情報セキュリティ第08回

(1)

情報セキュリティ第08回

大久保誠也静岡県立大学経営情報学部

2/53

はじめに



はじめに



鍵配送問題



認証局

 HTTPS



演習

3/53

復習と鍵配送問題

4/53

復習：

なりすまし防止のアイディア

秘

平文

フィンガープリント

Aliceの Aliceの

Bob

Alice

② ハッシュ値を計算

フィンガープリント公暗

③ 秘密鍵で暗号化

① 公開鍵を事前に渡しておく

送信

平文

フィンガープリント

公公暗

④ 送信

フィンガー

プリント ⑤ 復号するフィンガー

プリント

⑥ ハッシュ値を計算

⑦ 比較して同じなら

Alice

からのメールだ！

Aliceからのメールか検証しよう……

5/53

復習：

ハイブリッド暗号 (1)



秘密鍵暗号は、事前に秘密鍵を受け渡ししておく必要がある。

どうやって、鍵を受け渡しておくのか？



公開鍵暗号は、処理が重い。

どうやって、大量の平文を通信するのか？

秘密鍵暗号と公開鍵暗号を組み合わせて使うハイブリッド暗号

1.

平文は秘密鍵暗号で暗号化する。

2.

秘密鍵暗号の秘密鍵（共通鍵）を公開鍵暗号で

暗号化する。 6/53

④ 公開鍵暗号で共通鍵を暗号化

復習：

ハイブリッド暗号 (2)

公

平文

秘暗

送信

平文

秘暗秘

Bob

Alice

共共

公暗公暗

公

① Bobの公開鍵を渡しておく

② 共通鍵を生成

③ 秘密鍵暗号で平文を暗号化

平文平文

⑤ 送信する

⑥ 公開鍵暗号で共通鍵を復号

⑦ 秘密鍵暗号で復号これはどうやって

やるの？

(2)

7/53

鍵配送問題とは



暗号化には、必ず「鍵」が必要。



秘密鍵暗号にしろ、公開鍵暗号にしろ、どちらにしても何らかの「鍵」を相手に渡す必要がある！



秘密鍵は

→ 盗聴されたら問題。なりすまされても問題。



公開鍵は

→ 盗聴は大丈夫。なりすまされたら問題。

どうやったら安全に鍵を受け渡せるのか。

それが鍵配送問題。

8/53

今からの説明の流れ



鍵配送を扱う次の話では、『認証局』が重要な役割を果たします。



『認証局』の役割を理解するために、先に幾つかの例を説明します。



次のスライドから、「認証する・判子を押す」という例えが出てきます。



これらは前回までにやった認証方式等で実現されています。

図では、次のように表現することとします。

共判

9/53

鍵の受け渡し方その 1 素直な方法

10/53

アイデア



通信でやり取りすると問題が出るなら、直に会って鍵を受け渡そう！



一度受け渡しておけば、次からはこの鍵を利用して通信すればよい。

Bob Alice

公

①

直にあって受け渡す

11/53

Alice

アイデアの実施手順 (1)

Bob

公

12/53

Alice

アイデアの実施手順 (2)

Bob

①

直に会って、事前に貰っておく

公

(3)

13/53 ID

PASSWD

Alice

あｓｄふぁｓｄＪｌｋｊぇｗｋｆ

ID PASSWD

あｓｄふぁｓｄＪｌｋｊぇｗｋｆ

アイデアの実施手順 (3)

Bob

①

直に会って、事前に貰っておく公

公

②

ハイブリッド暗号で通信する

14/53

色んな人と通信したいなぁ

通信する人が大人数の場合

Alice

なんか、

大変だ

...

