1

公開鍵暗号方式

• 数千年の暗号の歴史を変えた（暗号革命）– 1976年 W. Diffie と M. Hellman による公開鍵暗号方式の考案– 1977年 R. L. Revest 、 A. Shamir 、 L. Adelman による公開鍵暗号

方式 RSA の実現

本日は、多数ご出席いただきましてありがとうございます。．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．

平文 平文本日は、多数ご出席いただきましてありがとうございます。．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．

暗号文eclycm)7fXF[@ddf*(‘$%&^\^Ffefsdwf．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．

受取人のRSA 公開鍵

暗号化

受取人のRSA 秘密鍵

復号化

2

共通鍵暗号方式と公開鍵暗号方式

• 共通鍵暗号方式はパフォーマンスが良い。– 処理時間が 2 桁（ 100 倍）以上速い

• 共通鍵暗号方式は「鍵配送」の問題があるが､公開鍵暗号方式であれば「鍵配布」が可能

• 共通鍵暗号方式と公開鍵暗号方式の組み合わせ– 本文の配布は共通鍵暗号方式で暗号化– 共通鍵の配布は公開鍵暗号方式で暗号化

3

暗号アルゴリズム

• 共通鍵暗号アルゴリズム– RSA ： RC4 、 RC5 、 RC6– その他： DES 、 Triple

DES 、 AES 、 FEAL 、 MISTY 、 MULTI

• 公開鍵暗号 / デジタル署名アルゴリズム– RSA ： RSA– その他： 楕円曲線暗号、 Diffie-Hellman 、 DSA/DSS など

• ハッシュアルゴリズム– RSA ： MD2 、 MD5– その他： SHA-1

• RSA セキュリティは、数多くの暗号アルゴリズムをツールキット（ライブラリ）として提供

4

暗号と認証の違い

eclXF[@d\^Ffe．．．．．．

盗聴

否認暗号

認証

署名

改ざん

なりすまし

注文書｡｡｡｡｡｡｡｡

5

デジタル署名

メッセージダイジェス

ト

この文書は非常に重要ですので、デジタル署名付きで送ります。．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．

本文

発信人の秘密鍵で暗号化

ハッシュ関数

ハッシュ関数

メッセージダイジェス

ト

メッセージダイジェス

ト

比較

発信人の公開鍵で復号化

この文書は非常に重要ですので、デジタル署名付きで送ります。．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．デジタル

署名

本文

6

デジタル封筒

デジタル封筒

メッセージダイジェス

ト

デジタル署名

この文書は非常に重要ですので、暗号化して、署名付きで送ります。．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．

本文

発信人の秘密鍵で暗号化

• 本文の暗号化と、使用された共通鍵の暗号化• デジタル署名とデジタル封筒を組み合わせて使用

eclycm)7fXF[@ddf*(‘$%&^\^Ffefsdwf．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．

暗号化された

共通鍵

共通鍵で暗号化

受取人の公開鍵で暗号化

7

認証局（ＣＡ）認証局（ＣＡ）

InternetInternet

デジタル認証

• 公開鍵暗号方式に基づく認証システム（PKI）• 認証局は、ネットワーク上の登記所• 改ざん、なりすまし、否認を防止

証明書

証明書

8

安全な Web アクセス

• SSL (Secure Sockets Layer) – Netscape Communications 社が開発– RSA 公開鍵暗号が全面的に採用され、現在、インター

ネット上の暗号通信は 95 ％が RSA の暗号を利用– データの暗号化（盗聴、改竄防止）– 証明書と公開鍵暗号に基づき、クライアントとサーバ

認証 （成りすまし防止）

– TLS （ Transport Layer Security ）として IETF で標準化 WebWeb

WebサーバWebブラウザ

EC ｱﾌﾟﾘｹｰｼｮﾝ

SSLSSL

9

CipherText +Checksum

ClearText

RC-4

ClearText

MD5SSL

MD5

SSL

ChecksumChecksum

SSL 概要

RC-4

Checksum

証明書

証明書

認証局（Ｃ認証局（ＣＡ）Ａ）

10

SSL の応用例

• Web アプリケーションでの利用– あらゆるブラウザが SSL を搭載（携帯端末でも対応）– Web アプリケーション、エクストラネットの普及を促進

• 他のアプリケーションでの利用– 第三者（例えばアウトソース）を介するデータ通信でのセキュリ

ティ保護としても普及– 無線インターネット、ネットワーク・プリンタのセキュリティ標

準としても採用される• 応用範囲

– B2B → あらゆるタイプのインターネット・コマース– B2C → ホーム・バンキング、インターネット・トレード– B2B2C → 電子モール、オンライン・ショッピング、電子出

