情報セキュリティ: 2007年7月20日

q
q
情報セキュリティ
第１４回：２００７年７月２０日（金）
q
q
本日の内容

質問に答えます
q
q
q
q


授業について
授業内容（発展的）について
試験について
研究室配属について
おさらい問題の解説
あらためて，試験について

おさらい問題（問題文のPDFファイル）は，試験終
了後にWeb公開します．
2
授業について

DES，ハッシュについてもう一度説明してほしい
q
q
DESの要点
 1970年代に米国で選定された対称暗号
 現在はAESに取って代わっている
 ファイステル構造を１６ラウンド
一方向ハッシュ関数の要点
 入力は可変長ビット列，出力は固定長ビット列
 一方向性，弱衝突耐性，強衝突耐性
 アルゴリズムの例は，MD5，SHA-1など
3
授業の発展的内容について

セキュリティソフトについて教えてほしい
q
q
q
ウイルス対策ソフトウェアを一つ，導入しましょう．
 一般に，一つのPCに複数のウイルス対策ソフトウェアを入
れる（同時に動かす）ことはできません．
不要なファイルを削除するソフトウェアを使うと，一時ファイル，
クッキー，履歴などの情報を消すことができます．
 ネットカフェを運営するなら必須です．
暗号化された通信路を確保したいなら，VPNの勉強をおすすめ
します．
4
試験について

「アルファベット３文字で何というか？」「フルスペルを書きな
さい」といった問題が出るのか？
q
q
試験では出しません．
同じものに異なる表現を用いているところ（「改ざん」と「man-inthe-middle攻撃」，「%」と「mod」，「プライベート鍵」と「復号鍵」
など）には注意してください．
5
研究室配属について

研究室の定員は？
q

９月２６日（水）の全体説明会のときに出欠をとり，その人数で，
各研究室の定員が決まります．
第１希望面接の結果は，その日のうちに出る？
q
q
はい，その日のうちに決まります．
配属が決まらなかった人のみ，他の（空きのある）研究室に希
望を出して，次の日にまた面接を受けます．

対象者の皆さんへ：９月下旬は
q
q
１日１回以上，メールを読むようにしてください．
旅行やアルバイトを入れている人は，スケジュール
変更してください．
6
研究室配属について

研究室の詳しい情報がほしい（研究内容，就職先など）
q
q
研究室や教員個人のWebページを読みましょう．受験生向けに
拡充していますが，配属前の学生にも，参考になる情報がある
と思います．
（この項目は削除しました）
 教員から話を聞きたいときは，アポをとりましょう．
7
研究室配属について

必修科目を２，３落としているが，配属されるか？
q
q
２，３なら問題ありません．
３年前期までの修得単位数が少ないと，配属できなかったり，
研究室配属よりも授業を多く取るよう，面接時にアドバイスを受
けたりするかもしれません．
8
研究室配属について

村川研究室で定員を超える希望者が出た場合，どのように
して選ぶか？
q
q
q
村川研究室では昨年，①村川の授業科目（情報処理Ⅱ，情報
ネットワーク演習，情報セキュリティ）の成績で全希望者を順位
付け，②面接内容で全希望者を順位付け，③以上２つの順位
を合計して，上位からとりました．
（この項目は削除しました）
希望者数≦定員の場合にも，面接をします．
9
研究室配属について

研究室に配属後，何をするのか？
q
q
q
研究室によってさまざまです．
原則は，「その研究室で卒業研究をするための基礎となる知識
や技術を身につける」ことです．
中川・吉廣・井上研究室と村川研究室では合同で，データベー
ス設計（班ごとに設計・実装，３～４週間に１回発表）を行ってい
ます．研究のお手伝いもしてもらいます．
10
おさらい問題

配点が書かれていますが，「おさらい問題」は成績対象外で
す．試験での目安と思ってください．
11
試験について

試験の形式は？
q
おさらい問題と（たぶん）同じ形式
 選択問題
 RSAアルゴリズム関連
q

べき剰余，拡張ユークリッドの互除法，特徴の記述
セキュリティ技術
q
q
図示
記述または論述
12
おさらい問題の解説：大問２（１）

115 % 35 を求める．
q
q
q
初期値： a = 11, b = 5, m = 35, r = 1, s = a = 11, t = b = 5
反復： t が奇数のとき r ← r * s % m
t の偶奇に関係なく，s ← s * s % m, t ← t / 2
各値の変化は以下の通り．
r
t
1
11
5
11
16
2
↓
11
1
16
q
s
0
t=0 になった時点の r が解である．したがって C=16
13
おさらい問題の解説：大問２（２）

解答例
q
104x+231y=gcd(104,231) を満たす整数解(x,y)の一つを，拡
張ユークリッドの互除法で求めると，下表から，y=v=-9,
x=(t-231*v)/104=20 となる．また gcd(104,231)=t=1 であり，
題意に合う．よって x=20．
s
t
104 231
231 104
104 23
23 12
12 11
11
1
u
0
1
0
1
-4
5
v
1
0
1
-4
5
-9
q
r
0 104
2 23
4 12
1 11
1
1
11
0
w
0
1
-4
5
-9
14
おさらい問題の解説：大問２（３）

