情報セキュリティ: 2005年5月6日

q
q
情報セキュリティ
第４回：２００５年５月６日（金）
q
q
本日学ぶこと

先週の復習
q
q

使い捨てパッド
q

暗号系（暗号化・復号）の図による表現
単一換字暗号
排他的論理和の性質
ＤＥＳ (Data Encryption Standard)
2
暗号系を図にすると
平文
暗号化
平文
暗号
化鍵
復号
鍵
復号
盗聴可能な
通信路
暗号文
暗号文
3
単一換字暗号は
平文
平文
abc...
WYH...
暗号化
暗号
化鍵
復号
鍵
復号
WYH...
abc...
暗号文
暗号文
4
使い捨てパッドは
平文
10101 暗号
化鍵
復号 10101
鍵
暗号文
復号
01001
01001
暗号化
11100
11100
平文
01001
暗号文
5
排他的論理和の性質

xy=yx

xx=0

xyy=x

x=y ⇒ xz=yz

z = x  y ⇒ x = z  y, y = x  z
6
使い捨てパッドは解読可能？


既知平文攻撃や選択平文攻撃を用いれば，暗号化に使用し
たビット列を求めることができる．
q c = k  m ⇒ k = c  m
しかしこれで求めた k は，(平文,暗号文)=(m,c)という暗号化
の鍵としてしか使えない．
q
k を知っても，それ以外の秘密通信の復号・解読には役に立た
ない
7
ビット列をどのようにして共有する？

事前にビット列を共有しておき，暗号化・復号のたびに，使用
したビット列に線を引いて消す．
10110101
11110010
01101011

10110101
11110010
01101011
暗号化する側がビット列を生成し，暗号文と別のルートで秘
密に送る．
暗号化鍵
復号鍵
8
ファイステル構造の数式表現（暗号化１）
Li-1
ki
Ri-1
f
Li

Ri
i 番目のラウンド（最終ラウンドでないとき）
q
q
Li = Ri-1
Ri = Li-1  f (ki , Ri-1)
9
ファイステル構造の数式表現（暗号化２）
Li-1
ki
Ri-1
f
Li

Ri
最終ラウンド
q
q
Li = Li-1  f (ki , Ri-1)
Ri = Ri-1
10
ファイステル構造の数式表現（復号１）
Li
Ri
ki
f
Li-1

i 番目のラウンド（最終ラウンドでないとき）
q
q

Ri-1
Ri-1 = Li
Li-1 = Ri  f (ki , Li ) = Ri  f (ki , Ri-1)
最終ラウンドのときは各自考えること
11

Download Report