認証技術・署名技術

認証技術・署名技術

２０００・１１・６佐野　晋

2000/11/6 S.Sano 認証技術・署名技術 2

要求安全にメッセージを相手に送りたい

改ざん防止盗聴の防止

通信相手を確認したい発信者がアドレスを偽っていない保証受信者がアドレスを偽っていない保証

さらに第 3 者がメッセージの正しさを確認できる送った相手がそのメッセージを拒否できない通信の事実を隠したい


要求 - かっこよくいうと機密性　（ Confidentiality ）

第３者に情報が伝わらない，盗聴の防止

完全性　 (Integrity) 改ざんの検知，防止

真正性　 (Authenticity) 送信者の正当性

否認拒否　 (Non Repudiation) 送信者が送信の事実を拒否できない機能受信者が受信の事実を拒否できない機構


どうやってつくるか機密性 ( 機密保護）

暗号完全性（改ざん検出）

暗号デジタル署名

真正性 ( 成りすまし防止）暗号デジタル署名認証


暗号の基礎知識

ひらぶん

平文plaintext

復号化鍵decryption key

暗号化鍵encryption key

暗号化encryption

解読cryptanalysis

暗号文ciphertext

平文復号化decryption

平文


暗号技術の変遷① 通信を秘密に② 暗号アルゴリズムを秘密に③ 暗号アルゴリズムは公開，鍵を秘密に④ 復号化鍵＊のみを秘密に

＊：正しくは公開鍵方式の二つの鍵のいずれか一方


暗号認証技術の基礎知識

慣用 ( 対称鍵 ) 暗号系 … DES 暗号化と復号化は同じ鍵送信者と受信者は鍵を共有する高速

公開鍵暗号系 … RSA 暗号化と復号化で鍵が違う－ふたつの鍵片方の鍵は自分以外に知られても良い公開鍵と秘密鍵


一方向ハッシュ関数

任意のデータ長を固定のデータに変換ぶつかりが少ない出力から入力が予測しにくい

ハッシュ関数任意長データ

128bitデータ


メッセージダイジェスト一方向性ハッシュ関数で

元データの変更が出力に大きく影響逆演算が困難同じメッセージダイジェスト値をもつ別の元データを

見つけるのが困難ＭＤ２，ＭＤ４，ＭＤ５

Ｌ．Ｒ ivest １２８ビット

ＳＨＡ－１ＮＩＳＴ，ＮＳＡ１６０ビット


慣用暗号系を用いた暗号と認証

秘密の鍵をお互いに共有相互に相手認証が可能

平文暗号文平文暗号化復号化

秘密鍵秘密鍵共有


公開鍵暗号系を用いた秘密性の確保

送り先の公開鍵でメッセージを暗号化送り先の秘密限で復号


Bの公開鍵ＡＢ

Bの秘密鍵


公開鍵暗号系を用いたデジタル署名

発信元の秘密鍵でメッセージを暗号化発信元の公開限で復号デジタル署名

第 3 者も正当性と送信元の確認ができる


Ａの秘密鍵ＡＢ

Ａの公開鍵


一方向関数を用いたメッセージ認証子メッセージは平文メッセージ認証子 (MIC) を生成して添付

MIC-Message Integrity Check

平文ＭＩＣ暗号化復号化

Ａの秘密鍵ＡＢ

Ａの公開鍵

Ｈ

Ｈ比

較


認証

個人認証…システムがユーザを認証本人しか知らない事実 (例 : パスワード ) 持ち物 (例 : 印鑑、 ICカード ) 身体的特徴を利用 (例：指紋、網膜 )

プロセス認証…プロセスやホストを認証低レベルの識別子の利用 (例：アドレス、プロセス

ID) パスワード暗号技術に基づいた認証子


認証

ゴール要求が本物の要求者の意志に基づくものであることを要求受理者が確認する

要求の一般的な処理の流れ①本人を認証 (authentication)② 要求が正当であることを確認 (authorization)③ 要求の受理、処理


パスワード

システムと利用者で秘密を共有システム側では暗号化（ハッシュ）して保存利用者は記憶し必要に応じて入力

パスワードによる認証の限界利用者のパスワード管理の問題

名前，単語など類推されやすいパスワードメモ書き忘れる

ネットワーク上をそのまま流れ、盗聴の危険


使い捨てパスワード一度だけ有効なパスワードの生成

disposable password onetime password

同期式カウンタ同期 (ex. SafeWord) 時刻同期 (ex. SecurID)

