暗号化と認証
情報の安全性を確保するためには
認証 : 本人性の確認
֜ 盗聴・改竄を防ぐ
暗号化 : 通信データの暗号化
֜ なりすましを防ぐ 共通鍵暗号を使う
公開鍵暗号を使う
公開鍵暗号を使う
公開鍵暗号方式(1)
公開鍵と秘密鍵を用いた暗号方式
公開鍵は誰に知られてもかまわない
送信者 受信者
Data 暗号化 Δατα Δατα Data
公開鍵
復号化
秘密鍵 公開鍵
秘密鍵は他人に知られないようにしておく
公開鍵暗号方式(2)
公開鍵暗号方式の問題
公開鍵で暗号化して、秘密鍵で復号化する
送信者 受信者
Data 暗号化 Δατα Δατα δΑΤΑ
公開鍵
復号化
秘密鍵 秘密鍵 公開鍵
Data 盗聴
֜ 公開鍵は、受信者の鍵でなければならない
盗聴者の公開鍵を使えば、盗聴者が復号化できる!
送信者
電子署名(1)
電子署名
「データが正しいものである」事を証明するデータ
Data
「Data」は
送信者のデータ
受信者
֜「改竄」「なりすまし」を防ぐ
Data
「Data」は
送信者のデータ
電子署名
電子署名(2)
公開鍵暗号方式(RSA)の特徴
「公開鍵」で暗号化したものは「秘密鍵」で復号化できる
「秘密鍵」で暗号化したものは「公開鍵」で復号化できる
Data 暗号化 Δατα Δατα Data
公開鍵(e,N)
復号化
秘密鍵(d,N)
Data 暗号化 Δατα Δατα 復号化 Data
公開鍵(e,N) 秘密鍵(d,N)
電子署名(3)
送信者 受信者
Data Data
暗号化 Δατα
Δατα 復号化
秘密鍵 公開鍵
Data RSAを用いた電子署名
秘密鍵で暗号化する ֜ 公開鍵で復号化する 公開鍵で復号化できれば、
対応する秘密鍵で暗号化されたものに違いない
電子署名
認証局と公開鍵証明書(1)
公開鍵基盤 (PKI: Public Key Infrastructure)
Data 暗号化 Δατα Δατα δΑΤΑ
公開鍵
復号化 秘密鍵 公開鍵 送られてきた公開鍵を確認するための仕組み
認証局 秘密鍵 公開鍵
֜ 認証局を介して、公開鍵の正しさを確認する
認証局と公開鍵証明書(2)
認証局
Webサーバなどを認証する組織
֜ 正しく運営されているサーバに対して 電子署名付きの証明書を発行する
最も有名な認証局:VeriSign 安全な組織が運営する
Webサーバなどに対してのみ 証明書を発行する
年間契約料:40,000円~
認証局と公開鍵証明書(3)
公開鍵基盤の仕組み
あらかじめ、認証局の公開鍵を配布しておく
֜ 通常、OSなどに組み込まれている
Data
秘密鍵 公開鍵 認証局 秘密鍵 公開鍵
公開鍵
認証局と公開鍵証明書(4)
公開鍵基盤の仕組み
受信者を認証し、公開鍵証明書を発行する
֜ 公開鍵に対する電子署名を発行する
送信者 受信者
Data
秘密鍵 公開鍵 認証局 秘密鍵 公開鍵
公開鍵 公開鍵証明書
(電子署名)
認証局と公開鍵証明書(5)
公開鍵基盤の仕組み
受信者は、公開鍵と公開鍵証明書を送る
֜ 認証局の公開鍵で、公開鍵の正しさを確認できる
Data
秘密鍵 公開鍵 認証局 秘密鍵 公開鍵
公開鍵 公開鍵
公開鍵と証明書を送る 確認
認証局と公開鍵証明書(6)
公開鍵基盤の仕組み
受信者は、公開鍵と公開鍵証明書を送る
֜ 認証局の公開鍵で、公開鍵の正しさを確認できる
送信者 受信者
Data
秘密鍵 公開鍵 認証局 秘密鍵 公開鍵
公開鍵 公開鍵
暗号化 Δατα Δατα 復号化
Data
Webサーバの認証(1)
暗号化されているけど安全性に問題があるページ
Webサーバの認証(2)
暗号化されたWebページ
Webサーバの認証(3)
Webサーバを認証している認証局
