情報セキュリティ 第07回

情報セキュリティ 第07回

大久保誠也 静岡県立大学経営情報学部

2/48

はじめに



はじめに



安全な通信の目的



ハイブリッド暗号

 ssh



演習

3/48

最近の話題

4/48

安全な通信の目的

Hello World

Hello World

盗聴

Hello World

Bob

送信

Alice

Hello World

Hello World

Eve

盗聴

A:>

Hello World

覗き見して

やろう

Aliceから

メールが来た。

送信

外部に漏れてな いかなぁ？

改ざん

9時 集合

12時

送信

集合

12時 集合

このメールは 正しいのかな？

Mallory

通信内容を

Alice

Bob

7/48 hogehoge

Mallory

Bob

送信

hogehoge

hogehoge

hogehoge

なりすまし

Alice

からメールが 来たけど、

本当にAliceなのかな？

Alice

を語って

送信だ！

_8/48

シンプルな通信方法

9/48 ID

PASSWD

Alice

Bob

②

送信

あｓｄふぁｓｄ Ｊｌｋｊぇｗｋｆ

③

「秘密鍵」で復号

ID PASSWD

あｓｄふぁｓｄ Ｊｌｋｊぇｗｋｆ

①

「秘密鍵」で 暗号化

盗聴しても、

復号できな い

……

。

共

共

秘密鍵暗号を用いた通信(1)

10/48

秘密鍵暗号による通信(2)



盗聴について：



対処されている。間に盗聴者が居ても、内容が漏 れることはない。



事前に秘密鍵を受け渡しておく必要がある。



なりすましについて：



特に対処されていないが、攻撃者が秘密鍵を 持っていないなら意味のある通信にならない。



改ざんについて：



特に対処されていないが、改ざんされても意味の ある通信にならない。

ID PASSWD

Alice

Bob

③

送信

あｓｄふぁｓｄ Ｊｌｋｊぇｗｋｆ

④

「秘密鍵」で復号

ID PASSWD

あｓｄふぁｓｄ Ｊｌｋｊぇｗｋｆ

②

「公開鍵」で 暗号化

秘 公

①

送信

公

公開鍵暗号を用いた通信

(1)

盗聴しても、

復号できな い

……

。

公

公開鍵暗号による通信

(2)



盗聴について：



対処されている。間に盗聴者が居ても、内容が漏 れることはない。



秘密鍵を事前に共有しておく必要はない。



大きい平文を送るには、処理が重い。



なりすましについて：



特に対処されていない。渡された公開鍵が正しい ものか否か、判断しておく必要がある。



改ざんについて：



特に対処されていない。

13/48

公開鍵暗号と 秘密鍵暗号を 組み合わせた通信

14/48

アイデア



秘密鍵暗号は、事前に秘密鍵を受け渡ししておく必 要がある。

どうやって、鍵を受け渡しておくのか？



公開鍵暗号は、処理が重い。

どうやって、大量の平文を通信するのか？

秘密鍵暗号と公開鍵暗号を組み合わせて使う ハイブリッド暗号

1.

平文は秘密鍵暗号で暗号化する。

2.

秘密鍵暗号の秘密鍵（共通鍵）を公開鍵暗号で 暗号化する。

15/48

通信手順

(1)

平文

秘

Bob

Alice

公

Alice

は

Bob

に平文を送りたい

16/48

通信手順

(2)

平文

秘

Bob

Alice

公

① Bobの公開鍵を

渡しておく

通信手順

(3)

平文

秘

Bob

Alice

共

公

① Bobの公開鍵を

渡しておく

②

共通鍵を生成

通信手順

(4)

平文

秘暗 秘

Bob

Alice

共

公

① Bobの公開鍵を

渡しておく

②

共通鍵を生成

③

秘密鍵暗号で 平文を暗号化

平文

19/48

④

公開鍵暗号で 共通鍵を 暗号化

通信手順

(5)

公

平文

秘暗 秘

Bob

Alice

共

公暗 共

公

① Bobの公開鍵を

渡しておく

②

共通鍵を生成

③

秘密鍵暗号で 平文を暗号化

平文

20/48

④

公開鍵暗号で 共通鍵を 暗号化

通信手順

(6)

