今後の予定 第 10 回 :6 月 22 日 暗号化ソフトウェア :SSL,SSH 第 11 回 :6 月 29 日 サーバセキュリティ 第 12 回 :7 月 6 日 理論 : 計算論, 暗号プロトコル 第 13 回 :7 月 13 日 企業 組織のセキュリティ :ISMS, 個人情報保護法 第

情報セキュリティ

情報セキュリティ

第１０回：２００７年６月２２日（金）

 

今後の予定

今後の予定



第１０回：６月２２日

 暗号化ソフトウェア：SSL，SSH 

第１１回：６月２９日

 サーバセキュリティ 

第１２回：７月６日

 理論：計算論，暗号プロトコル 

第１３回：７月１３日

 企業・組織のセキュリティ：ＩＳＭＳ，個人情報保護法 

第１４回：７月２０日

 質問に答えます，おさらい問題 

第１５回：７月？？日（試験期間中）

試験

本日学ぶこと

本日学ぶこと



Webの通信を暗号化：SSL (Secure Socket Layer)



リモートログインの暗号化：

SSH (Secure SHell)



https://はHTTP + （SSL／TLS）

SSL/TLS

SSL/TLS



HTTPなどより

下位の層に位置し，暗号通信の枠組を提供す

る

もの



SSL

と

TLS

(Transfer Layer Security)

 大枠は同じ，TLSはSSLの後継

SSL/TLS

SSL/TLS

でできること

でできること



HTTPの暗号化（HTTPS）

 http:// から https:// へ 

アプリケーション層の他のプロトコルの暗号化

 メール（SMTP，POP3）  ファイル転送（FTP）はFTPS（FTP Over SSL/TLS）

SSL/TLS

HTTP

SMTP

POP3

FTP

…

(HTTPS)

(FTPS)

暗号スイート

暗号スイート



使用する暗号技術の「お勧めセット」



クライアント・サーバ間で暗号スイートが一致していなければ，

通信できない．



例

 SSL_RSA_WITH_RC4_128_SHA  SSL_RSA_WITH_RC4_128_MD5  SSL_DH_RSA_EXPORT_WITH_DES40_CBC_SHA  SSL_RSA_WITH_NULL_SHA  TLS_RSA_WITH_RC4_128_SHA  TLS_RSA_WITH_RC4_128_MD5 _{RC4は対称暗号アルゴリズム} の一つ DES40は鍵長40ビットのDES NULLは暗号化しない

証明書

証明書



PKIの公開鍵証明書



だれが発行し，ディジタル署名をつける？

 ベリサイン社が最も有名  自分で作ることもできるが，信頼度が下がる 

鍵をもらえば，どのコンピュータにつけてもいいの？

 鍵は通常，ホスト名（FQDN）単位で発行される 

「オレオレ証明書」に注意！

 偽装サイトに誘導されるかもしれない  「通信が暗号化されるので安心です」に騙されないように

ハンドシェイクプロトコル

ハンドシェイクプロトコル



SSL/TLS通信の確立をするため，クライアント-サーバ間で

交わされるプロトコル

 暗号化はしない 

すること

 以降の通信で使用する暗号スイートを取り決める  証明書の検証により，ホストの正当性を確認する  基本的にはサーバ証明書をクライアントが検証する  クライアント証明書をサーバが検証することも（クライアント 認証）  以降の通信で暗号化に使用する鍵など（マスタシークレット）を 共有する

その他のプロトコル

その他のプロトコル



レコードプロトコル

 これ以外のプロトコルの基盤となる．対称暗号で暗号化される． 

暗号仕様変更プロトコル

 暗号スイートを切り替える． 

警告プロトコル

 エラーを通知する． 

アプリケーションデータプロトコル

 ハンドシェイクプロトコルを終えてから，送りたい情報を（暗号化 して）やりとりする．

SSL/TLS

SSL/TLS

が守らないもの

が守らないもの



個々の暗号技術は守らない

 個々の暗号技術の一つが安全でないと分かったら， それを使用しない暗号スイートを選べばよい 

通信前の情報は守らない

 パスワード・カード番号を入力したら，ショルダーハッキングや キーロガーによって知られてしまうかも 

通信後の情報は守らない

 SMTPやPOP3の経路を暗号化しても，メールサーバ間のやり 取りは平文になる  情報漏えいの原因の多くは，サーバのデータ管理ミス

SSH

SSH



リモートホストとの通信を安全に行うためのプロトコル

 クライアントは，サーバ（リモートホスト）の認証をする  サーバは，ユーザの認証をする 

telnet, rlogin, ftp などのコマンドを置き換える

SSH

SSH

でできること

でできること



リモートログイン

…ssh, slogin

 ポートの転送（ポートフォワーディング） 

ファイルのコピー

…scp



FTPと似た方法でファイルをコピー…sftp

SSH

SSH

の種類

の種類



製品かフリーか

 SSH Tectia…SSH社の製品  OpenSSH…フリー．Linuxでも広く使われている 

プロトコルバージョン

 SSH1…安全性に問題があり，使われない  SSH2…広く使われている  製品のバージョンとは別！

準備

準備

 

