情報セキュリティ 第09回

情報セキュリティ 第09回

大久保誠也 静岡県立大学経営情報学部

2/48

はじめに

 はじめに

 安全な通信の目的

 ハイブリッド暗号

 ssh

 演習

3/48

最近の話題

 Firefox Monitor のバージョンがあがったらしいです

メールアドレスを入力すると、それに関して情報流 出したことがあるかを検索できます

全部のデータベースを持っているわけではないので、

引っかからないことも多いみたいです

4/48

安全な通信の目的

5/48 Hello

World

Hello World

盗聴

Hello World

Bob 送信

Alice

Hello World

Hello World

Eve 盗聴

A:>

Hello World 覗き見して

やろう

Aliceから メールが来た。

送信

外部に漏れてな いかなぁ？

6/48

改ざん

9時 集合

12時

送信 集合

12時 集合

このメールは 正しいのかな？

Mallory

通信内容を 書き換えてやれ Alice

Bob

7/48 hogehoge

Mallory

Bob 送信

hogehoge

hogehoge

hogehoge

なりすまし

Aliceからメールが 来たけど、

本当にAliceなのかな？

Aliceを語って

送信だ！ _8/48

シンプルな通信方法

9/48 ID

PASSWD

Alice

Bob

② 送信

あｓｄふぁｓｄ Ｊｌｋｊぇｗｋｆ

③ 「秘密鍵」で復号

ID PASSWD

あｓｄふぁｓｄ Ｊｌｋｊぇｗｋｆ

① 「秘密鍵」で 暗号化

盗聴しても、

復号できな い……。

共

共

秘密鍵暗号を用いた通信(1)

10/48

秘密鍵暗号による通信(2)

