送信側と受信側の間には多数のルータが存在する |
メッセージの宛先に応じて適切な配送ルートへ配送する装置
(郵便局のはがきや手紙の仕分け装置のインターネット版)
ルータはネットワークの診断機能を持っている。問題が発生していないか、ネットワークの通信内容を調べる機能である。
ルータの管理者が診断の中で、重要な情報を見るかもしれない。例えば、
XX 銀行の講座から YY さんの預金を引き出すに十分な情報を
ネットワーク盗聴の問題はケーブル TV を使ったインターネットで特に深刻である*。
ネットワーク盗聴 |
暗号通信のモデル |
暗号通信のモデルは通信路には盗聴者が存在すると仮定し、その下で安全にメッセージを受け手に送る方法をモデル化している。
注意現代の暗号論は、暗号アルゴリズム(暗号を行うプログラム)を公開し、その下で暗号の安全性を論じる。
メッセージの送り手と受けての間に、暗号化鍵と復号鍵を共有する(同じ鍵を使う)
戦争における暗号通信 |
暗号化の鍵と復号鍵が異なる
暗号が市民に必要になった時に、新しい暗号方式が必要になった... それは
不特定多数との暗号通信をしたい
盗聴者が存在する下で鍵をいかにして送り手に渡すか?
公開鍵方式による秘密通信 |
通信手順
1976 Diffie, Hellman
「セキュリティの警告」 |
このメッセージは、公開鍵方式による通信が開始される時に表示されている
この時に URL は
https://....
となっている。
公開鍵方式の簡単な応用
デジタル署名の原理 |
通信手順
公開鍵暗号を可能にする方式はいくつかあるが、最も有名なのは RSA 方式であろう。
この方式は因数分解の困難さを基礎にする。
この理論によると、2つの大きな素数の積を作ると、そこから2つの鍵が得られる。その内の1つを公開し、他を秘密にする。
一方の鍵で暗号化された文は他方の鍵で元に戻せる。
実際に使用されているものを例示しよう。
n=BAB7F0B3DC05B842EEC3441439839D5B8C3BBB2E59255B29D4C8B2B060E44E7C3321B2B2A388F15D5A01A613FDBFBF63E079AEDB556CF1F6C5C652021696610613CB6FFF460F6E3DDB047AC031380AE2EDECA90CCE08F5870426526C63A8DE4E4E1D8CCD349529C8E322256FA83B504E55349B2056DC18D38D7B7F86E926EFA9
この n は16進数で表された大きな数(128B)で次の2つの大きな素数(いずれも64B)
p=B2BD1479C174355BD2094ED2E2D376717F3F3F937F298466C0E9C24692D52679B6435CD1B7CDF8323E7939832665F73FE70E57D5D3796B6636FE2FC49C0C5BB9
q=10B6DE7CC270D1F41CDD539777A2F174EE9ABB22A1C9B3F3C407CFEACF0A1A96390C0D796A6AB68DFBBCA5C039A166B2CB0CD88925F66AFB510660FB3B58D8B71
の積である。
そこで p,q を隠し、n を公開する。n が公開鍵である。p あるいは q が秘密鍵となる。n から p,q を見つけるのは(計算機を使っても)容易ではない。
でも、なんと長い長い鍵(パスワード)だこと....
公開鍵方式の欠点は効率が悪い事にある。つまり大きなメッセージを暗号化するのに適しない。そこで実際には共有鍵方式と併用される。
共有鍵方式は効率が良い。欠点は、盗聴の可能性のある環境下では共有鍵を相手に送る事ができないことにあった。共有鍵が盗聴される... しかし共有鍵を公開鍵方式で相手に届けたら OK ではないか。
暗号方式 | 特徴 |
---|---|
共有鍵方式 | 暗号化鍵 = 復号鍵 |
公開鍵方式 | 暗号化鍵 ≠ 復号鍵 |
僕の所には毎日大量のメールが送られてくる。
殆ど全ては迷惑メールである。
彼らはメールの送信者を偽装する
ウィルスメール(上半分) | ウィルスメール(下半分) |
From: Validation@aichi-u.ac.jp
Subject: Your email account access is restricted
Date: 2005年5月9日 20:55:26:JST
To: arisawa@aichi-u.ac.jpWe have suspended some of your email services, to resolve the problem you should read the attached document.
実はウィルスメール
今後、メール配信を希望されない方は、お手数ですが
下記宛に本メールをご返信下さいませ。
ご返信先:del@am198011.com
<ウィルス検査報告> arisawa@aichi-u.ac.jp 様から<kurokawa@mec.setsunan.ac.jp>様へ送信されたメールに、ウィルス: WORM_NETSKY.D を検出しました。このウィルスは quarantined しました。なお、このメールは送信元メールアドレス宛に自動送信しております。送信の覚えがない、またはウィルス感染の可能性がない場合は、第三者が貴殿のメールアドレスを悪用したものと考えらます。お手数ですがこのメールは破棄していただけますようお願いいたします。11/12/2004 09:18:35 摂南大学情報センター center@cc.setsunan.ac.jp
手当り次第に請求書を送りつける
From: "sends@itpmail.itp.ne.jp"<sonkosou@yahoo.co.jp>
Date: 2004年7月25日 9:02:32:JST
To: "arisawa@aichi-u.ac.jp"@aichi-u.ac.jp
Subject: ステラ債権回収‐通達タ339(株)ステラサービスです。この度、貴殿のPCまたは携帯端末から御利用された弊社有料サイトにて、情報内容を確認しておりますが、現時点で未納金が発生しております。現在の形が続きますと番組利用規約、当社規定に基づき直接回収、法的手続等を行わせて頂きます。貴殿の場合猶予期間はごさいません。尚、貴殿の信用情報は秘密保持されますのでご安心下さい。
<支払い期日>H16年7月26日午後3時迄
<入金額>\122.650
<振込先>東京三菱銀行 瑞江支店(普)0140949 ステラ*振込み名は携帯番号でお願いします。(代)080-5542-6708
銀行の口座番号とパスワードを手に入れようとする!
2005/06/21 朝日 | 2005/07/01 朝日 |
2005/06/23 朝日夕刊 | 2005/06/23 朝日夕刊 |