q q 情報セキュリティ 第14回:2005年7月15日(金) q q 本日の内容 落ち穂拾い(2) q おさらい問題 q セキュリティに関する英語表現 解答と解説 試験の実施要領 2 英語表現(情報セキュリティの三大要素) 機密性,秘匿性:confidentiality 完全性,正真性,一貫性:integrity 可用性:availability 余談 q q q 機密,親展:confidential 統合:integration ネットでダウンロード可能:available on the Net 3 英語表現(利用環境) 秘密通信:secret communication 認証:authentication プロトコル,プロトコール:protocol セッション,セション:session ハンドシェイク:handshake 更新:update 認証局:certificate authority, CA 信頼される第三者:trusted third party, TTP 4 英語表現(安全性を脅かすもの) インシデント(事故の兆候):incident アクシデント(大規模な事故):accident 攻撃者:attacker, cracker, saboteur セキュリティホール:security hole 欠陥:flaw, defect 脅威:threat 脆弱性:vulnerability 5 英語表現(攻撃) 盗聴,傍受:eavesdropping, wiretapping, interception, monitoring, sniff 成り済まし:masquerade, impersonation 中間者攻撃:man-in-the-middle attack 改竄(オリジナルを一部書き換える):alteration 偽造(偽物をつくる,でっちあげる):forgery 6 英語表現(その他) 擬似…:pseudoq q …空間:-space q q q 擬似乱数:pseudo random number 擬素数:pseudoprime 鍵空間:keyspace メッセージ空間:message space パスワード空間:password space 指紋:fingerprint 原理的に:in principle 7 おさらい問題と試験について 試験で問う内容(予定) q q q 授業で学んだ情報セキュリティの諸技術,諸概念を適切に理解 しているか? RSAに関して,①基礎となるアルゴリズム(特に拡張ユークリッ ド互除法),②暗号と署名の両方に利用できること,③安全性 の根拠,などを理解しているか? 授業で学んだ情報セキュリティの諸技術を図示して説明できる か?安全性を日本語で簡潔に説明できるか? 試験で答案を書く際の注意点 q q 暗号技術の安全性で「押えておくべきこと」を記述する. 攻撃方法を説明する際は,「どんな行動をすることで」「攻撃者 は最終的に何ができるか」を明示する. 8 復習:拡張ユークリッドの互助法 入力:正整数a, b 出力:a*x+b*y=gcd(a,b)を満たす整数x,y アルゴリズム q q q q q 一般に無限個ある中の 1組 Step 1. s←a, t←b, u←0, v←1 とする. Step 2. q←s/t, r←s%t(=s-q*t), w←u-q*v とする. Step 3. r=0ならば,Step 5へ進む. Step 4. s←t, t←r, u←v, v←w として,Step 2へ戻る. Step 5. (t-b*v)/a, v を出力して終了する. 61x mod 229 = 1 ⇒ 61x + 229y = 1 として適用 q gcd(61,229)=1も確認しておく 9 おさらい問題の解答(大問2) (2)の解答例 q q q q 攻撃者が,認証者から証明者に送る乱数を受け取り,過去に 入手した「証明者の公開鍵で暗号化された暗号文」に置き換え て送る. 証明者はそれを受け取り,署名をして認証者に送る.攻撃者は 途中でこれを受け取る. RSAにおいて「復号」と「署名」は同じ操作であるので,攻撃者 が受け取ったのは, 『「証明者の公開鍵で暗号化された暗号 文」が復号されたもの』である. ゆえに,上記のようなman-in-the-middle攻撃により,攻撃者は 過去に入手した暗号文に対して,元の平文を獲得できてしまう. 10 おさらい問題の解答(大問2) (3)の解答例(1/2) q q q 現在普及している暗号アルゴリズムは,対称暗号と公開鍵暗号 に大別される.DESやAESは対称暗号に,RSAや楕円曲線暗 号は公開鍵暗号に分類される. 対称暗号の鍵は一般にビット列であり,鍵生成は,サイズに合 わせてランダムなビット列を生成すればよい. 公開鍵暗号の鍵は,整数であることが多い.この整数は,乱数 と,綿密な計算に基づいて求められる. 11 おさらい問題の解答(大問2) (3)の解答例(2/2) q q 各暗号アルゴリズムの安全性は,鍵長(鍵のビット長)に依存す る.すなわち,鍵長が大きいほど解読に時間がかかることにな り,より安全である. 暗号アルゴリズム間で安全性を比較する場合,例えばブルー ト・フォース・アタックに対する,鍵長128ビットの対称暗号と同 等の安全性を持つためのRSAの鍵長は2000ビットを超える. そのため,RSAの処理時間は,対称暗号に比べて非常に大き くなる.公開鍵暗号でセッション鍵を送り,それ以降はセッション 鍵を用いて対称暗号でメッセージを暗号化してやりとりするとい う,ハイブリッド暗号システムが広く用いられている. 12 おさらい問題の解答(大問3) ⑦ SSH2のプロトコル の図示 クライアント サーバ 接続要求 バージョン番号通知,ID交換 鍵交換,ホスト認証,暗号化情報の交換 セッション暗号化,ユーザ認証 データ通信 13 おさらい問題の解答(大問3) ⑦ SSH2のプロトコル の安全性 q ホスト認証でサーバからクライアントに鍵を送付する際にmanin-the-middle攻撃がなされる可能性がある.クライアント側の ユーザは,受け取った鍵のfingerprintを,他の手段で知り得る fingerprintと照合することで,鍵の正当性を判定するとよい. 14 試験について 日時と場所 q 7月22日(金) 9:10~10:40,A104 試験時間は90分? q q q ①持ち込み物チェック, ②解答用紙・問題用紙の配布,③解答 の合計が90分 持ち込み物チェックで時間をかけると,皆が損する! 遅刻は9:40まで,答案提出も9:40から 15 試験の持ち込み物について 自筆ノート1冊のみ持ち込み可 q q q ルーズリーフOK? q 以下の条件をすべて満たすならOK すべて自筆(印刷物やコピーがない) バインダに綴じ,試験中取り出さない 復習問題をすべて書き写しておいていい? q 教科書不可 授業中に配布した資料も不可 ノートへの貼り付けも不可 いいが,努力の方向としては感心しない. ○○は可? q 事前相談を. 16 最後に,お願い 「技術」を適切に説明する能力を養ってください. 1年半(以上?)の学生生活を左右する「研究室配属」は 時間をかけて検討・選択し,研究室で活躍してください. q 配属決定方法(プロトコル)で不審な点があれば,相談ください. 専門科目アンケートに協力ください. q q WISSなどでアナウンスされます. こちらは,採点完了後に回答内容を見て,来年度の授業に 役立てたいと考えています. 17
© Copyright 2024 ExpyDoc
