スライド タイトルなし

公開鍵暗号方式
• 数千年の暗号の歴史を変えた(暗号革命)
– 1976年
– 1977年
W. DiffieとM. Hellmanによる公開鍵暗号方式の考案
R. L. Revest、A. Shamir、L. Adelmanによる公開鍵暗号
方式RSAの実現
平文
本日は、多数ご
出席いただきま
してありがとうご
ざいます。
..........
..........
..........
..........
暗号文
暗号化
受取人の
RSA 公開鍵
S;*dsfeclycm)7f
XF[@drdadf*(
‘$%&^\^Ffeas
%)fwetsdwffd
..........
..........
..........
..........
平文
復号化
本日は、多数ご
出席いただきま
してありがとうご
ざいます。
..........
..........
..........
..........
受取人の
RSA 秘密鍵
1
共通鍵暗号方式と公開鍵暗号方式
• 共通鍵暗号方式はパフォーマンスが良い。
– 処理時間が2桁(100倍)以上速い
• 共通鍵暗号方式は「鍵配送」の問題があるが、
公開鍵暗号方式であれば「鍵配布」が可能
• 共通鍵暗号方式と公開鍵暗号方式の組み合わせ
– 本文の配布は共通鍵暗号方式で暗号化
– 共通鍵の配布は公開鍵暗号方式で暗号化
2
暗号アルゴリズム
• 共通鍵暗号アルゴリズム
– RSA: RC4、RC5、RC6
– その他: DES、Triple DES、AES、FEAL、MISTY、MULTI
• 公開鍵暗号/デジタル署名アルゴリズム
– RSA: RSA
– その他: 楕円曲線暗号、Diffie-Hellman、DSA/DSSなど
• ハッシュアルゴリズム
– RSA: MD2、MD5
– その他: SHA-1
• RSAセキュリティは、数多くの暗号アルゴリズムを
ツールキット(ライブラリ)として提供
3
暗号と認証の違い
S;*dsfecl
XF[@drd
\^Ffeas
......
否認
署名
暗号
認証
盗聴
改ざん
注文書
。。。。。。。。
なりすまし
4
デジタル署名
本文
この文書は非常
に重要ですので、
デジタル署名付き
で送ります。
...........
...........
...........
本文
ハッシュ関数
メッセージ
ダイジェスト
発信人の
秘密鍵で暗号化
ハッシュ関数
この文書は非常
に重要ですので、
デジタル署名付き
で送ります。
...........
...........
...........
メッセージ
ダイジェスト
デジタル
署名
メッセージ
ダイジェスト
比較
発信人の
公開鍵で復号化
5
デジタル封筒
• 本文の暗号化と、使用された共通鍵の暗号化
• デジタル署名とデジタル封筒を組み合わせて使用
本文
デジタル封筒
共通鍵で暗号化
S;*dsfeclycm)7f
XF[@drdadf*(
‘$%&^\^Ffeas
%)fwetsdwffd
...........
...........
...........
この文書は非常
に重要ですので、
暗号化して、署名
付きで送ります。
...........
...........
...........
暗号化された
共通鍵
受取人の
公開鍵で暗号化
メッセージ
ダイジェスト
デジタル
署名
発信人の
秘密鍵で暗号化
6
デジタル認証
• 公開鍵暗号方式に基づく認証システム(PKI)
• 認証局は、ネットワーク上の登記所
• 改ざん、なりすまし、否認を防止
Dear John
This is in
regards
to your
arranged
a at
10:00 AM
in our
offices.
