情報セキュリティ第08回

(1)

情報セキュリティ第08回

大久保誠也静岡県立大学経営情報学部

2/40

はじめに

 はじめに

 雑多なこと

 復習

 公開鍵暗号方式のもう一つの使い方

 なりすましの防止と電子署名

 演習

3/40

今までの復習

4/40

今までやってきた基礎技術

 基礎技術：

 秘密鍵暗号方式

 公開鍵暗号方式

 ハッシュ値と一方向関数

 乱数

5/40

秘密鍵暗号



暗号化も復号も、同じ鍵を使用する。

共

秘密鍵



秘密鍵は第三者に渡してはいけない。



処理が軽いため、大きい平文を暗号化できる。

共共

平文暗号文暗号文平文

 基礎技術：

 乱数

6/40

公開鍵暗号方式



暗号化と復号では、異なる鍵を使用する。

公開鍵で暗号化し、秘密鍵で復号する。



処理が重いため、基本的に小さい平文を暗号化する。

公秘

 基礎技術：

 乱数

(2)

7/40

ハッシュ値と一方向関数



文章のテキストファイルから生成できるビット列平文 ^{フィンガー}_プリント



異なる平文が、同じ指紋を生成する確率は低い。

平文

A

フィンガープリント

A

平文

B

違う指紋に



平文と指紋を受け取り、比較することで、平文が正しいか否かを判定できる。

 基礎技術：

 乱数

8/40

乱数

 数列の中でも、過去の数列から、次の数が予想できないものを、乱数列という。

 つまり、

x

₁

, x

₂

, … , x

_tから次の

x

_t+1が予想できない。

 一般に、計算機が使用するのは疑似乱数。

単純な例

種処理値1 処理値2 処理値3 …

乱数値1 乱数値2 乱数値3

処理処理処理

… 次の値は

予想できない

 基礎技術：

 乱数

9/40

RSA 暗号のもう一つの特徴

10/40

復習：公開鍵暗号の鍵(1)



暗号化と復号では、異なる鍵を使用する。

公開鍵で暗号化し、秘密鍵で復号する。



処理が重いため、基本的に小さい平文を暗号化する。

公秘

11/40

公開鍵暗号の鍵 (2)



提案されている実現方法は、秘密鍵で暗号化し、公開鍵で復号できる公開鍵暗号方式が多い。



この性質は、「認証」を実現する際に利用されている。



前回のRSA暗号も、この性質を備えている。

秘公

12/40

直感的なイメージ (1)

Hello World

Hello World Hello

World 送信

Bob

Alice

Hello World

送信

このファイル、本当にAliceから送られてきたのかなぁ...

(3)

13/40

公開鍵暗号方式と認証



「Aliceの公開鍵」で復号できる暗号文なら、その暗号文は「Aliceの秘密鍵」で作成したに違いない。



「

Alice

の秘密鍵」で暗号化できるのは、秘密鍵を持っ

ている

Alice

だけ。

「Aliceの公開鍵」で復号できるものは、

Aliceのファイルに違いない！

14/40 hogehoge

Alice

Bob

②

送信

あｓｄふぁｓｄＪｌｋｊぇｗｋｆ

③

暗号文を「Aliceの公開鍵」で復号

hogehoge

あｓｄふぁｓｄＪｌｋｊぇｗｋｆ

①

平文を

「

Alice

の秘密鍵」で暗号化

直感的なイメージ (2)

Aliceの公開鍵で復号できた！

暗号文を作れるのはAliceだけだから、このファイルはAlice

のだ！

15/40 hogehoge

Mallory

Bob

②

送信

Asdfasdfasdf adfasdf

③

暗号文を「

Alice

の公開鍵」で復号

sdlakfjl Hoaslkjlsalf;j;

Asdfasdfasdf adfasdf

①

平文を

「Malloryの秘密鍵」で暗号化

直感的なイメージ(3)

Aliceの公開鍵で復号に失敗！

このファイルは、

Alice

のものではない！？

Aliceを語って

送信だ！ _16/40

復習：RSA暗号の鍵



秘密鍵



素数

p



素数

q

 (p  1)(q  1)と素かつ(p  1)(q  1)より小さい、

適当な正の整数

e



公開鍵

 n=p  q

 ed mod (p  1)(q  1)= 1 となるような d

17/40

復習： RSA 暗号の暗号化と復号



平文



^{を暗号化して暗号文}

C

を作成する場合。

 C=M

^d

mod n

ここで d

と

n

は公開鍵であることに注意。



暗号文

C

を復号する場合。

 M=C

^e

mod n

ここで e

は秘密鍵、nは公開鍵であることに注意。



公開鍵

n

が因数分解できて

p

と

q

がわかると、

p,q,d

から秘密鍵

e

もばれてしまう！

18/40

復習： RSA 暗号の理屈

C

^e

mod n は本当に元の平文Mに戻るのか？

n C

^e

mod

 M

^{オイラーの定理より}

p

と

q

が素数ならば

n M

⁽^p^¹⁾⁽^q^¹⁾^¹

mod

 ^ed

^{の決め方から}

n M

^ed

mod



数式を展開

n n

M

^d

mod )

^e

mod

 (

Cの作り方より

(4)

19/40

認証の暗号化と復号



平文



^{を暗号化して暗号文}

C

を作成する場合。

 C=M

^e

mod n



ここで

e

は秘密鍵、

n



暗号文Cを復号する場合。

 M=C

^d

mod n

ここで d

と

n

20/40

今回の場合

C

^d

mod n

は本当に元の平文

M

に戻るのか？

n C

^d

mod

 M M

⁽^p^¹⁾⁽^q^¹⁾^¹

mod n



^{ここから先は元と一緒}

n M

^ed

mod



数式を展開

n n

M

^e

mod )

