情報セキュリティ第１２回公開鍵暗号基盤脅威と暗号技術セキュリティに対する脅威脅かされる特性暗号技術盗聴秘密が漏れる

Зарегистрируйтесь, чтобы просмотреть полный документ!

情報セキュリティ　第１２回公開鍵暗号基盤

脅威と暗号技術セキュリティに対する脅威　　　　脅かされる特性　　　　　暗号技術盗聴（秘密が漏れる）共通鍵暗号機密性公開鍵の管理、運用に関する枠組み公開鍵暗号改竄（情報が書き換えられる）正真性一方向ハッシュ関数なりすまし（正しい送信者のふりをする）認証メッセージ認証コード否認（後から私じゃないと言う）否認不可能性デジタル署名

なぜ公開鍵基盤（PKI）は必要？ n 公開鍵すり替え攻撃 n n n Man-in-the-middle攻撃 AはAの公開鍵PKAをBへ送信。敵CはPKAを横取りし、 PKCに書換えてBへ送信。 Bは平文Xの暗号文（ PKC(X)）をAへ送信。敵CはPKC(X)を横取りし、自分の秘密鍵SKCで平文 Xを復号。公開鍵PKAやPKCが誰のものかを管理、確認する基盤があれば、すり替え攻撃は起きない。公開鍵すり替え攻撃 Bへ送信された Aの公開鍵 CはPKAをPKCに書換えてBへ送信 PKA A さん PKC B さん PKA を横取り SKA 平文X 敵 PKA(X) Ｃすり替えがばれないように、PKA(X) をAへ送信 PKC(X) SKC 平文X Bは平文Xを敵C の公開鍵PKCで暗号して送信 Cの秘密鍵SKC で平文Xを復号

トラストモデル n n 公開鍵が誰のものかを確認する二つの仕組みがある。信用の輪モデル個人レベルの保証 AとB双方と信用関係があるC が間に入って、一方（B）の公開鍵（PKB）を他方（A）へCのデジタル署名を付けて渡す認証局モデル n 第三者機関（認証局）が公開鍵の所有者を保証 n 認証局（CA）はBの公開鍵（ PKB）とCAの署名を配布 n BはPKBとCAの署名をAへ送信 n AはCAの署名を使って、PKBが Bの公開鍵であることを確認。 n n n 信用の輪Ａさん信用 PKB Cの署名Ｃさん信用Ｂさん PKB 認証局Ａさん PKB CAの署名Ｂさん PK B署名の CA 認証局（CA）

認証局(Certificate Authority) 認証局（CA）証明書のバージョンハッシュ関数 (MD 4, MD 5, SHA) シリアル番号 CAの識別名証明書ハッシュ値証明書の有効期限メッセージダイジェスト証明書発行依頼者の識別名証明書発行依頼者の公開鍵についての情報・公開鍵のｱﾙｺﾞﾘｽﾞﾑ・公開鍵そのもの CAの秘密鍵 CAが使うデジタル署名のｱﾙｺﾞﾘｽﾞﾑ＋ CAのデジタル署名 Bさんの公開鍵を含むＡさん一致すればCA が発行した本物の証明書ハッシュ関数証明書メッセージダイジェスト CAのデジタル署名 CAのデジタル署名付き証明書の発行 CAの公開鍵 CAのデジタル署名「CAの公開鍵」は多くの場合、OS／ブラウザにプリインストールされている Bさん

印鑑証明と公開鍵証明書印鑑証明印影㊞持ち主の公開鍵持ち主情報 (名前、生年月日など) 持ち主情報 (名前、国籍など) 交付年月日発行年月日(有効期限) 発行自治体名発行認証局の情報自治体長印認証局のデジタル署名

ＩＥ 11内のCAの証明書「ツール」→「インターネットオプション」 →「コンテンツ」タブ →「信頼されたルート証明機関」タブセコムのリポジトリでチェックできる（ https: //repository. secomtrust. net/ SC-Root 1/） Sha 1によるこの証明書のハッシュ値（メッセージダイジェスト）本物かどうかの確認は必要

PKIの構成 n 公開鍵の所有者を証明する証明書を発行 n 証明書の信頼性（秘密鍵の漏洩等）を監視し、証明書失効リスト(CRL）作成申請者の本人性の審査・確認を行う証明書申請証明書、証明書失効リスト（CRL）を公開証明書、CRL 証明書失効リスト登録局(RA) 証明書の申請認証局(CA) リポジトリ証明書の発行証明書、 CRLの取得セコムの例： https: //repository. seco mtrust. net/SC-Root 1/ 暗号化、署名証明書保有者証明書利用者

証明書の利用 n サーバ証明書 n HTTPSサーバの所有者を証明 EV SSL 証明書は緑色 n EV SSL証明書 n 厳格な認証プロセスを経て発行されるサーバ証明書 n 認証局は認証プロセスなどがガイドラインに従っているか1年毎に外部監査を受ける n ルート証明書 n 認証局（C）の公開鍵証明書をCの秘密鍵を使って署名した証明書 n サーバ認証では、クライアントは認証局 Cの公開鍵PKCでルート証明書のデジタル署名を検証し、次にサーバSの証明書のデジタル署名をPKCで検証する Amazon. co. jpへのサインインみずほ銀行のオンライン・バンキング証明書チェーン認証局Cのルート証明書 +デジタル署名 Cの公開鍵PKC を使って検証サーバSのサーバ証明書 +デジタル署名 Cの公開鍵PKC を使って検証

証明書の利用 n 住民基本台帳ネットワーク n 行政サービスの利便性向上と合理化 n 全国一律の行政サービスを可能 n 様々な行政サービス（国税電子申告、e-Tax）を利用できる n 住民基本台帳カード（住基カード） n 氏名、生年月日、性別、住所などが記載 n 個人認証のため、証明書と秘密鍵を格納 n TPM（Trusted Platform Module） n ハードウェア耐タンパー性を持つセキュリティチップ n マザーボードに直付けされ、コプロセッサとして働く n 公開鍵証明書を用いた端末の個体識別、詐称困難な端末認証アプリ、OSの改竄をチェック、ストレージ暗号／復号内部解析に対し物理的に破損

Скачать презентацию 情報セキュリティ第１２回公開鍵暗号基盤脅威と暗号技術セキュリティに対する脅威脅かされる特性暗号技術盗聴秘密が漏れる

2f0131d40d76aadff03f8ded33b98522.ppt

Количество слайдов: 10

情報セキュリティ 第１２回 公開鍵暗号基盤 脅威と暗号技術 セキュリティに対する脅威 脅かされる特性 暗号技術 盗聴 秘密が漏れる

情報セキュリティ第１２回公開鍵暗号基盤脅威と暗号技術セキュリティに対する脅威脅かされる特性暗号技術盗聴秘密が漏れる