110 likes | 245 Views
q. q. 情報セキュリティ. 第4回:2005年5月6日(金). q. q. 本日学ぶこと. 先週の復習 暗号系(暗号化・復号)の図による表現 単一換字暗号 使い捨てパッド 排他的論理和の性質 DES (Data Encryption Standard). 暗号系を図にすると. 平文. 平文. 暗号化. 暗号 化鍵. 復号 鍵. 復号. 盗聴可能な 通信路. 暗号文. 暗号文. 単一換字暗号は. 平文. 平文. abc... WYH. 暗号化. 暗号 化鍵. 復号 鍵. 復号. WYH... abc. 暗号文.
E N D
q q 情報セキュリティ 第4回:2005年5月6日(金) q q
本日学ぶこと • 先週の復習 • 暗号系(暗号化・復号)の図による表現 • 単一換字暗号 • 使い捨てパッド • 排他的論理和の性質 • DES (Data Encryption Standard)
暗号系を図にすると 平文 平文 暗号化 暗号 化鍵 復号 鍵 復号 盗聴可能な 通信路 暗号文 暗号文
単一換字暗号は 平文 平文 abc... WYH... 暗号化 暗号 化鍵 復号 鍵 復号 WYH... abc... 暗号文 暗号文
使い捨てパッドは 平文 平文 11100 11100 暗号化 暗号 化鍵 復号 鍵 復号 10101 10101 01001 01001 暗号文 暗号文 01001
排他的論理和の性質 • x y = y x • x x = 0 • x y y = x • x = y ⇒ x z = y z • z = x y ⇒ x = z y, y = x z
使い捨てパッドは解読可能? • 既知平文攻撃や選択平文攻撃を用いれば,暗号化に使用したビット列を求めることができる. • c = km ⇒ k = cm • しかしこれで求めた k は,(平文,暗号文)=(m,c)という暗号化の鍵としてしか使えない. • kを知っても,それ以外の秘密通信の復号・解読には役に立たない
ビット列をどのようにして共有する? • 事前にビット列を共有しておき,暗号化・復号のたびに,使用したビット列に線を引いて消す. • 暗号化する側がビット列を生成し,暗号文と別のルートで秘密に送る. 10110101 11110010 01101011 10110101 11110010 01101011 暗号化鍵 復号鍵
ファイステル構造の数式表現(暗号化1) • i 番目のラウンド(最終ラウンドでないとき) • Li = Ri-1 • Ri = Li-1 f(ki , Ri-1) Li-1 Ri-1 ki f Li Ri
ファイステル構造の数式表現(暗号化2) • 最終ラウンド • Li = Li-1 f(ki , Ri-1) • Ri = Ri-1 Li-1 Ri-1 ki f Li Ri
ファイステル構造の数式表現(復号1) • i 番目のラウンド(最終ラウンドでないとき) • Ri-1 = Li • Li-1 = Ri f(ki , Li) = Ri f(ki , Ri-1) • 最終ラウンドのときは各自考えること Li Ri ki f Li-1 Ri-1