解答例
q
q
q

ディジタル署名の根拠となる数式は以下の通りである．
(MD % N)E % N = M
ここで公開鍵が(E,N)，プライベート鍵が(D,N)である．またMは
署名対象のメッセージであり，署名者が作成する．
この式は，「プライベート鍵で署名をして，公開鍵で復元するこ
とで，元のメッセージが得られる」ことを意味する． RSAの暗号
化と復号には (ME % N)D % N = M という関係があるが，指数
法則から，上式に変形できる．
問うこと（予定）
q
q
鍵ペア生成の流れ
素因数分解ができれば，RSAの公開鍵から，プライベート鍵が
入手できること
15
おさらい問題の解説：大問３（１）

解答例
送信
受信
敵

解説
q
q
物事を簡潔に（本質だけを切り出して）図にできるように．
「偽造」と「改ざん」を間違えないこと．
16
おさらい問題の解説：大問３（２）

解答例
暗号化鍵
復号鍵
セッション
鍵
暗号化１
暗号文１
復号１
セッション
鍵
平文
暗号化２
暗号文２
復号２
平文
q
q
セッション鍵は，暗号化のたびに生成するランダムなビット列
暗号化１と復号１には公開鍵暗号を，暗号化２と復号２には対
称暗号を使用するので「ハイブリッド暗号」と呼ばれる．
17
おさらい問題の解説：大問３（３）

①の解答例
q
q
q

Diffie-Hellman鍵交換は，考案当初は離散対数問題に基づき
安全であるとみなされていたが，man-in-the-middle攻撃により
安全でないことが分かっている．
man-in-the-middle攻撃とは，正当なエンティティの間に敵が入
り，通信内容の一部または全部を別のものにするというもので
ある．
Diffie-Hellman鍵交換にman-in-the-middle攻撃を適用すると，
当事者間で秘密の情報を共有していると信じているにも関わら
ず，実際には，それぞれと敵との間で情報を共有する．
①の補足
q
日本語で説明できるようになっておくこと．「図示のみ」は減点す
る．
18
おさらい問題の解説：大問３（３）

④の解答例
q
q

時間計算量がO(log n)ということは，ハッシュ値の計算におい
て，入力の中で参照していないビットがあることになる．
入力Mを固定し，Mのiビット目だけ反転させたビット列M'を求め，
MとM'のハッシュ値を比較する．これにより，どこかのiでハッ
シュ値は一致する．これは，この一方向ハッシュ関数が弱衝突
耐性を持たないことを意味する．
④の補足
q
q
ハッシュ値を求める時間は通常，入力のビット長に比例する
ハッシュ値の長さは通常，入力のビット長に依存しない固定長
である
19
おさらい問題の解説：大問３（３）

解説
q
q
「手順」や「流れ」の説明は，読む側が理解できる（検証できる）
ように並べる．
オーダ記法を使った問題も出す．
 記述問題に限らない．
 厳密な定義の式については出題しない．
20
おさらい問題の解説：大問１

解答
q

１：①，２：①，３：②，４：②，５：①，６：①，７：②，８：②，９：①，
１０：①，１１：①，１２：②，１３：②，１４：②，１５：①
解説
q
q
q
q
「許可されていない人は情報にアクセスできない」のは機密性．
SSHの公開鍵認証で「ログイン用のパスワード」がいらないの
は，公開鍵を登録する（リモートホストの適切な位置に記述す
る）ときに，あらかじめ認証を受けているため．
オプトイン／オプトアウトは，個人情報保護法の前からある「情
報コントロール」の概念である．
紛らわしいもの（小問３など）は，選択肢を当てはめて黙読する．
21
試験について

日時と場所
q

７月２７日（金）９：１０～１０：４０，Ａ１０４
試験時間は９０分？
q
q
q
①持ち込みチェック，
②解答用紙・問題用紙の配布
③解答
の合計が９０分
持ち込みチェックで時間をかけると，皆に迷惑！
遅刻は９：４０まで，答案提出も９：４０から
22
試験の持ち込み物について

自筆ノート1冊のみ持ち込み可
q
q
q

ルーズリーフOK？
q

以下の条件をすべて満たすならOK
 すべて自筆（印刷物やコピーがない）
 バインダに綴じ，試験中取り出さない
復習問題をすべて書き写しておいていい？
q

教科書不可
授業中に配布した資料も不可
ノートへの貼り付けも不可
いいが，努力の方向としては感心しない．
○○は可？
q
事前相談を．
23
最後に，お願い


「技術」を適切に説明する能力を身につけてください．
１年半（以上？）の学生生活を左右する「研究室配属」は
時間をかけて検討・選択し，研究室で活躍してください．
q

配属決定方法（プロトコル）で不審な点があれば，相談ください．
専門科目アンケートに協力ください．
q
q
http://www.sys.wakayama-u.ac.jp/enquete/
採点完了後に回答内容を見て，来年度の授業に役立てたいと
考えています．
24

Download Report