非同期式チャレンジ / レスポンス型

S/KEY, OTP SafeWord SNK


チャレンジレスポンス型の･例

クライアントサーバ

検証

暗号化

秘密鍵

ユーザ

challenge = “２３４５６８７６”

response = “０３４２６８９０”

秘密鍵

暗号化


S／KEY,　ＯＴＰ


ｆ

検証

ｆn-1

秘密：ｓ

ユーザ n,seed,f (seed+s)

challenge = n-1,seed

n

response = f (seed+s)n-1

f:メッセージダイジェスト関数


使い捨てパスワードの問題ユーザに計算能力が必要

計算ソフトウエア専用計算機計算済みのリスト

同じチャレンジレスポンスの対が現･れる可能性

秘密の値が類推される可能性


暗号アルゴリズムによる認証秘密の鍵を共有

慣用鍵暗号系秘密鍵による暗号化

公開鍵暗号系


鍵の量 n人でお互いに認証すると

慣用暗号系の場合 … n × (n - 1) / 2 公開鍵暗号系の場合 … ｎ対の鍵が必要

公開鍵を用いるとスケールするが処理に時間が必要 → ハッシュ関数，と組み合わせ

相手の公開鍵の信頼性は？信頼おける第３者による署名＝証明書


Ａの秘密鍵

ベーコン１００ｇ注文します

署名

ハッシュ関数

暗号化

電子署名された発注書発注書


メッセージの電子署名


発注書の電子署名注文主の

秘密鍵署名

ハッシュ関数

暗号化


注文主の公開鍵

署名

ハッシュ関数

暗号化


比較電子署名の確認

メッセージの電子署名と確認


公開鍵の公開がポイント本当にその公開鍵はそのユーザの公開鍵か？証明書

鍵を第 3 者が証明鍵発行者がユーザの公開鍵をデジタル署名する鍵発行者の公開鍵は既知

これは佐野の印である．証明書発行局


ＣＡの秘密鍵

この鍵はＡの公開鍵であることを証明します発行局

バージョン番号

署名アルゴリズム

発行者名有効期限

ユーザＩＤ公開鍵

関連情報

署名

ハッシュ関数

暗号化

Ｘ．５０９証明書印鑑証明書

証明書公開鍵とその所有者情報の対応を第３

者が，確認して電子署名したもの


公開鍵基盤 PKI – Public Key Infrastructure 証明書発行局（ＣＡ）を中心にした公

開鍵の流通基盤Ｘ．５０９


ＣＡ証明書発行局

ＣＡ

ＢＡ

Ａ

Ａの証明書

Ａの鍵です発行局

＋本人確認情報

（１）発行要求

（２）本人確認

（３）発行

Ａの鍵です発行局


ＣＡの機能


CA

Certification Authority認証局または証明書発行局

証明書を発行する第三者機関エンティティの認証と署名 (Certificate) 証明取消の確認と署名 (CRL)

