暗号のはなし

kitokey@Oyama NCTkosen-conf@Nagano2009-12-19 Sat.Lightning Talks

ightningLTalks

Name Keisuke KITO a.k.a. kitokey

From Oyama NCTMajor Electronic Control Eng.Grade 3rd gradeAge 18 years

Home Ibaraki Pref.

Fav. さけるチーズ , Vcc=5[V]Hobby Programming , Sleeping

Q.

長野と

言えば？

長野と

言えば？

僕的には

© 2009 Summer Wars Film Partners

これでしょ。

サマーウォーズ

© 2009 Summer Wars Film Partners

これでしょ。

サマーウォーズ

夏希先輩の話でもしましょうか？やっぱいいですよね。黒髪。勝気なせんp（ry

© 2009 Summer Wars Film Partners

これでしょ。

サマーウォーズ

夏希先輩の話でもしましょうか？やっぱいいですよね。黒髪。勝気なせんp（ry

テーマは｢暗号｣だった気がしたので、暗号の話しませう。

仮想都市｢OZ｣は最高のセキュリティで守られてる（らしい© 2009 Summer Wars Film Partners

仮想都市｢OZ｣は最高のセキュリティで守られてる（らしい© 2009 Summer Wars Film Partners

じゃあ現実世界ではどんなセキュリティでって守ってるの？

？

？

ずばり

ずばりSecure

Socket

Layer

通信

ずばりSecure

Socket

Layer

通信

165174120106342160554302165465641651741201063421605543021654656451641509567506054645460545076126516415095675060546454605450761264150654176509151786312/0576025414150654176509151786312/057602541974616564028306059054950645216129746165640283060590549506452161225905465067237209546674206905657259054650672372095466742069056572091565761202084206059645197505420915657612020842060596451975054615067212915157516721657615975196150672129151575167216576159751912………12………

SSL通信ってなんぞ？

SSL通信ってなんぞ？

RFC2246に詳細が！

The Record Protocol requires an algorithm to generate keys, IVs, and MAC secrets from the security parameters provided by the handshake protocol.

The master secret is hashed into a sequence of secure bytes, which are assigned to the MAC secrets, keys, and non-export IVs required by the current connection state (see Appendix A.6). CipherSpecs require a client write MAC secret, a server write MAC secret, a client write key, a server write key, a client write IV, and a server write IV, which are generated from the master secret in that order. Unused values are empty.

When generating keys and MAC secrets, the master secret is used as an entropy source, and the random values provide unencrypted salt material and IVs for exportable ciphers.

To generate the key material, computer

key_block = PRF(SecurityParameters.master_secret, "key expansion", SecurityParameters.server_random + SecurityParameters.client_random);

until enough output has been generated. Then the key_block is partitioned as follows: ......... (RFC2246 6.3 Key Calcurationより)

さっぱり分か

らん

要するに３行でまとめると…

要するに３行でまとめると…

・Netscape Communication社が開発

要するに３行でまとめると…

・Netscape Communication社が開発

・暗号化方式、デジタル証明書、ハッシュ関数などを定義

要するに３行でまとめると…

・Netscape Communication社が開発

・暗号化方式、デジタル証明書、ハッシュ関数などを定義

・データの盗聴、改竄、なりすましを防ぐ

要するに３行でまとめると…

・Netscape Communication社が開発

・暗号化方式、デジタル証明書、ハッシュ関数などを定義

・データの盗聴、改竄、なりすましを防ぐ

今回のメイン

暗号化の例

ＲＳＡ

ivest

hamir

dleman

暗号

１．２つの大きな素数 を選択する。２． と を計算する。 を公開係数と呼ぶ。３． の関係を持つ を選択する。 を公開指数と呼ぶ。４． となる を算出する。５．公開鍵 を公開。 は秘密鍵として公開しない。

このように定義される。ここで暗号文を 、平文を とすると…

n=p⋅qgcd e ,n=1

p ,q

nee

n= p−1q−1

1=d⋅e mod np ,q , de ,nd

C M

平文

暗号文

C=M emod n

M=Cdmod n

暗号化

復号化

第三者が解くのに必要なこと

第三者が解くのに必要なこと

素因数分解

でも

すげーでかい数なので

すげーでかい数なので

時間がかかる

だ大か丈ら夫

だいじょうぶだぁ～

暗号の例（おまけ

暗号の例（おまけ・Am○zonの荷物　

暗号の例（おまけ・Am○zonの荷物　→箱からじゃ何が入っている

　　か分からない　　

暗号の例（おまけ・Am○zonの荷物　→箱からじゃ何が入っている

　　か分からない　　→これも暗号！？

暗号の例（おまけ・Am○zonの荷物　→箱からじゃ何が入っている

　　か分からない　　→これも暗号！？

Am○zon…やりおる…

暗号は大切にね

ご清聴ありがとうございました