1.便利な半面、危険を孕むインターネット ❒インターネットの特徴 ①だれもが利用できるオープンなNW ②端末側に多くの処理が許されたNW ③IPアドレスひとつで世界中のどこにも瞬時にアクセス可能 ❒活用も悪用も容易 活用すれば有益、悪用すると凶器に変身! 通ネ第13回(0703・0627):インターネットのセキュリティ 流通経済大学 Ⓒ増田 2014 1 2.主な不正行為と対策 (1)情報を盗み読む(eavesdropping、盗聴) ・・メール、パスワード、クレジットカード情報など (2)当事者になりすます(spoofing) ・・他人のメールアドレス、パスワード、クレジットカード 番号を使用して (3)情報を改ざん(data tampering) ・・ネットショッピングなどで価格や注文数の変更 など (4)事後否認(repudiation) ・・注文したのに、(改ざんされたものとして) 否定する行為。支払いをしない。 (5)システムへの不正アクセス ・・いたずらメール(スパムメール)、不正侵入(ウイルス)、 DoS(Denial of Services)攻撃など 通ネ第13回(0703・0627):インターネットのセキュリティ 流通経済大学 対 策 暗号技術 認証技術 ファイアウォール 技術 Ⓒ増田 2014 監視技術 2 3.暗号技術 ひらぶん ❒第三者に意味が分からない様に原文(注:平文という)を 変換する技術 暗号文 平 文 復号化 暗号化 平 文 保護範囲 ❒2つの暗号方式 ①共通鍵暗号:有史以来の暗号方式 ②公開鍵暗号:最近(1977年に)発明された新しい暗号方式 通ネ第13回(0703・0627):インターネットのセキュリティ 流通経済大学 Ⓒ増田 2014 3 4.共通鍵暗号 ※「複合」ではない ❒鍵は1種:暗号化に用いた鍵で暗号文を解読(復号化)。 「対称鍵方式」とも呼ばれる。 ❒鍵は秘密。「秘密鍵暗号方式」とも呼ばれる。 ❒主に軍事目的(例.第二次大戦のエニグマ)に使用。 Aさん Bさん 暗号化 平文 PT 暗号文 CT (鍵K) 平文 PT (鍵K) 共通、Aさん・Bさん以外に は秘密に 通ネ第13回(0703・0627):インターネットのセキュリティ 復号化 流通経済大学 注) PT:Plain Text CT:Cipher Text Ⓒ増田 2014 4 参考 暗号機エニグマ http://www.infonet.co.jp/ueyama/ip/history/enigma.html 通ネ第13回(0703・0627):インターネットのセキュリティ 流通経済大学 Ⓒ増田 2014 5 5.共通鍵の例 これが鍵 (シーザ暗号) これが鍵 通ネ第13回(0703・0627):インターネットのセキュリティ 流通経済大学 Ⓒ増田 2014 6 6.DES方式 (Data Encryption Standard) ❒1977年に米政府技術標準局(NIST:National Institute of Standard and Technology)で標準化された方式、ブロック型暗号 ❒DESの改良版 ・3DES(Triple DES) DESを三重に適用、 IBMが開発 ・AES(Advanced Encryption Standard) 2000年、NISTが制定した 新世代標準暗号化方式 通ネ第13回(0703・0627):インターネットのセキュリティ 流通経済大学 Ⓒ増田 2014 7 7.共通鍵暗号だけでは不十分!! ❒インターネットで利用するには、共通鍵を受信者へ安全に (盗まれずに)かつ効率よく届けなければならない。 →インターネット経由で共通鍵を届けるのは危ない。盗まれる。 →新たな暗号方式が必要 ==>公開鍵暗号方式の発明(1977年) オープンなNW A 暗号化通信 B 復号化 (解読) 暗号化 (鍵K) 通ネ第13回(0703・0627):インターネットのセキュリティ ★ 解読のための鍵を Bさんへ安全に渡せ るか? 流通経済大学 Ⓒ増田 2014 8 8.五百年に一度の大発明:公開鍵暗号 ❒1977年、 Diffie、Hellman、Merkl(スタンフォード大)が発明 →懸案だった共通鍵の問題が一挙に解決。 ❒暗号用と復号用に異なる2つの鍵を使用。ペア(対)にして管理する。一方 の鍵で暗号化したら、他方の鍵で解読。 ❒2つの鍵のうち一方は公開(オープン)しても構わない。が、他方は絶対に 秘密にしておく。 Bさんが管理している2つの鍵 Aさんが管理している2つの鍵 Ks(A) ● 秘密 Kp(A) 対 Kp(B) △ ☆ Ks(B 対 公開可能 公開可能 ■ 秘密 不特定多数 通ネ第13回(0703・0627):インターネットのセキュリティ 流通経済大学 Ⓒ増田 2014 9 9.