階層化による分散管理が可能信用度はポリシとそれに従った運用によ

る


ＣＡの機能 Registration Authority

証明書を発行してよいかどうかを判断する機能 Issuing Authority

証明書に著名する機能 Publishing Authority

証明書を配布する機能 Validation Authority

個々の証明書の有効性を判定する機能


CA の役割り

A

A

B

DB公開鍵

(CA)証明書発行局

新規ユーザ

(1) A公開鍵の登録依頼

Aユーザの公開鍵は

である．発行局

ACA

(2)証明書の発行

CA他のとの連携

無効証明書リストCRLの発行

他ユーザからの問い合わせ

証明書発行局の役割


セキュリティ強化メールメールをやりとりする当事者間でのセキュリティ強化メール送信者の認証メールの改ざん防止メール内容の秘匿

配送系は従来どおり二つの方式

PGP - Pretty Good Privacy S/MIME - Secure/Multipurpose Internet Mail Exten

tions


ＳＳＬ Secure Socket Ｌａｙｅｒ Netscape Communications社が提案

主なブラウザに標準実装インターネット上でのプライバシを保証

盗聴の防止偽造の防止改ざんの検出

利用アルゴリズム機密保護： DES ， IDEA ， RC4 ， RC2 認証： RSA ， DSS 改ざんの検出： SHA ，MD5


ＳＳＬと階層トランスポート層とアプリケーション層

の間にあり，アプリケーションとは独立トランスポートのセッションごとの機密

保護と認証

アプリケーション

ＴＣＰＩＰＬｉｎｋ

ＳＳＬ


ＳＳＬの仕様Ｘ５０９ベースの証明書を交換セッション鍵を生成し，相手の公開鍵

で封印し，転送そのセション鍵をもとに暗号化通信


SSL セッション鍵の共有方法

セッション鍵（乱数）Ksess

セッション鍵Ksess


暗号通信

接続要求

Ksess を Ksrv で暗号化{Ksess}Ksrv

サーバの公開鍵 Ksrv （証明書）


IPsec

IPレベルでの認証 / データ暗号化 AH … 認証 ESP … 暗号化

IPv4 および IPv6 がターゲット鍵管理プロトコルとは独立

Security Association の確立が前提トラフィック解析には対処しない


IPsec(AH)

IP Authentication Header IPデータグラムの保全性と認証を提供 ( 鍵付き ) メッセージダイジェストを利

用配送途中で変化する値はメッセージダイ

ジェストの対象外 TTL(IPv4) HopLimit (IPv6)


鍵つきMD5 による認証お互いに秘密鍵をもってメッセージ認

証IP データグラム

認証子（ＭＩＣ）

鍵

ＭＤ５

鍵

ＭＤ５比較

送信側受信側


IPsec(ESP)

IP Encapsulating Security Payload 機密性を提供 AHとの併用が可能ペイロード部分のみを暗号化

トンネルモード… IP ペイロード全体トランスポートモード…トランスポート層のみ


Security Association

通信当事者間で合意した鍵情報誰から誰にデータを送る際に」｢通信当事者の識別子情報「どの種類の」利用する暗号アルゴリズム、パラメータ「どの鍵を使って」利用する鍵

IPsec では SPI で SA を識別


DES DES - Data Encryption Standard

米国商務省が規定した暗号基準商用をベースに広く利用共通鍵暗号系（慣用暗号系）６４ビットのブロック暗号

鍵 (56+8bit)

DES DES-1暗号文64bit

鍵 (56+8bit)

平文64bit

平文64bit


DES CBCモード CBC - Cipher Block Chaining

同一平文でも異なった暗号文 IV(初期ベクトル）の割り当て

パケットごとにランダムな IVを生成

鍵

DES DES-1暗号文

鍵

平文平文


トリプルＤＥＳＤＥＳを，さらに強力に

１１２ビット鍵（２ ×５６ビット）

ＤＤ -1

鍵 1 鍵 2 鍵 1

平文暗号文ＤＤ -1 Ｄ -1Ｄ平文

鍵 1 鍵 2 鍵 1


HMAC

Hash Message authentication Code

MD5(K XOR opad, MD5(K XOR ipad, text)) ipad = the byte 0x36 repeated 64 times

opad = the byte 0x5C repeated 64 times.


鍵管理の問題点

秘密鍵の安全管理の問題安全性とシステムの処理効率バックアップの必要性と危険性管理する環境の物理的なセキュリティレベ

ル鍵変更時の影響の問題

鍵の紛失、盗難証明書の期限切れ


どの階層で暗号するのか？階層

アプリケーション層 … ex. メールプレゼンテーション層… ex. ＳＳＬネットワーク層 … ex. IPSec リンク層 … ex. 回線暗号箱

エンドエンドセキュリティの考え方

認証技術・署名技術

Documents

Transcript of 認証技術・署名技術