情報セキュリティ

第３回

２０１２年４月２７日（金）

1/22

2

本日学ぶこと

本日の授業を通じて

「盗聴」「改ざん」など，安全性を脅かす代表的な攻撃方法を，情報セキュリティの三大要素と関連づけて学びます．

暗号系とその構成要素を理解します．

歴史的な暗号アルゴリズムを学習し，次回以降の授業や日常生活に役立てます．

3

安全性を脅かすもの

盗聴（eavesdropping, wiretapping, intersection） なりすまし（成り済まし，spoofing, impersonating,

masquerading） 改ざん（改竄，中間者攻撃，interpolation,

man-in-the-middle attack） 偽造（forgery） DoS攻撃（Denial of Service attack） DDoS攻撃（Distributed Denial of Service attack） リプレイ攻撃（再生攻撃，再送攻撃，replay attack）

4

盗聴

送信 受信

敵

機密性を脅かす

5

なりすまし・偽造

送信 受信

敵

完全性を脅かすなりすましにはユーザ認証，偽造にはメッセージ認証

6

改ざん

送信 受信

敵

完全性を脅かす

7

DoS攻撃

送信 受信

敵

可用性を脅かす

8

DDoS攻撃

送信 受信

敵

敵

敵

敵

敵

可用性を脅かす

9

リプレイ攻撃

送信 受信

敵

完全性を脅かす

10

暗号系と暗号アルゴリズム

暗号系とは

メッセージを暗号化して送り復号して元の平文が得られるまでの一連の流れ（システム＝系）

暗号アルゴリズムとは

暗号化や復号の具体的な方法（アルゴリズム）

機密性を実現する技術の一つ

用語

暗号化の対象となる情報（文字列，数値列またはバイト列）を「平文」と書き，「ひらぶん」という．

「暗号化」の対義語は「復号」だが，「復号化」と書かれることもある．

11

暗号系

平文

暗号文暗号文

平文

暗号化 復号暗号化鍵

復号鍵

盗聴可能な通信路

12

暗号アルゴリズムにおける鍵の役割

暗号アルゴリズムは公開されている

公開・検証されていない暗号アルゴリズムを使うのは「隠すことによるセキュリティ」の典型例であり，解読されやすい

暗号アルゴリズムは簡単に変更できない

自分だけでなく，通信相手すべてがしなければならない

鍵は秘密に管理する

たった56～2048bitでも，これが生命線

鍵は交換・破棄可能

PKIでは，鍵の作成・配信・破棄（失効）などの手続きが定められている

13

暗号化・復号の数式表現

対称暗号（共通鍵暗号） ［暗号化鍵＝復号鍵］

暗号化 C = e(K, M) 復号 M = d(K, C) = d(K, e(K, M))

公開鍵暗号 ［暗号化鍵≠復号鍵］

暗号化 C = e(Kpub, M) 復号 M = d(Kpri, C) = d(Kpri, e(Kpub, M))

復号したのち暗号化したら？

M = e(K, d(K, M)) や M = e(Kpub, d(Kpri, M)) は 一般には成立しない．

しかしRSAをはじめ，多くのシンプルな暗号アルゴリズムで成立する．

M: messageK: keyC: ciphertext

Kpub:暗号化鍵 =公開鍵Kpri:復号鍵=非公開鍵

14

暗号解読(cryptanalysis)の分類

目標は？

暗号文に対応する平文を獲得すること

暗号化に使われている鍵を獲得すること

方法は？

暗号文単独攻撃（ciphertext-only attack） 与えられた暗号文のみから，平文や鍵を獲得する

既知平文攻撃（known-plaintext attack） 与えられた平文と暗号文のペアから，鍵を獲得する

選択平文攻撃（chosen-plaintext attack） 解読者が平文と暗号文を選ぶことができ，

その情報から鍵を獲得する

15

平文を構成する文字

「メッセージを，暗号化できる形に変換すること」「復号，解読された値を，読むことのできる形にすること」も必要

よく用いられる文字の種類

古典暗号：平文を英小文字，暗号文を英大文字で構成し，数字や記号は用いない

DES，AESなど：ビット列

RSAなど：非負整数値

平文送りたい情報

字種の変換

（暗号化）

吾輩は猫である wagahaihanekodearu

16

歴史上の暗号（古典暗号）

換字式暗号

シーザー暗号（各文字をずらす）

wagahai ⇒ ZDJDKDL 単一換字暗号（各文字を換字表で変換する）

wagahai ⇒ PQAQHQD ヴィジュネル暗号（平文と鍵の各文字を足し合わせる）

wagahai ⇒ YOJEJOL 転置式暗号

2文字単位で入れ替える

wagahai ⇒ AWAGAHI

「換字」は「かんじ」ではなく「かえじ」という

換字表の例

シーザー暗号（wagahai⇒ZDJDKDL）

単一換字暗号（wagahai⇒PQAQHQD）

換字は写像（全単射）

逆写像は復号法 ⇒ 換字表を特定することが「解読」

17

平文文字

a b c … y z

暗号文文字

D E F … A B

平文文字

w a g h i …

暗号文文字

P Q A H D …

18

sedコマンドを用いた単一換字暗号の処理

シーザー暗号・単一換字暗号は，プログラムを作らなくても，sedコマンドで実現できる．

暗号化の例

echo wagahai | sed -e y/waghi/PQAHD/ 復号の例

echo PQAQHQD | sed -e y/PQAHD/waghi/ 書式

echo 平文 | sed -e y/平文アルファベット/暗号文アルファベット/ cat 平文ファイル| sed -e y/平文アルファベット/暗号文アルファベット/ echo 暗号文 | sed -e y/暗号文アルファベット/平文アルファベット/ cat 暗号文ファイル| sed -e y/暗号文アルファベット/平文アルファベット/

19

鍵空間のサイズ

前提

平文として使用する文字（アルファベット）は英小文字26種類

シーザー暗号

鍵は，1文字ずらす（a⇒B，b⇒C，…z⇒A），2文字ずらす，…，26文字ずらす（a⇒A），のいずれか

鍵空間のサイズは26 アルファベットがn文字であれば，n

単一換字暗号

aをA～Zのどれかに割り当て，bをその残りのどれかに割り当て…として換字表ができる．

鍵空間のサイズは26×25×…×1 = 26! = 4.03×1026

アルファベットがn文字であれば，n! (>2n)

20

歴史上の暗号に対する攻撃方法

シーザー暗号には，ブルート・フォース・アタック（総当たり法）が使える

単一換字暗号ほかに対しては，言語の統計的性質を用いる

頻度分析

英字では「e」が も多く出現する ⇒ 単一換字暗号の暗号文で，も頻度の高い文字を「e」と仮定したら？

「the」「あい」といった，連続する文字の並び（N-gram）の共起頻度なども求められ（てい）る

21

歴史上の暗号から学ぶこと

暗号文が多いほど，解読・理解のための手がかりを与える

応用例：顔を覚える，未知語を理解する

一つの「情報」だけで物事を判断しない

同種の情報を集め，比較して判断する

鍵空間が大きいからといって，安全であるとは限らない