認証技術・署名技術

認証技術・署名技術 ２０００・１１・６佐野　晋

要求 • 安全にメッセージを相手に送りたい • 改ざん防止 • 盗聴の防止 • 通信相手を確認したい • 発信者がアドレスを偽っていない保証 • 受信者がアドレスを偽っていない保証 • さらに • 第3者がメッセージの正しさを確認できる • 送った相手がそのメッセージを拒否できない • 通信の事実を隠したい認証技術・署名技術

要求-かっこよくいうと • 機密性　（Confidentiality） • 第３者に情報が伝わらない， • 盗聴の防止 • 完全性　(Integrity) • 改ざんの検知，防止 • 真正性　(Authenticity) • 送信者の正当性 • 否認拒否　(Non Repudiation) • 送信者が送信の事実を拒否できない機能 • 受信者が受信の事実を拒否できない機構認証技術・署名技術

どうやってつくるか • 機密性(機密保護） • 暗号 • 完全性（改ざん検出） • 暗号 • デジタル署名 • 真正性(成りすまし防止） • 暗号 • デジタル署名 • 認証認証技術・署名技術

暗号の基礎知識 暗号化鍵 encryption key 復号化鍵 decryption key 暗号文 ciphertext ひらぶん平文 plaintext 暗号化 encryption 復号化 decryption 平文解読 cryptanalysis 平文認証技術・署名技術

暗号技術の変遷 ①通信を秘密に ②暗号アルゴリズムを秘密に ③暗号アルゴリズムは公開，鍵を秘密に ④復号化鍵＊のみを秘密に＊：正しくは公開鍵方式の二つの鍵のいずれか一方認証技術・署名技術

暗号認証技術の基礎知識 • 慣用(対称鍵)暗号系 … DES • 暗号化と復号化は同じ鍵 • 送信者と受信者は鍵を共有する • 高速 • 公開鍵暗号系 … RSA • 暗号化と復号化で鍵が違う－ふたつの鍵 • 片方の鍵は自分以外に知られても良い • 公開鍵と秘密鍵認証技術・署名技術

一方向ハッシュ関数 • 任意のデータ長を固定のデータに変換 • ぶつかりが少ない • 出力から入力が予測しにくい任意長データ 128bit データハッシュ関数認証技術・署名技術

メッセージダイジェスト • 一方向性ハッシュ関数で • 元データの変更が出力に大きく影響 • 逆演算が困難 • 同じメッセージダイジェスト値をもつ別の元データを見つけるのが困難 • ＭＤ２，ＭＤ４，ＭＤ５ • Ｌ．Ｒivest • １２８ビット • ＳＨＡ－１ • ＮＩＳＴ，ＮＳＡ • １６０ビット認証技術・署名技術

平文暗号化暗号文復号化平文秘密鍵秘密鍵慣用暗号系を用いた暗号と認証 • 秘密の鍵をお互いに共有 • 相互に相手認証が可能共有認証技術・署名技術

平文暗号化暗号文復号化平文ＡＢ Bの公開鍵 Bの秘密鍵公開鍵暗号系を用いた秘密性の確保 • 送り先の公開鍵でメッセージを暗号化 • 送り先の秘密限で復号認証技術・署名技術

平文暗号化暗号文復号化平文ＡＢＡの秘密鍵Ａの公開鍵公開鍵暗号系を用いたデジタル署名 • 発信元の秘密鍵でメッセージを暗号化 • 発信元の公開限で復号 • デジタル署名 • 第3者も正当性と送信元の確認ができる認証技術・署名技術

一方向関数を用いたメッセージ認証子 • メッセージは平文 • メッセージ認証子(MIC)を生成して添付 MIC-Message Integrity Check 比較Ｈ平文Ｈ暗号化ＭＩＣ復号化ＡＢＡの秘密鍵Ａの公開鍵認証技術・署名技術

認証 • 個人認証…システムがユーザを認証 • 本人しか知らない事実 (例: パスワード) • 持ち物(例: 印鑑、 ICカード) • 身体的特徴を利用(例：指紋、網膜) • プロセス認証…プロセスやホストを認証 • 低レベルの識別子の利用(例：アドレス、プロセスID) • パスワード • 暗号技術に基づいた認証子認証技術・署名技術

認証 • ゴール要求が本物の要求者の意志に基づくものであることを要求受理者が確認する • 要求の一般的な処理の流れ ①本人を認証(authentication) ②要求が正当であることを確認(authorization) ③要求の受理、処理認証技術・署名技術

