暗号の基礎 - SEGAWA`s Web Site

暗号の基礎
情報社会と情報倫理
第12回
暗号とは

何となく分かるだろう
 他人が見ても意味が分からない
 暗いイメージ
 推理小説

参照サイト
http://www.ipa.go.jp/security/pki/index.html
安全なネットサーフィン
本題に入る前に
https(1)

アクセスの方法が,httpではなく,https
 鍵マークが表示されていることもある
ブラウザにより
色が変わる場合がある
https(2)


この時,ブラウザとサーバの間の通信は暗号化
されている
 盗聴されても,通信内容は安全
SSL(Secure Sockets Layer)と呼ばれるものを
使っている
https(3)

鍵マークをクリッ
クすると,サーバ
の証明書
 サーバが送っ
てくる
今,アクセスしている相手
https(4)


自分がアクセスし
ている相手が分
かる
それを保証する
機関(認証局)
 証明書の発行
機関
自分が“本当”にアクセス
したい相手か?
https(5)

このとき
 通信が暗号化される

サーバが認証される
(相手が分かる)
 偽物のサイトかどうか分かる
https(5)


実現のために暗号システムを用いている
ただし,最近は
SSL証明書を使う詐欺サイトが急増、乗っ取り
サーバで運営(ITmedia)
SSL認証局がGoogleなどの偽証明書を発行、ブ
ラウザーベンダーが対策を公開(INTERNET
Watch)
このように

意識していなくても,暗号のシステムを利用して
いる
暗号の基礎
インターネットで商取引を行う場合の問題
(メールに関して)




盗聴
 送信したメールを第三者が読む
成り済まし
 当事者を装ってメールを送る
改ざん
 第三者がメールを書き換える
否認
 自分が送信したメールの内容を否定する
P K I

以上の問題を解決するインフラ
公開鍵基盤 PKI
Public Key Infrastructure
暗 号 (1)

PKIを支える重要な要素が暗号化技術である
暗 号 (2) - 用語

元のメッセージを平文(ひらぶん)

暗号化したメッセージを暗号文

暗号文を平文に戻すことを復号
 復号化と言わないことはない
 第三者が(盗聴した)暗号文を平文に戻すこと
は解読
共通鍵暗号方式
共 通 鍵 暗 号 (1)



例 シーザ暗号
英大文字だけを考える
例えば
と3文字ずつ後にずらして暗号化する
 HELLO → KHOOR
共 通 鍵 暗 号 (2)



復号するときは,3文字ずつ前にずらす
この “3” を(暗号の)“鍵(かぎ)”と呼ぶ
暗号化と復号に同じ鍵を使うものを共通鍵暗号
と呼ぶ
同じ鍵
共 通 鍵 暗 号 (3)



暗号化してメッセージを送れば盗聴対策になる
相手ごとに別の鍵を用意しなければならない
 同じ鍵を使ったのでは,暗号化の意味がない
 たくさんの鍵が必要になる
鍵をどうやって安全に相手に渡すかが問題
 インターネットでは,会うことが困難なことも
共 通 鍵 暗 号 (4)


共通鍵暗号の問題
 相手ごとに鍵を用意する
 多数の鍵の管理
 どうやって相手に鍵を渡すか
この問題を解決したのが
公開鍵暗号
公開鍵暗号方式
公 開 鍵 暗 号 (1)



暗号化の鍵(key1)と復号の鍵(key2)が異なる
key1で暗号化した暗号文は,
key2で復号できるが,key1では復号できない
この他の条件
 key2で復号できるものは,
key1でしか暗号化できない
 key1からkey2を簡単に割り出せない
重要なポイント
公 開 鍵 暗 号 (2)
暗号化と復号で,
別の鍵を使う
key1では
復号不可
公 開 鍵 暗 号 (3)

A 暗号メッセージの受け手

B 暗号メッセージの送り手

A(受け手)が,
鍵のペアーkey1とkey2を用意し,
暗号化用の鍵 key1 をBに伝える
公 開 鍵 暗 号 (4)

B が A に暗号化メッセージを送信
 key1とkey2は,Aが用意する
 暗号化用鍵 key1 をBに渡す
公 開 鍵 暗 号 (5)




key1を知っているCが,この暗号化メッセージを
入手したとする
key1では復号できない
key1しか知らないCには,秘密を保つことができ
る
盗聴対策
公 開 鍵 暗 号 (6)



Aに暗号化メッセージを送りたい人は誰でも,key1により暗
号化すればよい
つまり,key1は秘密にする必要はない
ただし,key2はAだけの秘密にしなければならない
CでもDでも誰でも
公 開 鍵 暗 号 (7)




Aに暗号化メッセージを送りたい人は誰でも,key1
により暗号化すればよい
つまり,key1は秘密にする必要はない
ただし,key2はAだけの秘密にしなければならな
い
key1をAの公開鍵(暗号鍵)
key2をAの秘密鍵(復号鍵,個人鍵)
公 開 鍵 暗 号 (8)

つまり,
B は A の公開鍵を使って暗号化し,
A は A(自分)の秘密鍵を使って復号する
デ ィ ジ タ ル 署 名(1)



