情報量的に安全な暗号
2.SSL/TLS と暗号プロトコルの安全性 恒久的に噴出する脆弱性との戦い クライアント ClientKeyExchange Verify ServerKeyExchange Request Done Request サーバ X Master Secret CCS MAC 図 -1 図
... クライアント,サーバの両者に OpenSSL ライ ブラリを利用しているケースという限定的な条件 ではあったが 1998 年からエンバグしていたとい う衝撃的な事実が露呈し,オープンソース利用に 対する意識が変化した.実際 OpenSSL 以外のラ イブラリ開発プロジェクトが立ち上がったきっか けとなった.さらに OpenSSL 0 . 9 . 8 という使い倒 ...
6
楕円曲線暗号と RSA 暗号の安全性比較
... RSA 暗号への安全性評価実験は、ソフトハード共に多くの方法が多数試みられているのに対し、 楕円曲線暗号の安全性評価実験は、 ECC Challenge といった解読を目標としたデータ以外あまり知られて いない。さらに楕円曲線暗号の、 RSA 暗号や共通鍵暗号との強度評価比較については、一部にデータがあ ...
13
共通鍵ブロック暗号CLEFIAの安全性評価報告書
... 第 1 章 はじめに CLEFIA は、SONY により、FSE2007 において発表された共通鍵ブロック暗号である。2009 年 度の CRYPTREC による「電子政府推奨暗号リスト改訂の為の暗号技術の公募」に応募した共通 鍵暗号の一つである。ここでは、CLEFIA の安全性評価として、汎用の攻撃法である差分攻撃、線 ...
88
暗号技術による個人情報保護の制度と技術の動向 4 化 や厚生労働省の Q&A にある 特定の個人を識別できない暗号化 が何を指すかは明確に規定されていません 2010 年 5 月に総務省の 利用者視点を踏まえた ICT サービスに係わる諸問題に関する研究会 の第二次提言では 安全管理措置を講じる際の
... 我が国において、2005 年に全面施行された個人保 護法は、社会に大きなインパクトを与え、また、情報 セキュリティ業界においても個人情報保護バブルとも 揶揄されるほどに大きな影響がありました。しかし、 施行から 8 年も経過したにも係わらず、個人情報を適 切に保護するための暗号技術ソリューションの状況は、 ...
9
ICカードに利用される暗号アルゴリズムの安全性について:ENV仕様の実装上の問題点を中心に
... 号技術については、EMV仕様で推奨されている暗号アルゴリズムの中にさまざま な特性や強度を持つものがあり、システムに実装する場合に、いかなる暗号アル ゴリズムを選択するかによって、当該システムのセキュリティ上の安全性に違い ...
22
次世代暗号の解読で世界記録を達成 ペアリング暗号の安全性を確立し次世代暗号の標準化に貢献
... (産) 顧客に対して安全で便利な情報セキュリティサービスの提供可能 (官) 電子政府向け暗号の安全な鍵長の設定や将来の危殆化予想に貢献 (学) 離散対数問題など数学や情報科学の未解決問題へ挑戦 数式処理・暗号理論の研究に従事 2008年度日本数式処理学会奨励賞 ...
30
情報処理学会研究報告 IPSJ SIG Technical Report プライバシー保護のための墨塗り機能を持つ電子証明書システムの提案と評価 佐久間貴士 佐々木良一 公開鍵暗号技術と電子署名を使い, インターネットで安全な処理を実現するシステムとして PKI(Public Key Infrast
... これらの電子文書のセキュリティを確保し,安全に使うためには,従来のハンコと 同じように①確かに本人が承知したことを証明する「本人性」や,②承知した後、改 ざんされていないことを証明できる「非改ざん性」(「安全性」ともいう)の機能が必 要となる.このような機能を電子の世界で実現するのが公開鍵暗号とハッシュ関数を ...
7
資料 年度暗号技術評価委員会活動報告 1. 活動目的暗号技術評価委員会では CRYPTREC 暗号リストに掲載されている暗号技術や電子政府システム等で利用される暗号技術の安全性維持及び信頼性確保のために安全性及び実装に係る監視及び評価を行う (1) 暗号技術の安全性及び実装に係る監視及
... ブロック長に関する安全性指標については、ここにあげた通り、限界がかなりのところまで知られている。しかし、 その他の安全性に関する性能指標については残念ながら分かっていないことが多い。例えば選択平文攻撃は出来ないが 既知平文攻撃は想定の必要があるといった場合には明らかとなっていないことが殆んどである。暗号技術の安全性につ ...
400
量子情報処理の発展に向けたマルチユーザー量子暗号の安全性の検討
... 量子暗号は,量子コンピュータや量子通信などを用いた量子情報処理を支える次世 代の暗号技術である.本研究では,マルチユーザー量子暗号の安全性について検討す る.従来提案されている量子暗号は,送信者と受信者間で用いるものが多い.一方で, 本研究では,送信者と複数の受信者間で用いるマルチユーザー量子暗号を研究対象と ...
3
目次 はじめに ( 大まかな暗号の歴史 ) 2 1. なぜ暗号化が必要なのか 3 2. 例えば電子メールの暗号化 5 3. 例えば 紛失 置き忘れ 盗難 対策の暗号化 7 4. 例えば 無線 LAN を安全に利用するための暗号化 9 5. 例えば 会社の外と中との通信を安全に利用するための暗号化 1
... メールサーバに蓄積されたメールを読んだり、メールサーバに対してメー ルの送信を依頼したりする際には、通信内容が暗号化されるため安全とい えます。 ところで、漏えいしては困るような重要な情報をメール送信する際に Web メールを使うと、メールサーバとの通信が暗号化されているので安全と思い ...
