txtを暗号化して,message.gpgを生成する. --symmetricオプションがないので,公開鍵暗号で暗号化する. 鍵名は,コマンド実行後にキーボードから与える. 解説 q 「何をすることで」「どうなるか」を,キーワードに絡めて説明する. 18 おさらい問題の解説:大問3(2) ③の解答例(図示) M pri M Sign S S pub Verify M' M' = M? S = Sign(pri, M) M' = Verify(pub, S) = Verify(pub, Sign(pri, M)) 19 おさらい問題の解説:大問3(2) ③の解答例(説明) q 送るメッセージの量を減らすには,メッセージのハッシュ値に対 して署名文を作ればよい. 解説 q q ディジタル署名の「通信文復元法」と「認証子照合法」, 一方向ハッシュ関数の「弱衝突耐性」と「強衝突耐性」など, ペアになっているものを間違えないこと. 図は教科書からでもスライドからでもよいし,自分なりに美しさ を追求してくれてもよい. 20 おさらい問題の解説:大問3(3) ①の解答例 q q q 機密性とは,許可されている人だけが情報にアクセスできる状 態をいい,主に暗号技術を用いて実現する. 完全性は,情報が整合性が取れて保存されている状態をいい, 認証技術を用いて実現する. 可用性は,必要な時に情報にアクセス出来る状態をいい,具体 的な技術というよりは,運用によって実現することが多い. 21 おさらい問題の解説:大問3(3) ⑦の解答例 q q q 離散対数問題を ab mod p = r と定式化する.ここでa,p,rは既 知としてbを求めるものとする. 総当たり法を用いて,b=1,2,... と解の候補を試して, ab mod p = r が成り立つまで計算すると,1≦b<pの範囲にちょうど一つ 解があるので,解が出るまでのべき剰余計算回数の期待値は, O(p)となる. 離散対数問題の入力サイズは,p のビット長 |p|≒log2p によっ て決まる.(a>pのときは,a mod pを新たなaとしても,解となる bの値は変わらない.rについても同様である.)よって,時間計 |p| 算量は O(p) = O(2 )となる.これは,入力サイズからみて指数 関数である.よって,総当たり法で離散対数問題を解くのは,多 項式時間アルゴリズムではなく,効率的でない. 22 おさらい問題の解説:大問3(3) 解説 q q q 問題文中の語句は,解答文を作るときの「置き石」として活用す る. どう石を置けば,その上を踏んでいってスムーズにゴールま でたどり着けるか,まず考えよう! 語句の順序は,回答しやすいよう変更してもよい. 「3種類示せ」とあれば,異なる観点・理由から3つ選ぶ. 「それぞれの違いが分かるように」という問題も出すので,しっ かり整理してノートに書いておく. 23 選択問題解答の注意 何番を選択したか,番号を明記すること. 指定個数を超えて解答している場合,それぞれを採点して, 上位のものを採る(広く浅く記述しても,点数は高くならない). 24 おさらい問題の解説:大問1 解答 q q 1:②,2:一応①,3:①,4:②, 5:①, 6:①,7:①,8:①,9:②,10:① 解説 q q q q 「隠すことによるセキュリティ」は,安全でない. 一見安全そうに見えても,「リプレイ攻撃」,「man-in-the-middle 攻撃」が成立するのではないかと考える. 紛らわしいもの(小問2や5など)は,選択肢を当てはめて黙読 する. 2について,②は明らかに間違い(暗号アルゴリズムに欠点が あれば,鍵が長くても破られる).①にすると,「決まる」は厳密 性を欠き,例えば鍵長1024ビットのRSAの鍵空間の大きさを計 算で求められるわけではない. 25 試験について 日時と場所 q 7月28日(金) 9:10~10:40,A203 試験時間は90分? q q q ①持ち込みチェック, ②解答用紙・問題用紙の配布 ③解答 の合計が90分 持ち込みチェックで時間をかけると,皆に迷惑! 遅刻は9:40まで,答案提出も9:40から いつもの 部屋では ないので 注意! 26 試験の持ち込み物について 自筆ノート1冊のみ持ち込み可 q q q ルーズリーフOK? q 以下の条件をすべて満たすならOK すべて自筆(印刷物やコピーがない) バインダに綴じ,試験中取り出さない 復習問題をすべて書き写しておいていい? q 教科書不可 授業中に配布した資料も不可 ノートへの貼り付けも不可 いいが,努力の方向としては感心しない. ○○は可? q 事前相談を. 27 最後に,お願い 「技術」を適切に説明する能力を身につけてください. 1年半(以上?)の学生生活を左右する「研究室配属」は 時間をかけて検討・選択し,研究室で活躍してください. q 配属決定方法(プロトコル)で不審な点があれば,相談ください. 専門科目アンケートに協力ください. q q http://www.sys.wakayama-u.ac.jp/enquete/ 採点完了後に回答内容を見て,来年度の授業に役立てたいと 考えています. 28
© Copyright 2024 ExpyDoc
