情報セキュリティ2005年7月15日-wakayama.pptVIP

情報セキュリティ 第１４回：２００５年７月１５日（金） 本日の内容 落ち穂拾い（２） セキュリティに関する英語表現 おさらい問題 解答と解説 試験の実施要領 英語表現（情報セキュリティの三大要素） 機密性，秘匿性：confidentiality 完全性，正真性，一貫性：integrity 可用性：availability 余談 機密，親展：confidential 統合：integration ネットでダウンロード可能：available on the Net 英語表現（利用環境） 秘密通信：secret communication 認証：authentication プロトコル，プロトコール：protocol セッション，セション：session ハンドシェイク：handshake 更新：update 認証局：certificate authority, CA 信頼される第三者：trusted third party, TTP 英語表現（安全性を脅かすもの） インシデント（事故の兆候）：incident アクシデント（大規模な事故）：accident 攻撃者：attacker, cracker, saboteur セキュリティホール：security hole 欠陥：flaw, defect 脅威：threat 脆弱性：vulnerability 英語表現（攻撃） 盗聴，傍受：eavesdropping, wiretapping, interception, monitoring, sniff 成り済まし：masquerade, impersonation 中間者攻撃：man-in-the-middle attack 改竄（オリジナルを一部書き換える）：alteration 偽造（偽物をつくる，でっちあげる）：forgery 英語表現（その他） 擬似…：pseudo- 擬似乱数：pseudo random number 擬素数：pseudoprime …空間：-space 鍵空間：keyspace メッセージ空間：message space パスワード空間：password space 指紋：fingerprint 原理的に：in principle おさらい問題と試験について 試験で問う内容（予定） 授業で学んだ情報セキュリティの諸技術，諸概念を適切に理解しているか？ RSAに関して，①基礎となるアルゴリズム（特に拡張ユークリッド互除法），②暗号と署名の両方に利用できること，③安全性の根拠，などを理解しているか？ 授業で学んだ情報セキュリティの諸技術を図示して説明できるか？安全性を日本語で簡潔に説明できるか？ 試験で答案を書く際の注意点 暗号技術の安全性で「押えておくべきこと」を記述する． 攻撃方法を説明する際は，「どんな行動をすることで」「攻撃者は最終的に何ができるか」を明示する． 復習：拡張ユークリッドの互助法 入力：正整数a, b 出力：a*x+b*y=gcd(a,b)を満たす整数x,y アルゴリズム Step 1. s←a, t←b, u←0, v←1 とする． Step 2. q←s/t, r←s%t（=s-q*t）, w←u-q*v とする． Step 3. r=0ならば，Step 5へ進む． Step 4. s←t, t←r, u←v, v←w として，Step 2へ戻る． Step 5. (t-b*v)/a, v を出力して終了する． 61x mod 229 = 1 ? 61x + 229y = 1 として適用 gcd(61,229)=1も確認しておく おさらい問題の解答（大問２） （２）の解答例 攻撃者が，認証者から証明者に送る乱数を受け取り，過去に入手した「証明者の公開鍵で暗号化された暗号文」に置き換えて送る． 証明者はそれを受け取り，署名をして認証者に送る．攻撃者は途中でこれを受け取る． RSAにおいて「復号」と「署名」は同じ操作であるので，攻撃者が受け取ったのは， 『「証明者の公開鍵で暗号化された暗号文」が復号されたもの』である． ゆえに，上記のようなman-in-the-middle攻撃により，攻撃者は過去に入手した暗号文に対して，元の平文を獲得できてしまう． おさらい問題の解答（大問２） （３）の解答例（１／２） 現在普及している暗号アルゴリズムは，対称暗号と公開鍵暗号に大別される．DESやAESは対称暗号に，RSAや楕円曲線暗号は公開鍵暗号に分類される． 対称暗号の鍵は一般にビット列であり，鍵生成は，サイズに合わせてランダムなビット列を生成すればよい． 公開鍵暗号の鍵は，整数であることが多い．この整数は，乱数と，綿密な計算に基づいて求められる． おさらい問題の解答（大問２） （３）の解答例