16
将来の暗号技術に関する安全性要件調査報告書
... 安全な鍵長を将来に向けて予測した研究として、 Lenstra-Verheul 論文がある。当論 文の予測モデルは、非常に単純だが、その限りにおいて妥当性を持っており、また予測 モデルを構成する前提条件は全て具体的客観的であり、反証したり、パラメータ値につ いて修正を加えたりすることができる。その後、複数の文献で参照されており、一部を ...
54
発表内容 耐タンパ LSI 設計プラットフォーム ( 立命大藤野 ) 暗号処理 LSI の背景説明と耐タンパディペンダビリティー DPA 攻撃の原理と対策回路 (Domino-RSL 方式 ) 耐タンパ性能評価プラットフォーム ( 産総研佐藤 ) 暗号モジュールの安全性評価制度 攻撃評価ボード SA
... • 暗号ハードウェアに関する最も権威のある国際会議CHESを2011年に東京に招致 • CHESのスペシャルセッションDPAコンテストでSASEBO-GIIを標準ボードとして利用予定 • 経産省の「高度大規模半導体集積回路セキュリティ評価技術開発」のICチップセキュリティ評価で利用 • ...
32
1 暗号化通信におけるリスク ~ SSH に潜む落とし穴 ~ 暗号化すれば安全ですか? 目次 1. はじめに SSH とは SSH に潜む落とし穴 SSH での効果的な対策 最後に... 13
... 5. 最後に SSH の利用にあたっては、上記で述べてきたとおり、パスワード認証は脆弱であるため公 開鍵認証を使った SSH 環境を構築することを推奨する。また ID/パスワード・公開鍵の使い 回し等の危険な使い方を避けることで、よりセキュアに運用することができる。ただし、管 理者は詳細な証跡取得の必要性についての検討や鍵管理の運用コストを下げるための対策 ...
16
暗号アルゴリズムの動向
... 今後の課題 コンピューター及びネットワークの性能向上により、素因 数分解問題や離散対数問題に安全性を依存している公 数分解問題や離散対数問題に安全性を依存している公 開鍵暗号の鍵サイズは、徐々に大きくしていく必要性が ある。それに伴い、暗号化及び復号のために要求される リ が増大していく ...
44
目次 1. 本書の位置付け 本書の目的 本書の適用範囲 CRYPTREC 暗号リスト CRYPTREC 暗号の仕様書 注意事項 謝辞 CRYPTREC 暗号
... 共有される鍵を乱数と見分けがつかなくするために使用される鍵導出関数(Key Derivation Function, KDF)は、 3.1.2.2.節で述べたように、 補助関数のタイプ別では、ハ ッシュ値の連結ベースのものと、ハッシュ関数のカスケーディングベースのものの 2 つの 構 成方法がある。 安全性について特段の問題点は指摘されていないため 、鍵共有において SHA-1 ...
20
セアラの暗号
... (a) 数学的に, CP アルゴリズムは RSA と同等な安全性を持つ。 は誤りです。一時期「 RSA を越えるのでは」と話題なった CP アルゴリズムは,実は,公 開鍵暗号系としては成立しないものだったのです。 セアラが「第 11 回ヨーロッパ連合青年科学者コンテスト」で1位になったのは, CP ア ...
15
暗号モジュール試験及び認証制度 ~ 安心して使える暗号モジュールとは ~
... b) 複数のアルゴリズムを選択することが可能な構成とする。 c) 選択したアルゴリズムがソフトウェア及びハードウェアへ適切に実装された製品で あって、かつ、暗号化された情報の復号又は電子署名の付与に用いる鍵及びそれに ひも付く主体認証情報等が安全に保護される製品を利用することを前提とするため、 ...
22
IPA テクニカルウォッチ 暗号をめぐる最近の話題 に関するレポート ~ SSL/TLS や暗号世代交代に関連する話題から ~ 2011 年 5 月
... ただ、この判断レポートをよく読むと、評価だけで判断しているのではなく、選考に当たっての NIST の考え方が色濃く影響していることが分かる。キーワードは“conservative(保守的)”である。 「選定後 20 年以上安全性を維持」したいとの考えからだと推測されるが、候補となっているハッシ ュ関数自体の安全性評価結果そのものもさることながら、そのハッシュ関数の設計思想に対する今まで ...
12
目次 1 概要 モジュール概要 暗号モジュールの仕様 暗号境界 物理的暗号境界 論理的暗号境界 動作モードとアルゴリズム ポートとインタフェース 暗号モジュール
... 2. 暗号モジュールは、エラー状態では暗号演算及びデータの出力を行わない。 3. 暗号モジュールが動作するプロセスのアドレス空間は、オペレーティングシステムによ って他プロセスのアクセスから保護される。 ...4. 暗号モジュール、及び暗号モジュールのコンポーネントの置換や改変は許可されない。 5. ...
19
Ver.(0//) C 組織的安全管理措置 特定個人情報の適正な取扱いに関するガイドライン ( 事業者編 ) を参照ください ( P 事業者は 特定個人情報等の適正な取扱いのために 次に掲げる組織的安全管理措置
... □ 特定個人情報等が記録された電子媒体又は書類等を持ち出す場合、容易に個人番号が判明しない措置の実施、追跡可能な移送手段の利用等、安全な方策を講ずる。 「持出し」とは、特定個人情報等を、管理区域又は取扱区域の外へ移動させることをいい、事業所内での移動等であっても、紛失・盗難等に留意する必要がある。 ...
9