公開鍵暗号方式 • 数千年の暗号の歴史を変えた（暗号革命） – 1976年 – 1977年 W. DiffieとM. Hellmanによる公開鍵暗号方式の考案 R. L. Revest、A. Shamir、L. Adelmanによる公開鍵暗号方式RSAの実現平文本日は、多数ご出席いただきましてありがとうございます。．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．暗号文暗号化受取人の RSA 公開鍵 S;*dsfeclycm)7f XF[@drdadf*( ‘$%&^\^Ffeas %)fwetsdwffd ．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．平文復号化本日は、多数ご出席いただきましてありがとうございます。．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．受取人の RSA 秘密鍵 1 共通鍵暗号方式と公開鍵暗号方式 • 共通鍵暗号方式はパフォーマンスが良い。 – 処理時間が2桁（100倍）以上速い • 共通鍵暗号方式は「鍵配送」の問題があるが､公開鍵暗号方式であれば「鍵配布」が可能 • 共通鍵暗号方式と公開鍵暗号方式の組み合わせ – 本文の配布は共通鍵暗号方式で暗号化 – 共通鍵の配布は公開鍵暗号方式で暗号化 2 暗号アルゴリズム • 共通鍵暗号アルゴリズム – RSA： RC4、RC5、RC6 – その他： DES、Triple DES、AES、FEAL、MISTY、MULTI • 公開鍵暗号/デジタル署名アルゴリズム – RSA： RSA – その他：楕円曲線暗号、Diffie-Hellman、DSA/DSSなど • ハッシュアルゴリズム – RSA： MD2、MD5 – その他： SHA-1 • RSAセキュリティは、数多くの暗号アルゴリズムをツールキット（ライブラリ）として提供 3 暗号と認証の違い S;*dsfecl XF[@drd \^Ffeas ．．．．．．否認署名暗号認証盗聴改ざん注文書｡｡｡｡｡｡｡｡なりすまし 4 デジタル署名本文この文書は非常に重要ですので、デジタル署名付きで送ります。．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．本文ハッシュ関数メッセージダイジェスト発信人の秘密鍵で暗号化ハッシュ関数この文書は非常に重要ですので、デジタル署名付きで送ります。．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．メッセージダイジェストデジタル署名メッセージダイジェスト比較発信人の公開鍵で復号化 5 デジタル封筒 • 本文の暗号化と、使用された共通鍵の暗号化 • デジタル署名とデジタル封筒を組み合わせて使用本文デジタル封筒共通鍵で暗号化 S;*dsfeclycm)7f XF[@drdadf*( ‘$%&^\^Ffeas %)fwetsdwffd ．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．この文書は非常に重要ですので、暗号化して、署名付きで送ります。．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．暗号化された共通鍵受取人の公開鍵で暗号化メッセージダイジェストデジタル署名発信人の秘密鍵で暗号化 6 デジタル認証 • 公開鍵暗号方式に基づく認証システム（PKI） • 認証局は、ネットワーク上の登記所 • 改ざん、なりすまし、否認を防止 Dear John This is in regards to your arranged a at 10:00 AM in our offices. Internet Regards 証明書証明書認証局（ＣＡ） 7 安全なWebアクセス • SSL (Secure Sockets Layer) – Netscape Communications社が開発 – RSA公開鍵暗号が全面的に採用され、現在、インターネット上の暗号通信は95％がRSAの暗号を利用 – データの暗号化（盗聴、改竄防止） – 証明書と公開鍵暗号に基づき、クライアントとサーバ認証（成りすまし防止） – TLS（Transport Layer Security）としてIETFで標準化 Webブラウザ Webサーバ ECｱﾌﾟﾘｹｰｼｮﾝ Web SSL 8 SSL 概要証明書 SSL ClearText MD5 Checksum 認証局（ＣＡ） RC-4 証明書 CipherText + Checksum RC-4 MD5 Checksum SSL ClearText 9 SSLの応用例 • Webアプリケーションでの利用 – あらゆるブラウザがSSLを搭載（携帯端末でも対応） – Webアプリケーション、エクストラネットの普及を促進 • 他のアプリケーションでの利用 – 第三者（例えばアウトソース）を介するデータ通信でのセキュリティ保護としても普及 – 無線インターネット、ネットワーク・プリンタのセキュリティ標準としても採用される • 応用範囲 – B2B → あらゆるタイプのインターネット・コマース – B2C → ホーム・バンキング、インターネット・トレード – B2B2C→ 電子モール、オンライン・ショッピング、電子出版 10 電子認証技術 • 公開鍵インフラ（Public Key Infrastructure） • RSA Laboratoryが標準化 (PKCS、PKIX) • 公開鍵暗号技術と認証技術とを組み合わせ、暗号化、デジタル署名、デジタル認証を実現 • 十分なセキュリティを、リーズナブルなコストで実現 11 電子認証技術で実現できること • 暗号化 → 盗聴防止 • ディジタル署名 → 改竄防止 • ディジタル署名 → 否認防止 • ディジタル認証 → 成りすまし防止 • ディジタル認証 → アクセス管理 12 電子認証技術の応用例 • 電子認証が組み込んだ環境 – SSLでのサーバー、クライアント認証 – S/MIMEなどによる暗号電子メール – 伝票、書面、契約書へのデジタル署名 • 電子認証を応用したアプリケーション – Webを用いた電子商取引（B to B または B to C） – Webを用いた行政事務（電子政府） – EDI （伝票処理／契約調印／情報交換) – サプライチェーン・マネージメント (SCM) – セールスフォース・オートメーション (SFA) 13 E-ビジネスにおけるE-セキュリティ対策例 • E-ビジネスにおける代表的なE-セキュリティ対策例 – SCMやマーケットプレース – インターネット・トレード – モバイル・コマース 14 SCMやマーケットプレースでのセキュリティ対策 • インターネットを介して、サプライヤーやパートナーへ高度の情報・商品を提供する場合認証サーバー SCMサーバー VPN リモート LAN Webサーバーワンタイムパスワード RSA SecurID VPN/Firewall RDB インターネット暗号化 RSA BSAFE SCMシステム パスワードは95%の可能性で推測されため、強力なユーザ認証（例えばワンタイムパスワード）が必要 インターネットでの通信はVPNやSSLで暗号化 15 インターネット・トレードでのセキュリティ対策 • 広範囲な顧客に対してインターネットを介して、トレーディング・サービスを提供する場合電子認証 RSA Keon PKI ユーザ認証 RSA SecurID RSA Keon Desktop Webサーバー Webアプリ Webクライアント RDB ファイアウォール業務システムインターネット暗号化（ＳＳＬ） RSA BSAFE SSL-C/J Webシステム Webサーバー/クライアント間はSSL通信が必須 二要素認証や電子認証によるユーザ認証が必要 16 モバイル・コマースでのセキュリティ対策 • モバイル顧客に対して携帯ブラウザを介して、商品販売や決済をする場合パッケット無線網ゲートウェイサーバー iモード・サーバー Webアプリ RDB 業務システム暗号化（ＳＳＬ） RSA BSAFE SSL-C/J i モード・システム NTTドコモの503iから128bit SSLが搭載開始 他の携帯会社も同様のセキュリティ環境を準備中 17 E-ビジネスの土台となるE-セキュリティ技術公開鍵インフラ認証システム暗号化技術 18 当社の製品群 19 The Most Trusted Name in e-Security http://www.rsasecurity.co.jp 20