q q 情報セキュリティ 第4回:2005年5月12日(金) q q 本日学ぶこと 使い捨てパッド DES (Data Encryption Standard) AES (Advanced Encryption Standard) ブロック暗号のモード 2 本日の授業で学ぶ語句 符号化,XOR,使い捨てパッド,鍵管理,ストリーム暗号 DES,ブロック暗号,ファイステル構造,ラウンド,サブ鍵,ラ ウンド関数,トリプルDES AES,Rijndael,SPN構造 ブロック暗号,ブロック,ブロック長,ストリーム暗号,ECB モード,CBCモード,CTRモード 使い捨てパッドは無条件に安全だが,非実用的 ファイステル構造は,暗号化と復号が同じ構造(サブ鍵の順 序が反対) AESは,コンペ方式による標準化で選定された 対称暗号を使いたいなら,AES 3 (復習)暗号系を図にすると 平文 暗号化 平文 暗号 化鍵 復号 鍵 復号 盗聴可能な 通信路 暗号文 暗号文 4 (復習)単一換字暗号は 平文 平文 abc... WYH... 暗号化 暗号 化鍵 復号 鍵 復号 WYH... abc... 暗号文 暗号文 5 使い捨てパッドは 平文 10101 暗号 化鍵 復号 10101 鍵 暗号文 復号 01001 01001 暗号化 11100 11100 平文 01001 暗号文 6 排他的論理和の性質 xy=yx xx=0 xyy=x xを平文,yを鍵とみなすと, この式は,使い捨てパッドにおける 暗号化と復号の関係を表す. x=y ⇒ xz=yz z = x y ⇒ x = z y, y = x z 7 使い捨てパッドは解読可能? 既知平文攻撃や選択平文攻撃を用いれば,暗号化に使用し たビット列を求めることができる. q c = k m ⇒ k = c m しかしこれで求めた k は,(平文,暗号文)=(m,c)という暗号化 の鍵としてしか使えない. q k を知っても,それ以外の秘密通信の復号・解読には役に立た ない 8 ビット列をどのようにして共有する? 事前にビット列を共有しておき,暗号化・復号のたびに,使用 したビット列に線を引いて消す. 10110101 11110010 01101011 10110101 11110010 01101011 暗号化する側がビット列を生成し,暗号文と別のルートで秘 密に送る. 暗号化鍵 復号鍵 9 ファイステル構造の数式表現(暗号化1) Li-1 ki Ri-1 f Li Ri i 番目のラウンド(最終ラウンドでないとき) q q Li = Ri-1 Ri = Li-1 f (ki , Ri-1) 10 ファイステル構造の数式表現(暗号化2) Li-1 ki Ri-1 f Li Ri 最終ラウンド q q Li = Li-1 f (ki , Ri-1) Ri = Ri-1 11 ファイステル構造の数式表現(復号1) Li Ri ki f Li-1 i 番目のラウンド(最終ラウンドでないとき) q q Ri-1 Ri-1 = Li Li-1 = Ri f (ki , Li ) = Ri f (ki , Ri-1) 最終ラウンドのときは各自考えること 12 AES(Advanced Encryption Standard) Rijndaelともいう q NISTが公募して2000年に選定 q 安全性を評価したのは情報セキュリティの専門家 鍵長は128,192,256ビットから選べる q ファイステル構造ではなくSPN構造を採用 ブロック長(平文・暗号文の長さ)は128ビット固定 特許などの制限がなく無料で利用可能 q DESは「兵器」であり,かつて輸出規制があった 13 DESとAESに関わる組織と考案者 NSA NBS 選定 修正 Lucifer 応募 IBM (Feistel他) 改組 DES NIST 米国 当局 選定 Rijndael AES 暗号 方式 応募 Daemen & Rijmen 考案者 NSA:米国安全保障局,National Security Agency NBS:米国商務省標準局,National Bureau of Standards NIST:米国国立標準技術研究所(綴りは教科書参照) 14 暗号アルゴリズム設計者の苦悩 暗号化や復号が高速にできると,解読も高速にできてしまう かもしれない. 処理速度が,暗号化<復号というアルゴリズムは? q q 圧縮ソフトウェアでは圧縮<伸張のことが多い. 暗号化<復号のアルゴリズムを考案すると,構造が複雑になり, 思わぬところから欠陥が見つかるかもしれない. 15
© Copyright 2025 ExpyDoc