Internet
Regards
証明書
証明書
認証局(CA)
7
安全なWebアクセス
• SSL (Secure Sockets Layer)
– Netscape Communications社が開発
– RSA公開鍵暗号が全面的に採用され、現在、インターネット
上の暗号通信は95%がRSAの暗号を利用
– データの暗号化(盗聴、改竄防止)
– 証明書と公開鍵暗号に基づき、クライアントとサーバ認証
(成りすまし防止)
– TLS(Transport Layer Security)としてIETFで標準化
Webブラウザ
Webサーバ
ECアプリケーション
Web
SSL
8
SSL 概要
証明書
SSL
ClearText
MD5 Checksum
認証局(CA)
RC-4
証明書
CipherText
+
Checksum
RC-4
MD5 Checksum
SSL
ClearText
9
SSLの応用例
• Webアプリケーションでの利用
– あらゆるブラウザがSSLを搭載(携帯端末でも対応)
– Webアプリケーション、エクストラネットの普及を促進
• 他のアプリケーションでの利用
– 第三者(例えばアウトソース)を介するデータ通信でのセキ
ュリティ保護としても普及
– 無線インターネット、ネットワーク・プリンタのセキュリティ標
準としても採用される
• 応用範囲
– B2B → あらゆるタイプのインターネット・コマース
– B2C → ホーム・バンキング、インターネット・トレード
– B2B2C→ 電子モール、オンライン・ショッピング、電子出版
10
電子認証技術
• 公開鍵インフラ(Public Key Infrastructure)
• RSA Laboratoryが標準化 (PKCS、PKIX)
• 公開鍵暗号技術 と 認証技術とを組み合わせ、
暗号化、デジタル署名、デジタル認証を実現
• 十分なセキュリティを、リーズナブルなコストで実現
11
電子認証技術で実現できること
• 暗号化
→
盗聴防止
• ディジタル署名 →
改竄防止
• ディジタル署名 →
否認防止
• ディジタル認証 →
成りすまし防止
• ディジタル認証 →
アクセス管理
12
電子認証技術の応用例
• 電子認証が組み込んだ環境
– SSLでのサーバー、クライアント認証
– S/MIMEなどによる暗号電子メール
– 伝票、書面、契約書へのデジタル署名
• 電子認証を応用したアプリケーション
– Webを用いた電子商取引(B to B または B to C)
– Webを用いた行政事務(電子政府)
– EDI (伝票処理 / 契約調印 / 情報交換)
– サプライチェーン・マネージメント (SCM)
– セールスフォース・オートメーション (SFA)
13
E-ビジネスにおけるE-セキュリティ対策例
• E-ビジネスにおける代表的なE-セキュリティ対策例
– SCMやマーケットプレース
– インターネット・トレード
– モバイル・コマース
14
SCMやマーケットプレースでの
セキュリティ対策
• インターネットを介して、サプライヤーやパートナーへ
高度の情報・商品を提供する場合
認証サーバー
SCMサーバー
VPN
リモート LAN
Webサーバー
ワンタイムパスワード
RSA SecurID
VPN/Firewall
RDB
インターネット
暗号化
RSA BSAFE
SCMシステム
パスワードは95%の可能性で推測されため、強力な
ユーザ認証(例えばワンタイムパスワード)が必要
インターネットでの通信はVPNやSSLで暗号化
15
インターネット・トレードでのセキュリティ対策
• 広範囲な顧客に対してインターネットを介して、
トレーディング・サービスを提供する場合
電子認証
RSA Keon PKI
ユーザ認証
RSA SecurID
RSA Keon Desktop
Webサーバー
Webアプリ
Webクライアント
RDB
ファイアウォール
業務システム
インターネット
暗号化(SSL)
RSA BSAFE SSL-C/J
Webシステム
Webサーバー/クライアント間はSSL通信が必須
二要素認証や電子認証によるユーザ認証が必要
16
モバイル・コマースでのセキュリティ対策
• モバイル顧客に対して携帯ブラウザを介して、
商品販売や決済をする場合
パッケット
無線網
ゲートウェイ
サーバー
iモード・サーバー
Webアプリ
RDB
業務システム
暗号化(SSL)
RSA BSAFE SSL-C/J
i モード・システム
NTTドコモの503iから128bit SSLが搭載開始
他の携帯会社も同様のセキュリティ環境を準備中
17
E-ビジネスの土台となるE-セキュリティ技術
公開鍵
インフラ
認証
システム
暗号化
技術
18
当社の製品群
19
The Most Trusted Name in e-Security
http://www.rsasecurity.co.jp
20