More Related Content
More from MITSUNARI Shigeo
More from MITSUNARI Shigeo (20)
暗号技術入門
- 35. メッセージ認証符号(MAC : Message Authentication Code)
▌あるメッセージ(データ)が改竄されていないことを検証する
秘密鍵𝑘とメッセージ𝑚に対してある値𝑡 = ℳ(𝑘, 𝑚)を出力
𝑡をMAC値という
▌AがBに(𝑚, 𝑡 = ℳ 𝑘, 𝑚 )を送る
▌Bは𝑡 = ℳ(𝑘, 𝑚)を確認する
35/56
- 36. ハッシュ関数で作るMAC : HMAC
▌ℋ 𝑘, 𝑚 = 𝐻((𝑘 ⊕ 𝑜𝑝𝑎𝑑)||𝐻((𝑘 ⊕ 𝑖𝑝𝑎𝑑)| 𝑚 )
𝑜𝑝𝑎𝑑, 𝑖𝑝𝑎𝑑はある定数
𝐻を2回使うのがポイント
𝐻(𝑘||𝑚)としてはいけない
▌MACを使うには秘密鍵を相手に送る必要がある
36/56
- 41. 公開鍵基盤(PKI : Public Key Infrastructure)
▌ループを断ち切るための信頼の枠組み
公開鍵証明書
Aの公開鍵が本当にAのものであると証明するもの
認証局
公開鍵証明書の発行や失効手続きを担う機関
認証局も公開鍵証明書を持つ
証明書を検証するときには有効期間や失効していないかも確認する
41/56
- 50. 前方秘匿性(FS : Forward Screcy)
▌公開鍵暗号の秘密鍵が漏洩(ろうえい)しても
それまでの通信の安全性が保証される仕組み
公開鍵暗号の秘密鍵は長期間使う
▌2013年アメリカ国家安全保障局(NSA)の盗聴・監視が暴露される
Snowdenが利用していたサーバの秘密鍵を裁判所が要求
FS非対応だったため過去のメールの内容が分かってしまう
FSの重要性が強く意識される
50/56
- 56. 参考文献
▌SSL/TLS 20年の歩みと動向(JPNIC 2015年3月発行)
https://www.nic.ad.jp/ja/newsletter/No59/0800.html
▌TLSの動向(IIR Vol. 31 Jun.2016)
http://www.iij.ad.jp/company/development/report/iir/pdf/iir_v
ol31_trend.pdf
▌いくつかの画像は『クラウドを支える暗号技術』と「いらすとや」
http://herumi.github.io/ango/
http://www.irasutoya.com/
56/56