公

平文

秘暗

送信

秘暗 秘

Bob

Alice

共

共 共

公暗 公暗

公

① Bobの公開鍵を

渡しておく

②

共通鍵を生成

③

秘密鍵暗号で 平文を暗号化

平文 平文

⑤

送信する

21/48

④

公開鍵暗号で 共通鍵を 暗号化

通信手順

(7)

公

平文

秘暗

送信

秘暗 秘

Bob

Alice

共 共

共 共

公暗 公暗

公

① Bobの公開鍵を

渡しておく

②

共通鍵を生成

③

秘密鍵暗号で 平文を暗号化

平文 平文

⑤

送信する

⑥

公開鍵暗号で

共通鍵を復号

_22/48

④

公開鍵暗号で 共通鍵を 暗号化

通信手順

(8)

公

平文

秘暗

送信

平文

秘暗 秘

Bob

Alice

共 共

共 共

公暗 公暗

公

① Bobの公開鍵を

渡しておく

②

共通鍵を生成

③

秘密鍵暗号で 平文を暗号化

平文 平文

⑤

送信する

⑥

公開鍵暗号で 共通鍵を復号

⑦

秘密鍵 暗号で 復号

23/48

通信手順 補足

公

平文

秘暗 送信

平文

秘暗 秘

Bob

Alice

Aliceからの

メールが来た。

復号しよう……。

共 共

共 共

公暗 公暗

パス

＋ フレーズ 公

平文 平文

実際には パスフレーズも

使用することが多い

_24/48

盗聴されても

…

Eve

公

平文

平文

暗 送信

平文

平文

暗 秘

Bobの

Bobの

Bob

Alice

共 共

共 共

暗 暗

盗聴しても、

復号できな い……。

パス

＋ フレーズ

25/48

通信手順



以下のような流れで行われる。

1.AliceがBobにメールを送るとする。

2.Aliceは共通鍵(秘密鍵暗号の秘密鍵)を生成し、

平文を暗号化する。

3.Aliceは共通鍵を、Bobの公開鍵暗号の公開鍵で

暗号化する。

4.Aliceは2と3で生成したものを、Bobにメールする。

5.Bobは、Bobの公開鍵暗号の秘密鍵で、Aliceから

送られた『暗号化された共通鍵 』 を復号し、共通鍵 を取り出す。

6.Bobは、取り出した共通鍵で、『暗号化された平

文』から平文を取り出す。

_26/48

まとめ

秘密鍵暗号と公開鍵暗号を組み合わせて使う

1.

平文は秘密鍵暗号で暗号化する。

2.