^d

mod

 (

C

の作り方より

21/40

なりすましの防止と電子署名

22/40

認証と秘密鍵

 なりすましを防止するには、どうすればよいか？

→ ようするに、相手が本当に本人か確認したい！

認証・署名

 実世界では、印鑑やサイン、パスワードで本人確認。

 本人確認は、「本人しか持っていない情報を持っているか」で確認する。

秘密鍵は「本人しか持っていない情報」

23/40

なりすまし防止のアイディア (1)

公

Bob

AliceからBobにファイルを送るので、

BobはAliceからのファイルかを

検証したい

Aliceの

Alice

秘

平文

24/40

なりすまし防止のアイディア (2)

送信

公 Aliceの Aliceの

Bob

Alice

① Aliceの公開鍵を

事前に渡しておく秘

平文

公 Aliceの

(5)

25/40

なりすまし防止のアイディア (3)

秘

平文

Bob

Alice

② ハッシュ値を計算

① 公開鍵を

事前に渡しておく ^26/40

なりすまし防止のアイディア (4)

秘

平文

Bob

Alice

フィンガープリント公暗

③ 秘密鍵で暗号化

① 公開鍵を事前に渡しておく

27/40

なりすまし防止のアイディア(5)

秘

平文

Aliceの Aliceの

Bob

Alice

送信

平文

公公暗

④ 送信

28/40

なりすまし防止のアイディア(6)

秘

平文

Aliceの Aliceの

Bob

Alice

送信

平文

公公暗

④ 送信

フィンガー

プリント ⑤ 復号する Aliceからの

メールか検証しよう……

29/40

なりすまし防止のアイディア (7)

秘

平文

Aliceの Aliceの

Bob

Alice

送信

平文

公公暗

④ 送信

フィンガー

プリント ⑤ 復号するフィンガー

プリント

⑥ ハッシュ値を計算 Aliceからの

メールか検証しよう……

30/40

なりすまし防止のアイディア (8)

秘

平文

Aliceの Aliceの

Bob

Alice

送信

平文

公公暗

④ 送信

フィンガー

プリント ⑤ 復号するフィンガー

プリント

⑥ ハッシュ値を計算

⑦ 比較して同じなら

Aliceからの

メールだ！

Aliceからのメールか検証しよう……

(6)

31/40 フィンガー

プリントフィンガープリント

なりすまされた場合 (1)

平文

暗

公 Eveの

Bob

なりすまし

Eve

_パス

＋フレーズ

EveがAliceの名前を騙って、

Bob

にファイルを送る。

BobはAliceのファイルか検証したい

プリント

フィンガープリントフィンガー

なりすまされた場合 (2)

平文

暗

送信

平文

異なる何か

暗公

Aliceの Eveの

Bob

Alice

の公開鍵で元に戻せない！。

Aliceからの

メールじゃない！

なりすまし

Eve

プリント

なりすまされた場合(3)

平文

暗

送信

平文

異なる何か

暗公

Aliceの Eveの

Bob

Alice

Aliceからの

メールじゃない！

なりすまし

Eve

Eveは Alice

の秘密鍵を

知らないので、

Aliceの公開鍵で

復号できる暗号化済み指紋を

作れない。

改竄された場合(1)

平文

暗

送信

公 Aliceの

Bob

送信中に、

データが変わってしまった！

パス

＋フレーズ秘 Aliceの

Alice

35/40 異なる

改竄された場合 (2)

平文

暗

送信

異なる平文

暗公

Aliceの

Bob

Aliceの公開鍵で

元に戻せない！。

正常に通信できてない！

パス

＋フレーズ秘 Aliceの

Alice

_36/40

異なるフィンガー

プリント

改竄された場合 (3)

平文

暗

送信

平文

暗公

Aliceの

Bob

Alice

正常に通信できていない！

秘 Aliceの

Alice

指紋の値が異なるので、

正常に通信できていないことがわかる。

(7)

37/40

なりすまし防止の手順



以下のような流れで行われる。

1.Aliceは平文のフィンガープリントを作成する。

2.AliceはAliceの秘密鍵とパスフレーズでフィンガープ

リントを暗号化

3.Aliceは、平文と3で生成したものを、Bobにメール 4.Bobは、Aliceの公開鍵でAliceから送られた『暗号化

されたフィンガープリント』を復号する。

5.Bobは、『Aliceから送られてきた平文

^』から作ったフィ

ンガープリントと、4のフィンガープリントを比較する。

38/40

何が守れているのか

 盗聴について：

 対処されていない。

 なりすましについて：

 対処されている。

 ただし、改竄と区別は付かない。

 改竄について：

 対処されている。

 ただし、なりすましと区別は付かない。

さらに暗号技術等と組み合わせる必要がある

39/40

次のステップ

 暗号技術で盗聴に、認証技術でなりすましや改竄を防止することができる。

 説明のあちこちにある「公開鍵を事前に渡しておく」

の具体的な方法が、今のところノータッチ。



偽物の公開鍵を掴まされたりしないか？



直に会えば確実だけど、相手が地球の裏側に居たりするなら、どうするの？

暗号技術と認証技術を組み合わせれば、

これらすべてに対処できる（はず）！

40/40

課題の提出

 以下をレポートにまとめて提出。



電子署名、デジタル署名等で検索し、どういうところがどのように利用しているか、発行しているかを書く。

Amazon等で、曰く「セキュアなログイン」等を利用し

ているとき、

“自分が、なぜ安全だと思って通信して

いるのか

”

を書く。



調べ物の課題ではなく、

“

今までの自分がどう思っていたか”を書く。

 ファイル名は学籍番号の末尾にiをつけたものとする。

 グループ名は『H29_情報セキュリティ』です。

情報セキュリティ 第08回