パスワード • システムと利用者で秘密を共有 • システム側では暗号化（ハッシュ）して保存 • 利用者は記憶し必要に応じて入力 • パスワードによる認証の限界 • 利用者のパスワード管理の問題 • 名前，単語など類推されやすいパスワード • メモ書き • 忘れる • ネットワーク上をそのまま流れ、盗聴の危険認証技術・署名技術

使い捨てパスワード • 一度だけ有効なパスワードの生成 • disposable password • onetime password • 同期式 • カウンタ同期 (ex. SafeWord) • 時刻同期 (ex. SecurID) • 非同期式 • チャレンジ/レスポンス型 • S/KEY, OTP • SafeWord • SNK 認証技術・署名技術

response = “０３４２６８９０” 検証チャレンジ･レスポンス型の例秘密鍵ユーザサーバクライアント challenge = “２３４５６８７６” 秘密鍵暗号化暗号化認証技術・署名技術

n n,seed,f (seed+s) ユーザサーバクライアント challenge = n-1,seed 秘密：ｓ n-1 ｆ n-1 response = f (seed+s) ｆ検証 S／KEY,　ＯＴＰ f:メッセージダイジェスト関数認証技術・署名技術

使い捨てパスワードの問題 • ユーザに計算能力が必要 • 計算ソフトウエア • 専用計算機 • 計算済みのリスト • 同じチャレンジ･レスポンスの対が現れる可能性 • 秘密の値が類推される可能性認証技術・署名技術

暗号アルゴリズムによる認証 • 秘密の鍵を共有 • 慣用鍵暗号系 • 秘密鍵による暗号化 • 公開鍵暗号系認証技術・署名技術

鍵の量 • n人でお互いに認証すると • 慣用暗号系の場合 …n × (n - 1) / 2 • 公開鍵暗号系の場合 …ｎ対の鍵が必要 • 公開鍵を用いるとスケールするが • 処理に時間が必要 → ハッシュ関数，と組み合わせ • 相手の公開鍵の信頼性は？信頼おける第３者による署名＝証明書認証技術・署名技術

メッセージの電子署名 電子署名された発注書発注書ベーコン１００ｇ注文しますベーコン１００ｇ注文しますハッシュ関数Ａの秘密鍵暗号化署名認証技術・署名技術

ハッシュ 関数ベーコン１００ｇ注文します注文主の秘密鍵暗号化署名メッセージの電子署名と確認発注書の電子署名ハッシュ関数ベーコン１００ｇ注文します電子署名の確認比較注文主の公開鍵署名暗号化認証技術・署名技術

これは 佐野の印である．証明書発行局公開鍵の公開がポイント • 本当にその公開鍵はそのユーザの公開鍵か？ • 証明書 • 鍵を第3者が証明 • 鍵発行者がユーザの公開鍵をデジタル署名する • 鍵発行者の公開鍵は既知認証技術・署名技術

バージョン番号 この鍵はＡの公開鍵であることを証明します発行局印鑑証明書Ｘ．５０９証明書署名アルゴリズムハッシュ関数発行者名有効期限暗号化ユーザＩＤ公開鍵ＣＡの秘密鍵関連情報署名証明書 • 公開鍵とその所有者情報の対応を第３者が，確認して電子署名したもの認証技術・署名技術

公開鍵基盤 • PKI – Public Key Infrastructure • 証明書発行局（ＣＡ）を中心にした公開鍵の流通基盤 • Ｘ．５０９認証技術・署名技術

Ａの鍵です 発行局ＡＢベーコン１００ｇ注文しますＡの鍵です発行局ＡＣＡの機能ＣＡＣＡ証明書発行局（２）本人確認（１）発行要求＋本人確認情報（３）発行Ａの証明書認証技術・署名技術

CA • Certification Authority 認証局または証明書発行局 • 証明書を発行する第三者機関 • エンティティの認証と署名(Certificate) • 証明取消の確認と署名(CRL) • 階層化による分散管理が可能 • 信用度はポリシとそれに従った運用による認証技術・署名技術

ＣＡの機能 • Registration Authority • 証明書を発行してよいかどうかを判断する機能 • Issuing Authority • 証明書に著名する機能 • Publishing Authority • 証明書を配布する機能 • Validation Authority • 個々の証明書の有効性を判定する機能認証技術・署名技術

CAの役割り 認証技術・署名技術

セキュリティ強化メール • メールをやりとりする当事者間でのセキュリティ強化 • メール送信者の認証 • メールの改ざん防止 • メール内容の秘匿 • 配送系は従来どおり • 二つの方式 • PGP - Pretty Good Privacy • S/MIME - Secure/Multipurpose Internet Mail Extentions 認証技術・署名技術