秘密鍵暗号の鍵を公開鍵暗号で暗号化する。



秘密鍵暗号は、事前に秘密鍵を受け渡ししておく必 要がある。

どうやって、鍵を受け渡しておくのか？

→ 公開鍵暗号で秘密鍵暗号の鍵を暗号化。



公開鍵暗号は、処理が重い。

どうやって、大量の平文を通信するのか？

→ 小さい秘密鍵暗号の鍵のみを暗号化。

27/48

何が守れているのか



盗聴について：



対処されている。間に盗聴者が居ても、内容が漏 れることはない。



なりすましについて：



特に対処されていないが、攻撃者が秘密鍵を 持っていないなら意味のある通信にならない。



改ざんについて：



特に対処されていないが、改ざんされても意味の ある通信にならない。

さらに認証技術等と組み合わせる必要がある

_28/48

補足



公開鍵暗号の秘密鍵を使用 するとき、パスフレーズを入力 することが多いです。



これの理由：



鍵が万が一漏れても、直ちに 影響がないようにしている

秘暗 秘

Bob

共

公暗 共 平文

⑥

公開鍵暗号で 共通鍵を復号 秘 あなたは自分の

持ち主ですか？

ssh

ssh

とは

Secure Shell の略。



リモートの計算機と安全に通信するためのプロトコ ル。パスワードを含めた全てが暗号化される。



ハイブリット暗号方式を利用している。



なりすましにも、ある程度の耐性がある。

sshは、telnetを置き換えていることが多い。

ftpを置き換えるsftp等もある。



プロトコルはバージョンが2つある。

（

1

の使用は推奨されていない）

31/48

telnet

と

ssh

telnetの場合

sshの場合

通信は平文 で行われる

通信はすべて暗号化さ れて行われる

32/48

ssh

と

teraterm

通信するプロトコルを 選択できる

sshの場合、認証方式

を選択

33/48

プレインテキストの場合の概要

34/48

これは何を言っていたか

プレインテキストの場合の 概要

(1)

秘

計算機

Alice

公 公

秘

Alice

はリモートの計算機に

接続して利用したい

プレインテキストの場合の 概要

(2)

秘

計算機

Alice

公

①

送信

公

秘

37/48

プレインテキストの場合の 概要

(3)

公 秘

計算機

Alice

共

公

①

送信

②

共通鍵を生成

公

公 秘

38/48

③

公開鍵暗号で 共通鍵を 暗号化

プレインテキストの場合の 概要

(4)

公 秘

計算機

Alice

共

共 公暗

公

①

送信

②

共通鍵を生成

公

公 秘

39/48

③

公開鍵暗号で 共通鍵を 暗号化

プレインテキストの場合の 概要

(5)

公

送信

秘

計算機

Alice

共

共 共

公暗 公暗

公

①

送信

②

共通鍵を生成

④

送信する

公

秘 公

40/48

③

公開鍵暗号で 共通鍵を 暗号化

プレインテキストの場合の 概要

(6)

公

送信

秘

計算機

Alice

共 共

共 共

公暗 公暗

公

①

送信

②

共通鍵を生成

④

送信する

⑤

公開鍵暗号で 共通鍵を復号 公

秘 公

③

公開鍵暗号で 共通鍵を 暗号化

プレインテキストの場合の 概要

(7)

公

送信

秘

計算機

Alice

共 共

共 共

公暗 公暗

公

①

送信

②

共通鍵を生成

④

送信する

⑤

公開鍵暗号で 共通鍵を復号 公

秘 公

⑥

共通鍵暗号を使用し

Alice

は

Bob

に平文を送りたい



片方はホスト鍵、もう片方はサーバー鍵である



はじめて通信した際、利用者はホスト鍵を保存して おく。

 2回目以降、保存しておいたホスト鍵と送られてきた

ssh

プロトコル バージョン

1

の

2

本の鍵

公

秘 公

秘

ホスト鍵 サーバー鍵

定期的に 作り直す 基本的に

ずっと一緒

43/48

プレインテキストの場合の 概要

2

回目以降

(1)

公

秘

計算機

Alice

公 公

秘

前回保存しておいた ホスト鍵

44/48

プレインテキストの場合の 概要

2

回目以降

(2)

公

秘

計算機

Alice

公

①

送信

公

秘 公

公

②

比較する

45/48

プレインテキストの場合の

概要

2回目以降 (3)

公

秘

計算機

Alice

公

①

送信

公

秘 公

公

②

比較する

同じだったら、前回と同じ 計算機に接続しようとしている

46/48

プレインテキストの場合の

概要

2回目以降 (4)

公

秘

計算機

Alice

公

①

送信

公

秘 公

公

②

比較する

違っていれば、前回と異なる 計算機に接続しようとしている！

なりすまし

何が守れているのか



盗聴について：



対処されている。間に盗聴者が居ても、内容が 漏れることはない。



なりすましについて：



初回に成功していれば、

2

回目以降はなりすまし に（ある程度）耐性がある。



改ざんについて：



特に対処されていないが、改ざんされても意味 のある通信にならない。

さらに認証技術等と組み合わせる必要がある

課題の提出



以下を提出しなさい、

セキュリティに関係した企業や団体は数多くある

どのような企業や団体が、どのようなことを行ってい

るかや、何を取り扱っているのかを調べなさい。



グループ名は『R3_情報セキュリティ』です。