Views
Document
Event
File
Folder
Image
Link
News Item
Photo
Photo Album
Topic
Weblog
Wiki Page
パスワードと暗号
Document Actions
2007年2月1日 at 小津高校
講師自己紹介
- 高知大学理学部
- 数理情報科学科(4月より 応用理学科)
- 情報科学コース
- 教授:菊地時夫
本日の話
- (進路選択の参考になれば)
- 情報科学が扱うテーマの一部
- ネットワーク時代
- 顔が見えない
- 私が私であることをどう証明するか
パスワード
- パスワード = 合言葉
- 「有楽町で会いましょう」
- 「山」「川」
- 人が横で聞いていたらばれる
- カードと暗証番号を書いた紙をひとつの財布にいれていたら
ショッピングサイトなどで
- ログイン
- ユーザ名・パスワード
- 私は誰・その証明
サイトのシステム管理
- ユーザのパスワードを預かる
- そのまま保存 -> 誰かに見られる
- 暗号にして保存
- システム管理者にも解けない暗号
パスワードのチェック
- ユーザがパスワードを入力
- 暗号化
- 保存されている暗号と比較
- 比較は機械がやるので人の目には触れない
暗号化の方法
- 元の文 + 暗号の鍵 -> 暗号
g = f(s, k)
f() ... 関数は標準 DES, 3DES, AES
- 新しい関数? ... 研究対象ではあるが実用ではない
標準暗号
- DES
Data Encryption Standard
データ暗号化標準(1980ごろ)
- 3DES ... Triple DES
- AES
Advanced Encryption Standard
新しい暗号化標準
暗号の原理
- データは 0/1 の並び(デジタル)
- データの順番を変える
- データの 0/1 を反転する
データの順番を変える
- Z =
01011010 12345678->21854763- 暗号化
10011100 21854763が鍵
データの 0/1 を反転する
- Z =
01011010 01100001で反転(1 は反転 0 は反転なし)- 暗号化
00111011 01100001が鍵
DES 暗号
- 8文字 -> 鍵を作る
- 順序・反転(みたいの)を 16回実行
- それなりに時間がかかる
- ので、総当り攻撃に強い
Intermission
ショッピングサイトに戻って
- 私が私であることを証明するのはパスワード
- では、あなた(ショッピングサイト)は?
- あなたがあなたであることも証明してほしい
フィッシング
- phishing
- それらしいサイトを作って、パスワードを入れさせる
共通鍵暗号
- AとBが同じ「鍵」を持つ
- A:「箱」に入れて「鍵」をかける ... 暗号化
- 「箱」を運ぶ
- B:「鍵」で「箱」を開ける ... 復号
共通鍵暗号のイメージ
共通鍵暗号では
- 「鍵」が合えばBは「箱」の送信者をAと認める
- パスワードはこれを応用
公開鍵暗号
- 2つ「鍵」を持つ。
- 片方の「鍵」で閉じた「箱」はもう一方の「鍵」で開く
- A:Bの「公開鍵」で暗号化
- B:自分の「秘密鍵」で復号
公開鍵暗号のイメージ
逆に
- 「秘密鍵」で暗号化
- 「公開鍵」で復号
- できればOK=署名
公開鍵を使って
- 「あなた」を証明
- 第3者(C)の署名
- C:自分の「秘密鍵」で暗号化
- A:Cの「公開鍵」で復号
HTTPS
- ショッピングなどサイト証明の実際
- SSL (Secure Socket Layer)
- ブラウザに「認証機関」の公開鍵を持つ
- サーバ側のBが正しいことを認める
- (ついでに、) その後の通信を共通鍵で暗号化
HTTPS(図解)
正しく認証されたサイト
- と、そうでないサイト
ということで
- ショッピングは正しく認証されたサイトで
- アドレスをよく確認しましょう
今日は
- 数理情報科学科(応用理学科)情報科学コースで勉強することのほんの一部ですが紹介しました。
- ご清聴ありがとうございました。
