公開鍵暗号方式
description
Transcript of 公開鍵暗号方式
1
公開鍵暗号方式
• 数千年の暗号の歴史を変えた(暗号革命)– 1976年 W. Diffie と M. Hellman による公開鍵暗号方式の考案– 1977年 R. L. Revest 、 A. Shamir 、 L. Adelman による公開鍵暗号
方式 RSA の実現
本日は、多数ご出席いただきましてありがとうございます。........................................
平文 平文本日は、多数ご出席いただきましてありがとうございます。........................................
暗号文eclycm)7fXF[@ddf*(‘$%&^\^Ffefsdwf........................................
受取人のRSA 公開鍵
暗号化
受取人のRSA 秘密鍵
復号化
2
共通鍵暗号方式と公開鍵暗号方式
• 共通鍵暗号方式はパフォーマンスが良い。– 処理時間が 2 桁( 100 倍)以上速い
• 共通鍵暗号方式は「鍵配送」の問題があるが、公開鍵暗号方式であれば「鍵配布」が可能
• 共通鍵暗号方式と公開鍵暗号方式の組み合わせ– 本文の配布は共通鍵暗号方式で暗号化– 共通鍵の配布は公開鍵暗号方式で暗号化
3
暗号アルゴリズム
• 共通鍵暗号アルゴリズム– RSA : RC4 、 RC5 、 RC6– その他: DES 、 Triple
DES 、 AES 、 FEAL 、 MISTY 、 MULTI
• 公開鍵暗号 / デジタル署名アルゴリズム– RSA : RSA– その他: 楕円曲線暗号、 Diffie-Hellman 、 DSA/DSS など
• ハッシュアルゴリズム– RSA : MD2 、 MD5– その他: SHA-1
• RSA セキュリティは、数多くの暗号アルゴリズムをツールキット(ライブラリ)として提供
4
暗号と認証の違い
eclXF[@d\^Ffe......
盗聴
否認暗号
認証
署名
改ざん
なりすまし
注文書。。。。。。。。
5
デジタル署名
メッセージダイジェス
ト
この文書は非常に重要ですので、デジタル署名付きで送ります。.................................
本文
発信人の秘密鍵で暗号化
ハッシュ関数
ハッシュ関数
メッセージダイジェス
ト
メッセージダイジェス
ト
比較
発信人の公開鍵で復号化
この文書は非常に重要ですので、デジタル署名付きで送ります。.................................デジタル
署名
本文
6
デジタル封筒
デジタル封筒
メッセージダイジェス
ト
デジタル署名
この文書は非常に重要ですので、暗号化して、署名付きで送ります。.................................
本文
発信人の秘密鍵で暗号化
• 本文の暗号化と、使用された共通鍵の暗号化• デジタル署名とデジタル封筒を組み合わせて使用
eclycm)7fXF[@ddf*(‘$%&^\^Ffefsdwf.................................
