Download
1 / 17
170 likes | 291 Views
q. q. 情報セキュリティ. 第14回:2005年7月15日(金). q. q. 本日の内容. 落ち穂拾い(2) セキュリティに関する英語表現 おさらい問題 解答と解説 試験の実施要領. 英語表現(情報セキュリティの三大要素). 機密性,秘匿性: confidentiality 完全性,正真性,一貫性: integrity 可用性: availability 余談 機密,親展: confidential 統合: integration ネットでダウンロード可能: available on the Net. 英語表現(利用環境).
E N D
q q 情報セキュリティ 第14回:2005年7月15日(金) q q
本日の内容 • 落ち穂拾い(2) • セキュリティに関する英語表現 • おさらい問題 • 解答と解説 • 試験の実施要領
英語表現(情報セキュリティの三大要素) • 機密性,秘匿性:confidentiality • 完全性,正真性,一貫性:integrity • 可用性:availability • 余談 • 機密,親展:confidential • 統合:integration • ネットでダウンロード可能:available on the Net
英語表現(利用環境) • 秘密通信:secret communication • 認証:authentication • プロトコル,プロトコール:protocol • セッション,セション:session • ハンドシェイク:handshake • 更新:update • 認証局:certificate authority, CA • 信頼される第三者:trusted third party, TTP
英語表現(安全性を脅かすもの) • インシデント(事故の兆候):incident • アクシデント(大規模な事故):accident • 攻撃者:attacker, cracker, saboteur • セキュリティホール:security hole • 欠陥:flaw, defect • 脅威:threat • 脆弱性:vulnerability
英語表現(攻撃) • 盗聴,傍受:eavesdropping, wiretapping, interception, monitoring, sniff • 成り済まし:masquerade, impersonation • 中間者攻撃:man-in-the-middle attack • 改竄(オリジナルを一部書き換える):alteration • 偽造(偽物をつくる,でっちあげる):forgery
英語表現(その他) • 擬似…:pseudo- • 擬似乱数:pseudo random number • 擬素数:pseudoprime • …空間:-space • 鍵空間:keyspace • メッセージ空間:message space • パスワード空間:password space • 指紋:fingerprint • 原理的に:in principle
おさらい問題と試験について • 試験で問う内容(予定) • 授業で学んだ情報セキュリティの諸技術,諸概念を適切に理解しているか? • RSAに関して,①基礎となるアルゴリズム(特に拡張ユークリッド互除法),②暗号と署名の両方に利用できること,③安全性の根拠,などを理解しているか? • 授業で学んだ情報セキュリティの諸技術を図示して説明できるか?安全性を日本語で簡潔に説明できるか? • 試験で答案を書く際の注意点 • 暗号技術の安全性で「押えておくべきこと」を記述する. • 攻撃方法を説明する際は,「どんな行動をすることで」「攻撃者は最終的に何ができるか」を明示する.
復習:拡張ユークリッドの互助法 一般に無限個ある中の 1組 • 入力:正整数a, b • 出力:a*x+b*y=gcd(a,b)を満たす整数x,y • アルゴリズム • Step 1. s←a, t←b, u←0, v←1 とする. • Step 2. q←s/t, r←s%t(=s-q*t), w←u-q*v とする. • Step 3. r=0ならば,Step 5へ進む. • Step 4. s←t, t←r, u←v, v←w として,Step 2へ戻る. • Step 5. (t-b*v)/a, v を出力して終了する. • 61x mod 229 = 1 ⇒ 61x + 229y = 1 として適用 • gcd(61,229)=1も確認しておく
おさらい問題の解答(大問2) • (2)の解答例 • 攻撃者が,認証者から証明者に送る乱数を受け取り,過去に入手した「証明者の公開鍵で暗号化された暗号文」に置き換えて送る. • 証明者はそれを受け取り,署名をして認証者に送る.攻撃者は途中でこれを受け取る. • RSAにおいて「復号」と「署名」は同じ操作であるので,攻撃者が受け取ったのは, 『「証明者の公開鍵で暗号化された暗号文」が復号されたもの』である. • ゆえに,上記のようなman-in-the-middle攻撃により,攻撃者は過去に入手した暗号文に対して,元の平文を獲得できてしまう.
おさらい問題の解答(大問2) • (3)の解答例(1/2) • 現在普及している暗号アルゴリズムは,対称暗号と公開鍵暗号に大別される.DESやAESは対称暗号に,RSAや楕円曲線暗号は公開鍵暗号に分類される. • 対称暗号の鍵は一般にビット列であり,鍵生成は,サイズに合わせてランダムなビット列を生成すればよい. • 公開鍵暗号の鍵は,整数であることが多い.この整数は,乱数と,綿密な計算に基づいて求められる.
おさらい問題の解答(大問2) • (3)の解答例(2/2) • 各暗号アルゴリズムの安全性は,鍵長(鍵のビット長)に依存する.すなわち,鍵長が大きいほど解読に時間がかかることになり,より安全である. • 暗号アルゴリズム間で安全性を比較する場合,例えばブルート・フォース・アタックに対する,鍵長128ビットの対称暗号と同等の安全性を持つためのRSAの鍵長は2000ビットを超える.そのため,RSAの処理時間は,対称暗号に比べて非常に大きくなる.公開鍵暗号でセッション鍵を送り,それ以降はセッション鍵を用いて対称暗号でメッセージを暗号化してやりとりするという,ハイブリッド暗号システムが広く用いられている.
おさらい問題の解答(大問3) • ⑦ SSH2のプロトコル の図示 クライアント サーバ 接続要求 バージョン番号通知,ID交換 鍵交換,ホスト認証,暗号化情報の交換 セッション暗号化,ユーザ認証 データ通信
おさらい問題の解答(大問3) • ⑦ SSH2のプロトコル の安全性 • ホスト認証でサーバからクライアントに鍵を送付する際にman-in-the-middle攻撃がなされる可能性がある.クライアント側のユーザは,受け取った鍵のfingerprintを,他の手段で知り得るfingerprintと照合することで,鍵の正当性を判定するとよい.
試験について • 日時と場所 • 7月22日(金) 9:10~10:40,A104 • 試験時間は90分? • ①持ち込み物チェック,②解答用紙・問題用紙の配布,③解答の合計が90分 • 持ち込み物チェックで時間をかけると,皆が損する! • 遅刻は9:40まで,答案提出も9:40から
試験の持ち込み物について • 自筆ノート1冊のみ持ち込み可 • 教科書不可 • 授業中に配布した資料も不可 • ノートへの貼り付けも不可 • ルーズリーフOK? • 以下の条件をすべて満たすならOK • すべて自筆(印刷物やコピーがない) • バインダに綴じ,試験中取り出さない • 復習問題をすべて書き写しておいていい? • いいが,努力の方向としては感心しない. • ○○は可? • 事前相談を.
最後に,お願い • 「技術」を適切に説明する能力を養ってください. • 1年半(以上?)の学生生活を左右する「研究室配属」は時間をかけて検討・選択し,研究室で活躍してください. • 配属決定方法(プロトコル)で不審な点があれば,相談ください. • 専門科目アンケートに協力ください. • WISSなどでアナウンスされます. • こちらは,採点完了後に回答内容を見て,来年度の授業に役立てたいと考えています.