版

11

電子認証技術

• 公開鍵インフラ（ Public Key Infrastructure ）• RSA Laboratory が標準化 (PKCS 、 PKIX)

• 公開鍵暗号技術 と 認証技術とを組み合わせ、暗号化、デジタル署名、デジタル認証を実現

• 十分なセキュリティを、リーズナブルなコストで実現

12

電子認証技術で実現できること

• 暗号化　　　　　　→ 盗聴防止• ディジタル署名　→ 改竄防止• ディジタル署名　→ 否認防止• ディジタル認証　→ 成りすまし防止• ディジタル認証　→ アクセス管理

13

電子認証技術の応用例

• 電子認証が組み込んだ環境– SSL でのサーバー、クライアント認証– S/MIME などによる暗号電子メール– 伝票、書面、契約書へのデジタル署名

• 電子認証を応用したアプリケーション– Web を用いた電子商取引（ B to B または B to C ）– Web を用いた行政事務（電子政府）– EDI （伝票処理 ／ 契約調印 ／ 情報交換 )

– サプライチェーン・マネージメント (SCM)

– セールスフォース・オートメーション (SFA)

14

E-ビジネスにおける E- セキュリティ対策例

• E-ビジネスにおける代表的な E- セキュリティ対策例

– SCMやマーケットプレース– インターネット・トレード– モバイル・コマース

15

SCMやマーケットプレースでのセキュリティ対策

暗号化RSA BSAFE

暗号化RSA BSAFE

ワンタイムパスワードRSA SecurID

ワンタイムパスワードRSA SecurID

VPN/Firewall

認証サーバー認証サーバー

RDB

SCMサーバー

Webサーバー

インターネット

SCMSCM システムシステム

リモート LAN

VPN

パスワードは 95% の可能性で推測されため、強力なユーザ認証（例えばワンタイムパスワード）が必要インターネットでの通信は VPNや SSL で暗号化

• インターネットを介して、サプライヤーやパートナーへ高度の情報・商品を提供する場合

16

インターネット・トレードでのセキュリティ対策

暗号化（ＳＳＬ）RSA BSAFE SSL-C/J

暗号化（ＳＳＬ）RSA BSAFE SSL-C/J

ユーザ認証RSA SecurID

RSA Keon Desktop

ユーザ認証RSA SecurID

RSA Keon Desktop

•広範囲な顧客に対してインターネットを介して、トレーディング・サービスを提供する場合

Web サーバー / クライアント間は SSL 通信が必須二要素認証や電子認証によるユーザ認証が必要

業務システム

Webアプリ

RDB

インターネット

WebWeb システムシステム

ファイアウォール

Webサーバー

Webクライアント

電子認証RSA Keon PKI

電子認証RSA Keon PKI

17

モバイル・コマースでのセキュリティ対策

暗号化（ＳＳＬ）RSA BSAFE SSL-C/J

暗号化（ＳＳＬ）RSA BSAFE SSL-C/J

• モバイル顧客に対して携帯ブラウザを介して、商品販売や決済をする場合

NTT ドコモの 503iから 128bit SSL が搭載開始他の携帯会社も同様のセキュリティ環境を準備中

ゲートウェイサーバー

業務システム

Webアプリ

RDB

i i モード・システムモード・システム

iモード・サーバーパッケッ

ト無線網

18

E-ビジネスの土台となる E- セキュリティ技術

公開鍵インフラ公開鍵

インフラ

認証システム

認証システム

暗号化技術

暗号化技術

19

当社の製品群

20

The Most Trusted Name in e-Security

http://www.rsasecurity.co.jp