暗号化された
共通鍵
共通鍵で暗号化
受取人の公開鍵で暗号化
7
認証局(CA)認証局(CA)
InternetInternet
デジタル認証
• 公開鍵暗号方式に基づく認証システム(PKI)• 認証局は、ネットワーク上の登記所• 改ざん、なりすまし、否認を防止
証明書
証明書
8
安全な Web アクセス
• SSL (Secure Sockets Layer) – Netscape Communications 社が開発– RSA 公開鍵暗号が全面的に採用され、現在、インター
ネット上の暗号通信は 95 %が RSA の暗号を利用– データの暗号化(盗聴、改竄防止)– 証明書と公開鍵暗号に基づき、クライアントとサーバ
認証 (成りすまし防止)
– TLS ( Transport Layer Security )として IETF で標準化 WebWeb
WebサーバWebブラウザ
EC アプリケーション
SSLSSL
9
CipherText +Checksum
ClearText
RC-4
ClearText
MD5SSL
MD5
SSL
ChecksumChecksum
SSL 概要
RC-4
Checksum
証明書
証明書
認証局(C認証局(CA)A)
10
SSL の応用例
• Web アプリケーションでの利用– あらゆるブラウザが SSL を搭載(携帯端末でも対応)– Web アプリケーション、エクストラネットの普及を促進
• 他のアプリケーションでの利用– 第三者(例えばアウトソース)を介するデータ通信でのセキュリ
ティ保護としても普及– 無線インターネット、ネットワーク・プリンタのセキュリティ標
準としても採用される• 応用範囲
– B2B → あらゆるタイプのインターネット・コマース– B2C → ホーム・バンキング、インターネット・トレード– B2B2C → 電子モール、オンライン・ショッピング、電子出
版
11
電子認証技術
• 公開鍵インフラ( Public Key Infrastructure )• RSA Laboratory が標準化 (PKCS 、 PKIX)
• 公開鍵暗号技術 と 認証技術とを組み合わせ、暗号化、デジタル署名、デジタル認証を実現
• 十分なセキュリティを、リーズナブルなコストで実現
12
電子認証技術で実現できること
• 暗号化 → 盗聴防止• ディジタル署名 → 改竄防止• ディジタル署名 → 否認防止• ディジタル認証 → 成りすまし防止• ディジタル認証 → アクセス管理
13
電子認証技術の応用例
• 電子認証が組み込んだ環境– SSL でのサーバー、クライアント認証– S/MIME などによる暗号電子メール– 伝票、書面、契約書へのデジタル署名
• 電子認証を応用したアプリケーション– Web を用いた電子商取引( B to B または B to C )– Web を用いた行政事務(電子政府)– EDI (伝票処理 / 契約調印 / 情報交換 )
– サプライチェーン・マネージメント (SCM)
– セールスフォース・オートメーション (SFA)
14
E-ビジネスにおける E- セキュリティ対策例
• E-ビジネスにおける代表的な E- セキュリティ対策例
– SCMやマーケットプレース– インターネット・トレード– モバイル・コマース
15
SCMやマーケットプレースでのセキュリティ対策
暗号化RSA BSAFE
暗号化RSA BSAFE
ワンタイムパスワードRSA SecurID
ワンタイムパスワードRSA SecurID
VPN/Firewall
認証サーバー認証サーバー
RDB
SCMサーバー
Webサーバー
インターネット
SCMSCM システムシステム
リモート LAN
VPN
パスワードは 95% の可能性で推測されため、強力なユーザ認証(例えばワンタイムパスワード)が必要インターネットでの通信は VPNや SSL で暗号化
• インターネットを介して、サプライヤーやパートナーへ高度の情報・商品を提供する場合
16
インターネット・トレードでのセキュリティ対策
暗号化(SSL)RSA BSAFE SSL-C/J
暗号化(SSL)RSA BSAFE SSL-C/J
ユーザ認証RSA SecurID
RSA Keon Desktop
ユーザ認証RSA SecurID
RSA Keon Desktop
•広範囲な顧客に対してインターネットを介して、トレーディング・サービスを提供する場合
Web サーバー / クライアント間は SSL 通信が必須二要素認証や電子認証によるユーザ認証が必要
業務システム
Webアプリ
RDB
インターネット
WebWeb システムシステム
ファイアウォール
Webサーバー
Webクライアント
電子認証RSA Keon PKI
電子認証RSA Keon PKI
17
モバイル・コマースでのセキュリティ対策
暗号化(SSL)RSA BSAFE SSL-C/J
暗号化(SSL)RSA BSAFE SSL-C/J
• モバイル顧客に対して携帯ブラウザを介して、商品販売や決済をする場合
NTT ドコモの 503iから 128bit SSL が搭載開始他の携帯会社も同様のセキュリティ環境を準備中
ゲートウェイサーバー
業務システム
Webアプリ
RDB
i i モード・システムモード・システム
iモード・サーバーパッケッ
ト無線網
18
E-ビジネスの土台となる E- セキュリティ技術
公開鍵インフラ公開鍵
インフラ
認証システム
認証システム
暗号化技術
暗号化技術
19
当社の製品群
20
The Most Trusted Name in e-Security
http://www.rsasecurity.co.jp