リモートホスト

リモートホスト

で

SSHサーバを起動させておく

 TCPのポート番号22にアクセスできるようにしておく 

以下の説明で出るファイル名は，

Linux + OpenSSHでsshを

利用するときの標準的なもの

SSH2

SSH2

プロトコルの概要

プロトコルの概要

クライアント クライアント （ローカルホスト） （ローカルホスト） サーバ サーバ （リモートホスト） （リモートホスト） 接続要求 バージョン番号通知，ＩＤ交換 鍵交換，ホスト認証，暗号化情報の交換 セッション暗号化，ユーザ認証 データ通信

SSH2

SSH2

で使用される暗号アルゴリズム

で使用される暗号アルゴリズム



公開鍵認証

 RSAまたはDSAによるディジタル署名 

鍵の共有

 Diffie-Hellman鍵交換の修正版 

認証後のデータ通信

 AES / 3DES / Blowfish / Arcfour / CAST などから選ぶ



データ通信の暗号化は公開鍵暗号ではなく対称暗号



鍵の共有や公開鍵認証で乱数を使う

RC4 （本日のスライ ドp.6参照）互換の暗

サーバ公開鍵について

サーバ公開鍵について



サーバ公開鍵（サーバのホスト公開鍵）は，ＳＳＨサーバが

最初に１回だけ生成する．（ユーザは生成しない．）



サーバ公開鍵の送付時に

man-in-the-middle攻撃が可能！



最初に送付されるサーバ公開鍵は，ユーザの目で確認して，

yes/noを選ばなければならない．

 確認方法…fingerprintの照合  自己責任で「yes」を選ぶこともある  サーバ公開鍵を，何らかのメディアで転送してもよい． 

サーバ公開鍵は

~/.ssh/known_hosts~/.ssh/known_hosts

に保存される．

 それ以降の同じサーバとの接続では，自動的に確認される．  サーバが鍵を作り直したら，クライアント側は古い公開鍵情報を ホスト認証（利用者から見た サーバの認証）の注意点

ユーザ認証の方法

ユーザ認証の方法



パスワード認証

 ログインごとにパスワードを入力  従来のリモートログイン（telnet, ftpなど）を安全に行える  字数が少なく安全性にやや不安 

公開鍵認証

 ログインごとに，ログイン用パスワードとは異なるパスフレーズ （passphrase）を入力  エージェント（ssh-agentコマンド）の利用により，パスフレーズ入 力の省力化が可能  あらかじめローカルホストで鍵ペアを生成し， ~/.ssh/authorized_keys ~/.ssh/authorized_keys に公開鍵を登録しておく． 

どの認証方法を許可するかは，

/etc/sshd/sshd_config/etc/sshd/sshd_config

に

記載する（編集には

root権限が必要）．

ユーザ認証（サーバから見た 利用者の認証）の注意点

ポート転送

ポート転送



学外から「

ssh -L 10110:ＰＯＰサーバ:110 リモートホスト

」を

実行すると

 リモートホストにログインし，コマンド実行などができる．  ローカルホストでは，「ＰＯＰサーバ:110」に代えて 「_{localhost:10110」でメール受信（POP）が安全にできる．}  リモートホスト-ＰＯＰサーバ間は暗号化されていない ローカル ローカル ホスト ホスト リモート リモート ホスト ホスト ＰＯＰ サーバ

Windows

Windows

で利用可能な

で利用可能な

_SSH

_SSH

クライアント

クライアント



Cygwinのsshコマンド

 UNIX上のコマンドとほぼ同じ動作 

PuTTY

 リモートログイン  ＧＵＩで各種設定 

WinSCP

 ＧＵＩでファイル送受信

PGP

PGP

と

と

_SSL

_SSL

と

と

_SSH

_SSH



共通点

 セッション鍵を作り，対称暗号で暗号化して通信する．  ユーザやホストの正当性はディジタル署名による． そのために公開鍵を持つ．  公開鍵（証明書）の正当性確認に人間が関わる． 

相違点

 PGPはファイル（メール）を暗号化する．あるいはファイル（メー ル）に署名をつける．  SSLはHTTPやSMTP，POPなど，クライアント／サーバモデル の通信を暗号化する．  SSHはリモートログイン（ログアウトするまで）を暗号化する． ポート転送などの機能で，ついでに他の通信も暗号化できる．