会う

公

会う会う

会う

公

会う会う

15/53

実現できたことと問題点



直に会えば、鍵の受け渡しは安全にできる！



一回会えば、次からはその鍵で暗号か通信。



でも、実用には多くの問題が



相手が沢山居るとき、その人たち全員に会うのは手間。



相手が地球の裏側にいたら、裏側まで会いに行くの？

16/53

鍵の受け渡し方その 2 認証局を利用する方法 1

17/53

アイデア



皆がすごく信用できるTrentが登場。



皆の公開鍵を、あらかじめTrentに預けておこう！



通信したくなったら、

Trentから公開鍵を貰おう。

その公開鍵が正しいかは、

Trent

の判子が押してあるかで判断しよう！

Bob Alice

Bob

の公

Ａｌｉｃｅの公

Alice

Bobの

公判

Bobの鍵が

欲しいなぁ

18/53

判子の押し方と検証方法



「判子を押す」という例えは、実際には「なりすまし防止」と同様にして実現する。

Bob

公

Bobの

判

Bob

公の

「判子を押す」動作は

「ハッシュ値を計算し、

Trentの

秘密鍵で暗号化する」に相当

「判子を検証する」動作は

「Trentの公開鍵で復号してハッシュ値を確かめる」に相当

(4)

19/53

Alice

Bob Trent

アイデアの実施手順 (1)

20/53

Alice

Bob Trent

アイデアの実施手順 (2)

公

①

事前に預けておく

21/53

Alice

Bob Trent

アイデアの実施手順 (3)

①

②

判子を押す

公公

判

22/53

Alice

Bob Trent

アイデアの実施手順 (4)

①

②

判子を押す

公公

判

③

要求されたら渡す

23/53

Alice

Bob Trent

アイデアの実施手順 (5)

①

②

判子を押す

公公

判

③

④

判子を検証する

公判

24/53

Alice

Bob Trent

アイデアの実施手順 (6)

①

②

判子を押す

公公

判

③

④

公判

⑤

(5)

25/53

通信する人が大人数の場合

なんか、自分だけ、

すごく忙しくない？

公判

渡す

公判

渡す

公判

渡す

公判

渡す

公判

渡す

公判

渡す

26/53

実現できたことと問題点



鍵を預けておいて、そこから貰う。



鍵の正当性は、判子があるか否かで判断。



事前にTrentから、判子を検証する鍵を貰っておけば、

後は全部通信で安全にやり取り。



でも、実用には多くの問題が

鍵の要求がすべてTrentに。

Trentが忙しすぎないか？

そもそも、Trentの信頼の根拠は何？

27/53

鍵の受け渡し方その 3 認証局を利用する方法 2

28/53

アイデア



皆がすごく信用できるTrentが登場。



公開鍵に、あらかじめ

Trent

の判子を押して貰おう！



通信したくなったら、Bobから公開鍵を貰おう。

その公開鍵が正しいかは、

Trent

の判子が押してあるかで判断しよう！

公

Bob

Alice

Bob

の公_判

Bobの鍵が

欲しいなぁ

公判

Bob

29/53

Alice

Bob Trent

アイデアの実施手順 (1)

30/53

Alice

Bob Trent

アイデアの実施手順 (2)

公

①

事前に渡す

(6)

31/53

Alice

Bob Trent

アイデアの実施手順 (3) ^①

^{事前に渡す}

公

公判

②

判子を押して返す

32/53

Alice

Bob Trent

アイデアの実施手順 (4) ①

事前に渡す

公公

判

②

公判公

③

要求があったら渡す

33/53

Alice

Bob Trent

アイデアの実施手順 (5) ①

事前に渡す

公公

判

②

公判公

③

④

公判

34/53

Alice

Bob Trent

アイデアの実施手順 (6) ①

事前に渡す

公公

判

②

公判公

③

④

公判

⑤

35/53

実現できたことと問題点



皆が信用できるTrentに、判子を押して貰う。



鍵の正当性は、判子があるか否かで判断。



事前にTrentから、判子を検証する鍵を貰っておけば、

後は全部通信で安全にやり取り。



前の手法と違って、Trentは忙しくならない。

36/53

まだ残っている問題



事前に認証局（Trent）から、判子を検証する鍵を貰っておけば、後の通信は全部安全に。

Trentって、本当に信用できるのか？

「事前に貰っておく」って、どうやって実現するの

か？会いに行くの？

技術ではなく、運用でカバー

(7)

37/53

HTTPS

38/53

HTTPS とは

 HTTPによる通信を安全にするために使用されている。



ネットショッピング等で、

IDやパスワード、クレジット

カード情報等、外部に漏れては問題がある情報をやりとりするときとかに使用される。



プロトコルとしては、HTTP over SSL/TLS。



認証局を利用した方式で、通信内容を暗号化できる。

39/53

ブラウザで見るhttps(1)