盗聴について：

対処されている。間に盗聴者が居ても、内容が漏 れることはない。

事前に秘密鍵を受け渡しておく必要がある。

なりすましについて：

特に対処されていないが、攻撃者が秘密鍵を 持っていないなら意味のある通信にならない。

改ざんについて：

特に対処されていないが、改ざんされても意味の ある通信にならない。

ID PASSWD

Alice

Bob

③ 送信

あｓｄふぁｓｄ Ｊｌｋｊぇｗｋｆ

④ 「秘密鍵」で復号

ID PASSWD

あｓｄふぁｓｄ Ｊｌｋｊぇｗｋｆ

② 「公開鍵」で 暗号化

秘 公

① 送信

公

公開鍵暗号を用いた通信

盗聴しても、

復号できな

公

公開鍵暗号による通信

盗聴について：

対処されている。間に盗聴者が居ても、内容が漏 れることはない。

秘密鍵を事前に共有しておく必要はない。

大きい平文を送るには、処理が重い。

なりすましについて：

特に対処されていない。渡された公開鍵が正しい ものか否か、判断しておく必要がある。

改ざんについて：

13/48

公開鍵暗号と 秘密鍵暗号を 組み合わせた通信

14/48

アイデア

 秘密鍵暗号は、事前に秘密鍵を受け渡ししておく必 要がある。

どうやって、鍵を受け渡しておくのか？

 公開鍵暗号は、処理が重い。

どうやって、大量の平文を通信するのか？

秘密鍵暗号と公開鍵暗号を組み合わせて使う ハイブリッド暗号

1. 平文は秘密鍵暗号で暗号化する。

2. 秘密鍵暗号の秘密鍵（共通鍵）を公開鍵暗号で 暗号化する。

15/48

通信手順

平文

秘

Bob

Alice

公

AliceはBobに平文を送りたい

16/48

通信手順

平文

秘

Bob

Alice

公

① Bobの公開鍵を 渡しておく

17/48

通信手順

平文

秘

Bob

Alice

共

公

① Bobの公開鍵を 渡しておく

② 共通鍵を生成

18/48

通信手順

平文

秘暗 秘

Bob

Alice

共

公

① Bobの公開鍵を 渡しておく

② 共通鍵を生成

③ 秘密鍵暗号で 平文を暗号化

平文

19/48

④ 公開鍵暗号で 共通鍵を 暗号化

通信手順

公

平文

秘暗 秘

Bob

Alice

共

公暗共

公

① Bobの公開鍵を 渡しておく

② 共通鍵を生成

③ 秘密鍵暗号で 平文を暗号化

平文

20/48

④ 公開鍵暗号で 共通鍵を 暗号化

通信手順

公

平文

秘暗

送信

秘暗 秘

Bob

Alice

共

共 共

公暗 公暗

公

① Bobの公開鍵を 渡しておく

② 共通鍵を生成

③ 秘密鍵暗号で 平文を暗号化

平文 平文

⑤ 送信する

21/48

④ 公開鍵暗号で 共通鍵を 暗号化

通信手順

公

平文

秘暗

送信

秘暗 秘

Bob

Alice

共 共

共 共

公暗 公暗

公

① Bobの公開鍵を 渡しておく

② 共通鍵を生成

③ 秘密鍵暗号で 平文を暗号化

平文 平文

⑤ 送信する

⑥ 公開鍵暗号で

共通鍵を復号 _22/48

④ 公開鍵暗号で 共通鍵を 暗号化

通信手順

公

平文

秘暗

送信

平文

秘暗 秘

Bob

Alice

共 共

共 共

公暗 公暗

公

① Bobの公開鍵を 渡しておく

② 共通鍵を生成

③ 秘密鍵暗号で 平文を暗号化

平文 平文

⑤ 送信する

⑥ 公開鍵暗号で 共通鍵を復号

⑦ 秘密鍵 暗号で 復号

通信手順 補足

公

平文

秘暗 送信

平文

秘暗 秘

Bob

Alice

Aliceからの メールが来た。

復号しよう……。

共 共

共 共

公暗 公暗

パス

＋フレーズ 公

平文 平文

実際には パスフレーズも

盗聴されても

公

平文

平文

暗 送信

平文

平文

暗 秘 Bobの

Bobの

Bob

Alice

共 共

共 共

暗 暗

盗聴しても、

復号できな

パス

＋フレーズ

25/48

通信手順

以下のような流れで行われる。

1.AliceがBobにメールを送るとする。

2.Aliceは共通鍵を生成し、平文を暗号化する。

3.Aliceは共通鍵を、Bobの公開鍵で暗号化する。

4.Aliceは2と3で生成したものを、Bobにメールする。

5.Bobは、Bobの秘密鍵とパスフレーズで、Aliceから 送られた『暗号化された共通鍵』を復号し、共通鍵 を取り出す。

6.Bobは、取り出した共通鍵で、『暗号化された平

文』から平文を取り出す。

Eveは、Bobの秘密鍵を知らないため、共通鍵を取り

出せず、結果として平文を入手できない。 _26/48

まとめ

秘密鍵暗号と公開鍵暗号を組み合わせて使う 1. 平文は秘密鍵暗号で暗号化する。

2. 秘密鍵暗号の鍵を公開鍵暗号で暗号化する。

 秘密鍵暗号は、事前に秘密鍵を受け渡ししておく必 要がある。

どうやって、鍵を受け渡しておくのか？

→ 公開鍵暗号で秘密鍵暗号の鍵を暗号化。

 公開鍵暗号は、処理が重い。

