情報セキュリティ

1. q q 情報セキュリティ 第４回：２００５年５月６日（金） q q

2. 本日学ぶこと • 先週の復習 • 暗号系（暗号化・復号）の図による表現 • 単一換字暗号 • 使い捨てパッド • 排他的論理和の性質 • ＤＥＳ (Data Encryption Standard)

3. 暗号系を図にすると 平文 平文 暗号化 暗号 化鍵 復号 鍵 復号 盗聴可能な 通信路 暗号文 暗号文

4. 単一換字暗号は 平文 平文 abc... WYH... 暗号化 暗号 化鍵 復号 鍵 復号 WYH... abc... 暗号文 暗号文

5. 使い捨てパッドは 平文 平文 11100 11100 暗号化 暗号 化鍵 復号 鍵 復号 10101 10101 01001 01001 暗号文 暗号文 01001

6. 排他的論理和の性質 • x  y = y  x • x  x = 0 • x  y  y = x • x = y ⇒ x  z = y  z • z = x  y ⇒ x = z  y, y = x  z

7. 使い捨てパッドは解読可能？ • 既知平文攻撃や選択平文攻撃を用いれば，暗号化に使用したビット列を求めることができる． • c = km ⇒ k = cm • しかしこれで求めた k は，(平文,暗号文)=(m,c)という暗号化の鍵としてしか使えない． • kを知っても，それ以外の秘密通信の復号・解読には役に立たない

8. ビット列をどのようにして共有する？ • 事前にビット列を共有しておき，暗号化・復号のたびに，使用したビット列に線を引いて消す． • 暗号化する側がビット列を生成し，暗号文と別のルートで秘密に送る． 10110101 11110010 01101011 10110101 11110010 01101011 暗号化鍵 復号鍵

9. ファイステル構造の数式表現（暗号化１） • i 番目のラウンド（最終ラウンドでないとき） • Li = Ri-1 • Ri = Li-1 f(ki , Ri-1) Li-1 Ri-1 ki f Li Ri

10. ファイステル構造の数式表現（暗号化２） • 最終ラウンド • Li = Li-1 f(ki , Ri-1) • Ri = Ri-1 Li-1 Ri-1 ki f Li Ri

11. ファイステル構造の数式表現（復号１） • i 番目のラウンド（最終ラウンドでないとき） • Ri-1 = Li • Li-1 = Ri f(ki , Li) = Ri f(ki , Ri-1) • 最終ラウンドのときは各自考えること Li Ri ki f Li-1 Ri-1