誰が用意した文書か?
紙の文書では,署名捺印
 実印 印鑑証明書
ディジタル文書ではどうするか?
デ ィ ジ タ ル 署 名(2)


公開鍵暗号の応用で実現
例 電子メールの差出人が誰であるか分かる
 「三井住友銀行」名義のメールに電子署名、
国内の大手行では初めて
http://internet.watch.impress.co.jp/cda/news
/2006/04/13/11642.html
デ ィ ジ タ ル 署 名(3)


以降のディジタル署名の仕組みの話は,最初は
理解できなくてもかまわない
資格試験などでは出題されるかも知れない
key3 暗号化用鍵
key4 復号用鍵
デ ィ ジ タ ル 署 名(4)




Aが鍵のペアーを用意(key3・key4)
 key3で暗号化 → key4で復号
key3を保管し,key4を公開する
 key4をBに伝える
Aがメッセージをkey3で暗号化
 それをBに送る
Bがkey4で復号
 内容が分かる
デ ィ ジ タ ル 署 名(5)

key4で復号できる暗号化メッセージは,
key3で暗号化されたもの

key3はAしか知らないハズ


つまり,Bが受け取ったメッセージは
Aが送ったものであるとみなせる
 Aのサイン(署名)付き
デ ィ ジ タ ル 署 名(6)

key4は公にされているので,秘密のメッセージを
送ることはできない

key3を署名鍵,key4を検証鍵

実際には,もっと複雑
公開鍵暗号

このように公開鍵暗号では


暗号化による秘密保持
ディジタル署名による
相手の確認(成り済まし対策)
など
公開鍵暗号の問題点
公 開 鍵 の 問 題 (1)



Bの持っているAの公開鍵key1は本物か?
直接,渡されたものならば信用してもよいかも知
れない
インターネットの世界では,直接渡せない場合の
方が多いだろう
公 開 鍵 の 問 題 (2)

Cを,Bが信用している人で,Aの公開鍵を持って
いる

Bは,CからAの公開鍵をもらう

“友達の輪”方式
公 開 鍵 の 問 題 (3)



日本では重要な契約書には実印で捺印する
実印は,市役所などで印鑑登録を行い,印鑑証
明書が発行される
 市役所が印鑑が本物であることを証明する
市役所は皆が信用しているので,その証明書も
信用する
公 開 鍵 の 問 題 (4)


同様に,公開鍵の登録を行い,それが本物であ
ることを証明する機関があると便利
認証局
公 開 鍵 の 問 題 (5)

Aは自分の公開鍵key1を認証局で登録し,証明
書を発行してもらう
 証明書には,Aに関する情報(key1など)が含
まれていて,認証局がディジタル署名をする
必要な情報がブラウザに
 Aは,その証明書をBに送る
あらかじめ用意されている

Bは,証明書の認証局の署名を確認して,Aの公
開鍵を入手する
公 開 鍵 の 問 題 (6)



認証局は信用できる機関でなければならない
公開鍵が本物であることを,認証局に保証しても
らう(認証局がディジタル署名をする)
こうしてある人の公開鍵を信用することができる
ようになる
公 開 鍵 の 問 題 (7)


そもそも,ディジタル署名が法的に有効であるこ
との法的な裏付けが必要
電子署名及び認証業務に関する法律(4/1/01施
行)
まとめと補足
二種類の方式

共通鍵暗号

公開鍵暗号
共通鍵暗号


暗号化と復号に同じ共通鍵
相手ごとに別の鍵
公 開 鍵 暗 号 (1)


公開鍵 key1 で暗号化,秘密鍵 key2 で復号
key1とkey2は異なる
key1では
復号不可
公 開 鍵 暗 号 (2)

メッセージの受け手が2つの鍵を用意
 公開鍵を相手に教える
 これは,秘密にする必要はない
 ただし,秘密鍵は手元に大事に保存
公 開 鍵 暗 号 (3)

公開鍵暗号で可能になること


暗号化による秘密保持(盗聴対策)
ディジタル署名による
相手の確認(成り済まし対策)
など
公 開 鍵 暗 号 (4)

認証局
 公開鍵が本物であることを保証
補 足(1)


暗号化の方式(アルゴリズム)は,いろいろある
暗号は鍵だけでなく,アルゴリズムも重要
 シーザ暗号では,“文字をずらす”がアルゴリ
ズム
補 足(2)

暗号の限界
鍵はビット列
 長さは有限

すべてを試せば解読できる

つまり,時間をかければ解読できる
補 足(3)



暗号の限界
時間をかければ解読できる
コンピュータのスピードは速くなる
 今10年かかっても,来年には…
複数のコンピュータを同時に使う
 スーパーコンピュータでなくてもかまわない
補 足(4)


アルゴリズムに問題があって,解読できる場合も
ある
 データ(平文・暗号文)を解析
 たくさんデータがあれば,より容易
 暗号への攻撃
 長い間,使われていると解読方法が見つかる
可能性が大
つまり,暗号のアルゴリズムには“賞味期限”が
ある
補足(5) 住民基本台帳カード

議論が沸騰した住民基本台帳ネットワーク

希望者個人にカードが発行される

そのカードに,その人の秘密鍵が保管されてい
る