どうやって、大量の平文を通信するのか？

→ 小さい秘密鍵暗号の鍵のみを暗号化。

27/48

何が守れているのか

盗聴について：

対処されている。間に盗聴者が居ても、内容が漏 れることはない。

なりすましについて：

特に対処されていないが、攻撃者が秘密鍵を 持っていないなら意味のある通信にならない。

改ざんについて：

特に対処されていないが、改ざんされても意味の ある通信にならない。

さらに認証技術等と組み合わせる必要がある _28/48

ssh

29/48

ssh

とは

Secure Shell の略。

リモートの計算機と安全に通信するためのプロトコ ル。パスワードを含めた全てが暗号化される。

ハイブリット暗号方式を利用している。

なりすましにも、ある程度の耐性がある。

sshは、telnetを置き換えていることが多い。

ftpを置き換えるsftp等もある。

プロトコルはバージョンが2つある。

（1の使用は推奨されていない）

30/48

telnet

と

telnetの場合

sshの場合

通信は平文 で行われる

通信はすべて暗号化さ れて行われる

31/48

ssh

と

通信するプロトコルを 選択できる

sshの場合、認証方式 を選択

32/48

プレインテキストの場合の概要

33/48

これは何を言っていたか

34/48

プレインテキストの場合の 概要

秘

計算機

Alice

公 公

秘

Aliceはリモートの計算機に

接続して利用したい

プレインテキストの場合の 概要

秘

計算機

Alice

公

① 送信

公

秘

プレインテキストの場合の 概要

公 秘

計算機

Alice

共

公

① 送信

② 共通鍵を生成

公

秘 公

37/48

③ 公開鍵暗号で 共通鍵を 暗号化

プレインテキストの場合の 概要

公 秘

計算機

Alice

共

共 公暗

公

① 送信

② 共通鍵を生成

公

公 秘

38/48

③ 公開鍵暗号で 共通鍵を 暗号化

プレインテキストの場合の 概要

公

送信

秘

計算機

Alice

共

共 共

公暗 公暗

公

① 送信

② 共通鍵を生成

④ 送信する

公

公 秘

39/48

③ 公開鍵暗号で 共通鍵を 暗号化

プレインテキストの場合の 概要

公

送信

秘

計算機

Alice

共 共

共 共

公暗 公暗

公

① 送信

② 共通鍵を生成

④ 送信する ⑤ 公開鍵暗号で 共通鍵を復号 公

秘 公

40/48

③ 公開鍵暗号で 共通鍵を 暗号化

プレインテキストの場合の 概要

公

送信

秘

計算機

Alice

共 共

共 共

公暗 公暗

公

① 送信

② 共通鍵を生成

④ 送信する ⑤ 公開鍵暗号で 共通鍵を復号 公

秘 公

⑥ 共通鍵暗号を使用し て、今後の通信を行う

AliceはBobに平文を送りたい

41/48

 片方はホスト鍵、もう片方はサーバー鍵である

 はじめて通信した際、利用者はホスト鍵を保存して おく。

 2回目以降、保存しておいたホスト鍵と送られてきた

ホスト鍵を比較する。

ssh

プロトコル バージョン

の

本の鍵

公

秘 公

秘

ホスト鍵 サーバー鍵

定期的に 作り直す 基本的に

ずっと一緒

42/48

プレインテキストの場合の 概要

回目以降

公

秘

計算機

Alice

公 公

秘

前回保存しておいた ホスト鍵

43/48

プレインテキストの場合の 概要

回目以降

公

秘

計算機

Alice

公

① 送信

公

秘 公

公

②比較する

44/48

プレインテキストの場合の 概要

回目以降

公

秘

計算機

Alice

公

① 送信

公

秘 公

公

②比較する

同じだったら、前回と同じ 計算機に接続しようとしている

45/48

プレインテキストの場合の

概要

公

秘

計算機

Alice

公

① 送信

公

秘 公

公

②比較する

違っていれば、前回と異なる 計算機に接続しようとしている！

なりすまし

46/48

何が守れているのか

 盗聴について：

 対処されている。間に盗聴者が居ても、内容が 漏れることはない。

 なりすましについて：

 初回に成功していれば、2回目以降はなりすまし に（ある程度）耐性がある。

 改ざんについて：

 特に対処されていないが、改ざんされても意味 のある通信にならない。

さらに認証技術等と組み合わせる必要がある

課題の提出

 以下を提出しなさい、

セキュリティに関係した企業や団体は数多くある

どのような企業や団体が、どのようなことを行ってい るかや、何を取り扱っているのかを調べなさい。

 ファイル名は学籍番号の末尾にiをつけたものとする。

 Firefox monitor を試す。結果の報告の必要はない。

 過去の課題でできていないのがあるなら、それにも取 り組む。提出先は今週のところでよい。

 グループ名は『H31_情報セキュリティ』です。