ユニバーサルパスポート（Web学生支援システム）は、

通信が暗号化されています。



大学のTOPページから、

Web学生支援システムにアク

セスしてみましょう。

40/53

ブラウザで見るhttps(2)

 httpsで通信している時、（いくつかの）ブラウザのURL

バーは次のようになります

Firefox Chrome

Palemoon Seamonkey

鍵のマークをクリックしてみましょう

URLバーに出ない

ブラウザもある

41/53

ブラウザで見る https(3)



鍵のマークをクリックすると、詳細が見られます。

42/53

ブラウザで見る https(4)

(8)

43/53

ブラウザで見る https(5)



ここに出てくる、

『認証局』『発行者』

とは何でしょうか？

この部分が、

今日の話の重要な点となります

44/53

認証局 (1)



認証局は、この世の中に無数にあります。

すべての認証局の鍵を、あらかじめユーザーが持っておくというのは、現実的でない。



認証局は証明書（判子を押した鍵）を発行している。

Trent

Bobの

公

判発行

Alice Bob

の

公判

Trentの

公

Trentの公開鍵で

判子を検証

45/53

認証局(2)



認証局の鍵は信用できるのか？

［他の認証局に証明書を発行して貰う］ことで担保。

つまり、証明書は連鎖構造になっている。



連鎖の一番最初にある証明書が「ルート証明書」。

Trentの

公判B

自分の鍵を他の認証局に

認証して貰う

46/53

ルート証明書の表示(1)



この世の中では、多くの認証局が存在しています。

 Firefoxに組み込まれている認証局証明書を表示して

みよう。

1. ALTキーを押し、［ツール］→［オプション］をクリック。

[

ツール

]

[オプション]

47/53

ルート証明書の表示 (2)

2.

［詳細］

→［証明書］

→［証明書を表示］

をクリック。

3.

［認証局証明書］

をクリック。

[詳細]

[証明書]

[証明書を表示]

[認証局証明書]

48/53

HTTPS の認証局が実現していること



認証局の発行している証明書は、確かに「その人（例えばBob）」の鍵であることを証明している。



それにより、なりすまし防止や盗聴防止を実現。



では、「その人（例えばBob）」は本当に存在するの？



保証している証明書もあれば、保証していない証明書もある。



きちんと審査してから発行している証明書もある。

最近では、審査の基準を設けたEV証明書がある。



その一方で、相手の確認をあまりせずに発行してしまう認証局も存在する。

(9)

49/53

再掲：

まだ残っていた問題



事前に認証局（Trent）から、判子を検証する鍵を貰っておけば、後の通信は全部安全に。

Trentって、本当に信用できるのか？



「事前に貰っておく」って、どうやって実現するのか？会いに行くの？

技術ではなく、運用でカバー

50/53

我々は何を信用しているのか (1)



事前に認証局（例えばTrent）から、判子を検証する鍵を貰っておけば、後の通信は全部安全に。

「事前に貰っておく」って、どうやって実現するの

か？会いに行くの？

 OSやブラウザに、あらかじめ付いている。

OSやブラウザの制作元を信用している。

それらの入手経路を信用している。

51/53



事前に認証局（例えばTrent）から、判子を検証する鍵を貰っておけば、後の通信は全部安全に。



認証局（例えばTrent）って、本当に信用できるの？



基本的に、信用するしかない。



「OSやブラウザについているなら大丈夫」。

認証局を信用している。

OSやブラウザの制作元を信用している。

我々は何を信用しているのか(2)

52/53

実際の認証局



認証局信頼で検索

 DigiNotar

で検索。TURKTRUST で検索。



オレオレ証明書日記で検索。

ルート。

証明書は

OS

とかに付属

どっかが切れてたら

ダメこいつが

信用できないならダメ

53/53

演習：

認証局

54/53

課題と課題の提出



他のサイトが、どの認証局を利用しているのかを10個ほど調べて、提出して下さい。

 EV 証明書を使っているサイトを含めること。

EV証明書の場合、鍵マークをクリックしたときの表

示が通常と異なる表記になります。



ファイル名は学籍番号の末尾にjをつけたものとする。



グループ名は『R3_情報セキュリティ』です。

発行先が出ている

情報セキュリティ 第08回