Kosen Conf Nagano
-
Upload
keisuke-kito -
Category
Technology
-
view
828 -
download
1
Transcript of Kosen Conf Nagano
暗号のはなし
kitokey@Oyama NCTkosen-conf@Nagano2009-12-19 Sat.Lightning Talks
ightningLTalks
Name Keisuke KITO a.k.a. kitokey
From Oyama NCTMajor Electronic Control Eng.Grade 3rd gradeAge 18 years
Home Ibaraki Pref.
Fav. さけるチーズ , Vcc=5[V]Hobby Programming , Sleeping
Q.
長野と
言えば?
長野と
言えば?
僕的には
© 2009 Summer Wars Film Partners
これでしょ。
サマーウォーズ
© 2009 Summer Wars Film Partners
これでしょ。
サマーウォーズ
夏希先輩の話でもしましょうか?やっぱいいですよね。黒髪。勝気なせんp(ry
© 2009 Summer Wars Film Partners
これでしょ。
サマーウォーズ
夏希先輩の話でもしましょうか?やっぱいいですよね。黒髪。勝気なせんp(ry
テーマは「暗号」だった気がしたので、暗号の話しませう。
仮想都市「OZ」は最高のセキュリティで守られてる(らしい© 2009 Summer Wars Film Partners
仮想都市「OZ」は最高のセキュリティで守られてる(らしい© 2009 Summer Wars Film Partners
じゃあ現実世界ではどんなセキュリティでって守ってるの?
?
?
ずばり
ずばりSecure
Socket
Layer
通信
ずばりSecure
Socket
Layer
通信
165174120106342160554302165465641651741201063421605543021654656451641509567506054645460545076126516415095675060546454605450761264150654176509151786312/0576025414150654176509151786312/057602541974616564028306059054950645216129746165640283060590549506452161225905465067237209546674206905657259054650672372095466742069056572091565761202084206059645197505420915657612020842060596451975054615067212915157516721657615975196150672129151575167216576159751912………12………
SSL通信ってなんぞ?
SSL通信ってなんぞ?
RFC2246に詳細が!
The Record Protocol requires an algorithm to generate keys, IVs, and MAC secrets from the security parameters provided by the handshake protocol.
The master secret is hashed into a sequence of secure bytes, which are assigned to the MAC secrets, keys, and non-export IVs required by the current connection state (see Appendix A.6). CipherSpecs require a client write MAC secret, a server write MAC secret, a client write key, a server write key, a client write IV, and a server write IV, which are generated from the master secret in that order. Unused values are empty.
When generating keys and MAC secrets, the master secret is used as an entropy source, and the random values provide unencrypted salt material and IVs for exportable ciphers.
To generate the key material, computer
key_block = PRF(SecurityParameters.master_secret, "key expansion", SecurityParameters.server_random + SecurityParameters.client_random);
until enough output has been generated. Then the key_block is partitioned as follows: ......... (RFC2246 6.3 Key Calcurationより)
さっぱり分か
らん
要するに3行でまとめると…
要するに3行でまとめると…
・Netscape Communication社が開発
要するに3行でまとめると…
・Netscape Communication社が開発
・暗号化方式、デジタル証明書、ハッシュ関数などを定義
要するに3行でまとめると…
・Netscape Communication社が開発
・暗号化方式、デジタル証明書、ハッシュ関数などを定義
・データの盗聴、改竄、なりすましを防ぐ
要するに3行でまとめると…
・Netscape Communication社が開発
・暗号化方式、デジタル証明書、ハッシュ関数などを定義
・データの盗聴、改竄、なりすましを防ぐ
今回のメイン
暗号化の例
RSA
ivest
hamir
dleman
暗号
1.2つの大きな素数 を選択する。2. と を計算する。 を公開係数と呼ぶ。3. の関係を持つ を選択する。 を公開指数と呼ぶ。4. となる を算出する。5.公開鍵 を公開。 は秘密鍵として公開しない。
このように定義される。ここで暗号文を 、平文を とすると…
n=p⋅qgcd e ,n=1
p ,q
nee
n= p−1q−1
1=d⋅e mod np ,q , de ,nd
C M
平文
暗号文
C=M emod n
M=Cdmod n
暗号化
復号化
第三者が解くのに必要なこと
第三者が解くのに必要なこと
素因数分解
でも
すげーでかい数なので
すげーでかい数なので
時間がかかる
だ大か丈ら夫
だいじょうぶだぁ~
暗号の例(おまけ
暗号の例(おまけ・Am○zonの荷物
暗号の例(おまけ・Am○zonの荷物 →箱からじゃ何が入っている
か分からない
暗号の例(おまけ・Am○zonの荷物 →箱からじゃ何が入っている
か分からない →これも暗号!?
暗号の例(おまけ・Am○zonの荷物 →箱からじゃ何が入っている
か分からない →これも暗号!?
Am○zon…やりおる…
暗号は大切にね
ご清聴ありがとうございました