slide1 l.
Download
Skip this Video
Loading SlideShow in 5 Seconds..
情報セキュリティ PowerPoint Presentation
Download Presentation
情報セキュリティ

Loading in 2 Seconds...

play fullscreen
1 / 17

情報セキュリティ - PowerPoint PPT Presentation


  • 89 Views
  • Uploaded on

q. q. 情報セキュリティ. 第14回:2005年7月15日(金). q. q. 本日の内容. 落ち穂拾い(2) セキュリティに関する英語表現 おさらい問題 解答と解説 試験の実施要領. 英語表現(情報セキュリティの三大要素). 機密性,秘匿性: confidentiality 完全性,正真性,一貫性: integrity 可用性: availability 余談 機密,親展: confidential 統合: integration ネットでダウンロード可能: available on the Net. 英語表現(利用環境).

loader
I am the owner, or an agent authorized to act on behalf of the owner, of the copyrighted work described.
capcha
Download Presentation

PowerPoint Slideshow about '情報セキュリティ' - nero


An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript
slide1

q

q

情報セキュリティ

第14回:2005年7月15日(金)

q

q

slide2
本日の内容
  • 落ち穂拾い(2)
    • セキュリティに関する英語表現
  • おさらい問題
    • 解答と解説
  • 試験の実施要領
slide3
英語表現(情報セキュリティの三大要素)
  • 機密性,秘匿性:confidentiality
  • 完全性,正真性,一貫性:integrity
  • 可用性:availability
  • 余談
    • 機密,親展:confidential
    • 統合:integration
    • ネットでダウンロード可能:available on the Net
slide4
英語表現(利用環境)
  • 秘密通信:secret communication
  • 認証:authentication
  • プロトコル,プロトコール:protocol
  • セッション,セション:session
  • ハンドシェイク:handshake
  • 更新:update
  • 認証局:certificate authority, CA
  • 信頼される第三者:trusted third party, TTP
slide5
英語表現(安全性を脅かすもの)
  • インシデント(事故の兆候):incident
  • アクシデント(大規模な事故):accident
  • 攻撃者:attacker, cracker, saboteur
  • セキュリティホール:security hole
  • 欠陥:flaw, defect
  • 脅威:threat
  • 脆弱性:vulnerability
slide6
英語表現(攻撃)
  • 盗聴,傍受:eavesdropping, wiretapping, interception, monitoring, sniff
  • 成り済まし:masquerade, impersonation
  • 中間者攻撃:man-in-the-middle attack
  • 改竄(オリジナルを一部書き換える):alteration
  • 偽造(偽物をつくる,でっちあげる):forgery
slide7
英語表現(その他)
  • 擬似…:pseudo-
    • 擬似乱数:pseudo random number
    • 擬素数:pseudoprime
  • …空間:-space
    • 鍵空間:keyspace
    • メッセージ空間:message space
    • パスワード空間:password space
  • 指紋:fingerprint
  • 原理的に:in principle
slide8
おさらい問題と試験について
  • 試験で問う内容(予定)
    • 授業で学んだ情報セキュリティの諸技術,諸概念を適切に理解しているか?
    • RSAに関して,①基礎となるアルゴリズム(特に拡張ユークリッド互除法),②暗号と署名の両方に利用できること,③安全性の根拠,などを理解しているか?
    • 授業で学んだ情報セキュリティの諸技術を図示して説明できるか?安全性を日本語で簡潔に説明できるか?
  • 試験で答案を書く際の注意点
    • 暗号技術の安全性で「押えておくべきこと」を記述する.
    • 攻撃方法を説明する際は,「どんな行動をすることで」「攻撃者は最終的に何ができるか」を明示する.
slide9
復習:拡張ユークリッドの互助法