ＳＳＬ • Secure Socket Ｌａｙｅｒ • Netscape Communications社が提案 • 主なブラウザに標準実装 • インターネット上でのプライバシを保証 • 盗聴の防止 • 偽造の防止 • 改ざんの検出 • 利用アルゴリズム • 機密保護： DES，IDEA，RC4，RC2 • 認証： RSA，DSS • 改ざんの検出： SHA，MD5 認証技術・署名技術

アプリケーション ＳＳＬＴＣＰＩＰＬｉｎｋＳＳＬと階層 • トランスポート層とアプリケーション層の間にあり，アプリケーションとは独立 • トランスポートのセッションごとの機密保護と認証認証技術・署名技術

ＳＳＬの仕様 • Ｘ５０９ベースの証明書を交換 • セッション鍵を生成し，相手の公開鍵で封印し，転送 • そのセション鍵をもとに暗号化通信認証技術・署名技術

サーバ クライアント接続要求サーバの公開鍵 Ksrv（証明書）セッション鍵（乱数） Ksess Ksess を Ksrv で暗号化 {Ksess}Ksrv セッション鍵 Ksess SSL セッション鍵の共有方法暗号通信認証技術・署名技術

IPsec • IPレベルでの認証/データ暗号化 • AH …認証 • ESP …暗号化 • IPv4 および IPv6 がターゲット • 鍵管理プロトコルとは独立 Security Association の確立が前提 • トラフィック解析には対処しない認証技術・署名技術

IPsec(AH) • IP Authentication Header • IPデータグラムの保全性と認証を提供 • (鍵付き)メッセージダイジェストを利用 • 配送途中で変化する値はメッセージダイジェストの対象外 • TTL(IPv4) • HopLimit (IPv6) 認証技術・署名技術

IPデータグラム 認証子（ＭＩＣ）ＭＤ５比較ＭＤ５鍵鍵送信側受信側鍵つきMD5による認証 • お互いに秘密鍵をもってメッセージ認証認証技術・署名技術

IPsec(ESP) • IP Encapsulating Security Payload • 機密性を提供 • AHとの併用が可能 • ペイロード部分のみを暗号化 • トンネルモード…IPペイロード全体 • トランスポートモード…トランスポート層のみ認証技術・署名技術

Security Association • 通信当事者間で合意した鍵情報 • ｢誰から誰にデータを送る際に」通信当事者の識別子情報 • 「どの種類の」利用する暗号アルゴリズム、パラメータ • 「どの鍵を使って」利用する鍵 • IPsecでは SPI で SAを識別認証技術・署名技術

暗号文 64bit 平文 64bit 平文 64bit DES DES-1 鍵(56+8bit) 鍵(56+8bit) DES • DES - Data Encryption Standard • 米国商務省が規定した暗号基準 • 商用をベースに広く利用 • 共通鍵暗号系（慣用暗号系） • ６４ビットのブロック暗号認証技術・署名技術

暗号文 DES DES-1 平文平文鍵鍵 DES CBCモード • CBC - Cipher Block Chaining • 同一平文でも異なった暗号文 • IV(初期ベクトル）の割り当て • パケットごとにランダムなIVを生成認証技術・署名技術

暗号文 平文ＤＤ-1 ＤＤ-1 ＤＤ-1 平文鍵1 鍵2 鍵1 鍵1 鍵2 鍵1 トリプルＤＥＳ • ＤＥＳを，さらに強力に • １１２ビット鍵（２×５６ビット）認証技術・署名技術

HMAC • Hash Message authentication Code MD5(K XOR opad, MD5(K XOR ipad, text)) ipad = the byte 0x36 repeated 64 times opad = the byte 0x5C repeated 64 times. 認証技術・署名技術

鍵管理の問題点 • 秘密鍵の安全管理の問題 • 安全性とシステムの処理効率 • バックアップの必要性と危険性 • 管理する環境の物理的なセキュリティレベル • 鍵変更時の影響の問題 • 鍵の紛失、盗難 • 証明書の期限切れ認証技術・署名技術

どの階層で暗号するのか？ • 階層 • アプリケーション層 …ex.メール • プレゼンテーション層…ex.ＳＳＬ • ネットワーク層 …ex. IPSec • リンク層 …ex. 回線暗号箱 • エンドエンドセキュリティの考え方認証技術・署名技術

認証技術・署名技術

認証技術・署名技術

Presentation Transcript