• 検索結果がありません。

実用性を重視した暗号通信方式の提案

N/A
N/A
Info
ダウンロード
Protected

Academic year: 2021

シェア "実用性を重視した暗号通信方式の提案"

Copied!
15
0
0

読み込み中.... (全文を見る)

今ダウンロードする ( 15 ページ )

全文

(1)

実用性を重視した暗号通信方式の提案

11300J125 増田真也

渡邊研究室

1. は じ め に

近年,ネットワークにおける脅威が問題となってお り,ネットワークセキュリティ技術が重要視されてい る.既存技術であるIPsecは,セキュリティは強靭な ものの,NA(P)Tやファイアウォール(以下,FW)と の相性が悪い,フラグメントが発生するなど多くの課 題がある.また,文献

1)において暗号化範囲を規定

し,パケット長を変えずに暗号化を行う方式が提案さ れているが,NA(P)Tを通過できないことや,本人性 確認※1とパケットの完全性保証※2を考慮していない という課題がある.そこで本研究では,文献

1)の利

点をそのまま継承し,既存システムに影響を与えず,

本人性確認とパケットの完全性保証も確実に行える暗 号通信方式を提案する.

IPヘッダ TCPヘッダ データ

暗号部分

IPヘッダ TCPヘッダ データ 疑似データ

チェックサムA

チェックサムB

再計算

(A→B)

2. 提 案 方 式

提案方式では,図1のようにユーザデータ部分のみ を暗号化の対象とすることで,NA(P)TやFWを通過で きるようにする.暗号化には,パケット長を変えない ためにブロック暗号のCFBモード※3を用いる.また,

図1のように設定によってパケットの完全性保証に関 わる処理を分ける.

NA(P)Tなしの設定

暗 号 化

/

復 号 の 際 は , 暗 号 鍵 と は 別 に

IV

Initialization Vector

)をパラメータとして与える必要 がある.提案方式では,

IP

ヘッダ,

TCP/UDP

ヘッダ で転送中に値の変化しないフィールドの鍵付きハッシ ュ値を求めることで,パケットごとに異なる値となる

IV

を生成する.

IV

生成には鍵情報を含めているため,

第三者に

IV

が知られることはない.更にこの

IV

は,

以下で述べる完全性保証の役割も果たす.

パケット長を変えないまま本人性確認とパケットの 完全性保証を行うために,

TCP/UDP

チェックサムを 用いる.すなわち,図2のように暗号データと

IV

を 合わせたハッシュ値をデータの一部と見なして(疑似 データと呼ぶ)チェックサムの再計算

/

検証を行うこ とで,パケットの完全性を保証することができる.こ の方式では,疑似データによって正当な相手であるこ とが保証されるので本人性確認も実現できる.

NA(P)Tありの設定

NA(P)T

を経由する場合は,

IP

アドレスとポート番

号が変化するため,これらを

IV

生成の範囲から外す必 要がある.

NA(P)T

では,チェックサムの書き換えが 行われるが,変換部分の差分計算を行うだけであり受

信側で行うチェックサムの検証には影響を与えない.

この設定では,別の方法で

IP

アドレスとポート番号の 完全性保証を行う必要がある.例えば,暗号通信に先 立 っ て 行 う

DPRP

Dynamic Process Resolution Protocol

2と本方式を組み合わせることで,

IP

アド レスとポート番号の完全性保証を実現できる.

3. 既存技術との比較検討

IPsec ESP

と提案方式を

6

つの項目において比較し

た表を以下に示す(表1).

表1 IPsec ESP(トランスポートモード)との比較 機密性 本人性

確認

完全性

保証 NA(P)T FW フラグ

メント

IPsec ESP ×

提案方式

IPsec ESP

( ト ラ ン ス ポ ー ト モ ー ド ) の 場 合 ,

TCP/UDP

ヘッダを暗号化・完全性保証の範囲に含め

ているため,特殊な処理・設定を行わないと

NA(P)T

FW

を通過できない.また,ヘッダの追加によるオ ーバヘッドやフラグメントが発生する.

提案方式は,

TCP/UDP

ヘッダを暗号化範囲に含め ない代わりに,

NA(P)T

FW

を通過できる.また,

文献

1

)の課題である本人性確認とパケットの完全性 保証も行える.パケット長が変化しないため,提案方 式によるフラグメントは発生せず,高スループットを 実現できる.

4. む す び

本稿では,実用性を重視した暗号通信方式として,

既存システムに影響を与えず,またオリジナルパケッ トとサイズを変えないまま,本人性確認とパケットの 完全性保証を行うことができる暗号通信方式について 提案した.今後は提案方式を実装し,動作確認を行う と共に,既存技術との定量的な比較を行う予定である.

※1 正当な相手であることの保証

※2 パケットが改竄されていないことの保証

※3 任意長のデータを暗号化できるモード

参 考 文 献

1) 渡邊,厚井,井手口,横山,妹尾 “暗号技術を用 いたセキュア通信グループの構築方式とその実現”

情報処理学会論文誌 Vol.38 No.04-025

Apr.1997

2) 渡邊,井手口,笹瀬“イントラネット閉域通信グ

ループの物理的位置透過性を可能にする動的処理 解決プロトコルの提案”電子情報通信学会論文誌

VOL.J84-D-I No.3

2 チェックサムの再計算(TCPの場合)

暗号データとIVのハッシュ値

IPヘッダ TCPヘッダ データ

※ NA(P)Tなしの設定 NA(P)Tありの設定

IPアドレス・ポート番号を含む IPアドレス・ポート番号を含まない

完全性保証(転送中に変化しないフィールド

暗号部分

図1 提案方式のパケットフォーマット(TCPの場合)

(2)
(3)
(4)
(5)
(6)
(7)
(8)
(9)
(10)
(11)
(12)
(13)
(14)
(15)

参照

今ダウンロードする ( PDF - 15 ページ - 1.40 MB )

関連したドキュメント

リョービ(株) 第111期第2四半期報告書 (2022年12月期 第2四半期)

・ 継続企業の前提に関する事項について、重要な疑義を生じさせるような事象又は状況に関して重要な不確実性が認め

四半期報告書 ( 第 103 期第 1 四半期 ) 自 2022 年 4 月 1 日至 2022 年 6 月 30 日 東洋建設株式会社

・ 継続企業の前提に関する事項について、重要な疑義を生じさせるような事象又は状況に関して重要な不確実性が認

令和4年度度随時3級等技能検定事務要領.indd

問題集については P28 をご参照ください。 (P28 以外は発行されておりませんので、ご了承く ださい。)

男女共学の視点からみた中学校家庭科の変遷

C. 

フィッシング対策ガイドライン 2022 年度版 フィッシング対策協議会

すべての Web ページで HTTPS でのアクセスを提供することが必要である。サーバー証 明書を使った HTTPS

行為計算の否認規定をめぐる紛争 第 107 回大会シンポジウム 租税回避をめぐる法的諸問題 行為計算の否認規定をめぐる紛争 今村隆 ( 日本大学大学院法務研究科教授 ) 目次はじめに Ⅰ 租税回避の意義 1 我が国の通説 2 世界の諸国における定義 3 筆者の定義 Ⅱ 同族会社等の行為計算否認規定

 そして,我が国の通説は,租税回避を上記 のとおり定義した上で,租税回避がなされた

援助行動と法に関する規範認識の構造

信号を時々無視するとしている。宗教別では,仏教徒がたいてい信号を守 ると答える傾向にあった

Ⅱ 調査結果の分析Ⅱ 調査結果の分析

 学年進行による差異については「全てに出席」および「出席重視派」は数ポイント以内の変動で