一般に無限個ある中の 1組

  • 入力:正整数a, b
  • 出力:a*x+b*y=gcd(a,b)を満たす整数x,y
  • アルゴリズム
    • Step 1. s←a, t←b, u←0, v←1 とする.
    • Step 2. q←s/t, r←s%t(=s-q*t), w←u-q*v とする.
    • Step 3. r=0ならば,Step 5へ進む.
    • Step 4. s←t, t←r, u←v, v←w として,Step 2へ戻る.
    • Step 5. (t-b*v)/a, v を出力して終了する.
  • 61x mod 229 = 1 ⇒ 61x + 229y = 1 として適用
    • gcd(61,229)=1も確認しておく
slide10
おさらい問題の解答(大問2)
  • (2)の解答例
    • 攻撃者が,認証者から証明者に送る乱数を受け取り,過去に入手した「証明者の公開鍵で暗号化された暗号文」に置き換えて送る.
    • 証明者はそれを受け取り,署名をして認証者に送る.攻撃者は途中でこれを受け取る.
    • RSAにおいて「復号」と「署名」は同じ操作であるので,攻撃者が受け取ったのは, 『「証明者の公開鍵で暗号化された暗号文」が復号されたもの』である.
    • ゆえに,上記のようなman-in-the-middle攻撃により,攻撃者は過去に入手した暗号文に対して,元の平文を獲得できてしまう.
slide11
おさらい問題の解答(大問2)
  • (3)の解答例(1/2)
    • 現在普及している暗号アルゴリズムは,対称暗号と公開鍵暗号に大別される.DESやAESは対称暗号に,RSAや楕円曲線暗号は公開鍵暗号に分類される.
    • 対称暗号の鍵は一般にビット列であり,鍵生成は,サイズに合わせてランダムなビット列を生成すればよい.
    • 公開鍵暗号の鍵は,整数であることが多い.この整数は,乱数と,綿密な計算に基づいて求められる.
slide12
おさらい問題の解答(大問2)
  • (3)の解答例(2/2)
    • 各暗号アルゴリズムの安全性は,鍵長(鍵のビット長)に依存する.すなわち,鍵長が大きいほど解読に時間がかかることになり,より安全である.
    • 暗号アルゴリズム間で安全性を比較する場合,例えばブルート・フォース・アタックに対する,鍵長128ビットの対称暗号と同等の安全性を持つためのRSAの鍵長は2000ビットを超える.そのため,RSAの処理時間は,対称暗号に比べて非常に大きくなる.公開鍵暗号でセッション鍵を送り,それ以降はセッション鍵を用いて対称暗号でメッセージを暗号化してやりとりするという,ハイブリッド暗号システムが広く用いられている.
slide13
おさらい問題の解答(大問3)
  • ⑦ SSH2のプロトコル の図示

クライアント

サーバ

接続要求

バージョン番号通知,ID交換

鍵交換,ホスト認証,暗号化情報の交換

セッション暗号化,ユーザ認証

データ通信

slide14
おさらい問題の解答(大問3)
  • ⑦ SSH2のプロトコル の安全性
    • ホスト認証でサーバからクライアントに鍵を送付する際にman-in-the-middle攻撃がなされる可能性がある.クライアント側のユーザは,受け取った鍵のfingerprintを,他の手段で知り得るfingerprintと照合することで,鍵の正当性を判定するとよい.
slide15
試験について
  • 日時と場所
    • 7月22日(金) 9:10~10:40,A104
  • 試験時間は90分?
    • ①持ち込み物チェック,②解答用紙・問題用紙の配布,③解答の合計が90分
    • 持ち込み物チェックで時間をかけると,皆が損する!
    • 遅刻は9:40まで,答案提出も9:40から
slide16
試験の持ち込み物について
  • 自筆ノート1冊のみ持ち込み可
    • 教科書不可
    • 授業中に配布した資料も不可
    • ノートへの貼り付けも不可
  • ルーズリーフOK?
    • 以下の条件をすべて満たすならOK
      • すべて自筆(印刷物やコピーがない)
      • バインダに綴じ,試験中取り出さない
  • 復習問題をすべて書き写しておいていい?
    • いいが,努力の方向としては感心しない.
  • ○○は可?
    • 事前相談を.
slide17
最後に,お願い
  • 「技術」を適切に説明する能力を養ってください.
  • 1年半(以上?)の学生生活を左右する「研究室配属」は時間をかけて検討・選択し,研究室で活躍してください.
    • 配属決定方法(プロトコル)で不審な点があれば,相談ください.
  • 専門科目アンケートに協力ください.
    • WISSなどでアナウンスされます.
    • こちらは,採点完了後に回答内容を見て,来年度の授業に役立てたいと考えています.