公開鍵方式による暗号通信(メ−ル) Aさん Bさん 平文 復号化 暗号化 平文 暗号化されたメール どの鍵を 使う? どの鍵を 使う? (Ks(B)、Kp(B)) (Ks(A)、Kp(A)) 秘密鍵 秘密鍵 公開鍵 Bさんがペアで管理 している Aさんがペアで管理 している 通ネ第13回(0703・0627):インターネットのセキュリティ 公開鍵 流通経済大学 Ⓒ増田 2014 10 10.公開鍵方式の進展 ❐鍵の実現例 RSA暗号(発明者:Rivest, Shamir, Adelman) ❐2つの役割 (1)暗号通信(公開鍵で暗号化) (2)認証:ディジタル署名(秘密鍵で暗号化)+ディジタル証明書 ❐応用例 ①電子メール S/MIME ②電子商取引 サーバ(Web、Ftpなど)の認証 SSL(Secure Sockets Layer、Netscape Comm社が開発) クレジットカード決済 SET(Secure Electronic Transaction、 カード会社VISAとMC社が開発) ③電子政府 ❐PKI(Public Key Infra.、公開鍵基盤) ・公開鍵方式をベースとする電子認証基盤。 通ネ第13回(0703・0627):インターネットのセキュリティ 流通経済大学 Ⓒ増田 2014 11 参考 RSA暗号の鍵生成手順 (1)素数p、qを選ぶ・・・[安全のためには、2512程度の値とする] (2)n=p×qとする・・・[nは1024ビット程度となる] (3)公開鍵eを決める・・・[eはp-1とq-1の最小公倍数L(p-1、q-1)と 互いに素とする。小さい値ほど高速である。例えば、65537(=216 +1)など。] (4)e、Lから次式を満たすような秘密鍵dを求める。 e×d≡1(mod L(p-1、q-1))・・・[a≡b(modc)は、aをcで割っ た余りとbをcで割った余りが等しいことを示す。] (5)公開鍵を(n、e)として公開 (6)秘密鍵を(p、q、d)として秘密に保持 通ネ第13回(0703・0627):インターネットのセキュリティ 流通経済大学 Ⓒ増田 2014 12 参考 RSA暗号の暗号化手順と復号化手順 平文P 【暗号化】 (1)平文Pを整数xに変換する(*1) (2)次式(*2)を満たす整数yを求 める: y=xe mod n (3)整数yを暗号文Cに変換する (*3) 暗号文C (*1)変換はバイト列をそのまま256 進数に変換する、など (*2)a mod b は、aをbで割った余りを 示す (*3)上記(*1)の逆の変換、など 通ネ第13回(0703・0627):インターネットのセキュリティ 【復号化】 (1)暗号文Cを整数yに変換す る (2)次式を満たす整数xを求 める:x=yd mod n (3)整数xを平文Pに変換する 平文P 流通経済大学 Ⓒ増田 2014 13 参考 RSA暗号の鍵生成の例 [例題] RSA暗号の鍵生成手順に従い、公開鍵(n、e)、秘密鍵(p、q、d) の例を2つ示せ。ただし、素数p、qをそれぞれ2、5とする。 [答え] p=2、q=5より、n=10。L(p−1、q−1)=4より、 ①例えば、e=7と選ぶ。7dを4で割った余りが1となるdとして、 例えばd=3。即ち、(n、e)=(10、7)を公開し、 (p、q,d)=(2,5,3)を秘密に保持。 ②同様にして、公開鍵をe=9と選んで、秘密鍵として、例えばd=5 が求まる。 通ネ第13回(0703・0627):インターネットのセキュリティ 流通経済大学 Ⓒ増田 2014 14 11.両暗号方式の比較 通ネ第13回(0703・0627):インターネットのセキュリティ 流通経済大学 Ⓒ増田 2014 15 12.共通鍵暗号と公開鍵暗号の組合せ ❒情報量の少ない「共通鍵K」のみを公開鍵方式で転送し、情報量の多い 「文書」は暗号化処理に時間のかからない共通鍵方式で転送する。 平文 文書 ① 暗号化 手順E1 + 共通鍵 K 暗号文 (文書) ② 復号化 手順D1 + 共通鍵 K ①´ S氏が 保持 R氏から 入手 暗号化 手順E2 + 公開鍵 Kp(R) 暗号文 (鍵) ②´ ③´ 復号化 手順D2 + 秘密鍵 Ks(R) ①→②→③:文書の転送ルート ①´→②´→③´:共通鍵の転送ルート 通ネ第13回(0703・0627):インターネットのセキュリティ 流通経済大学 ③ 文書 秘密の 共通鍵 情報 (K) 公開鍵方 式 秘密の 共通鍵 情報 (K) 平文 共通鍵方 式 受け側(R氏) 送り側(S氏) R氏が Kp、Ksを ペアで管理 Ⓒ増田 2014 16
© Copyright 2024 ExpyDoc
