address Logo

安全な社会のために

目次

暗号通信

インターネットの通信路

router.jpg
送信側と受信側の間には多数のルータが存在する

ルータとは

メッセージの宛先に応じて適切な配送ルートへ配送する装置
(郵便局のはがきや手紙の仕分け装置のインターネット版)

ルータはネットワークの診断機能を持っている。問題が発生していないか、ネットワークの通信内容を調べる機能である。

ルータの管理者が診断の中で、重要な情報を見るかもしれない。例えば、
XX 銀行の講座から YY さんの預金を引き出すに十分な情報を

盗聴

ネットワーク盗聴の問題はケーブル TV を使ったインターネットで特に深刻である*。

* 筆者の実験では、筆者が加入しているプロバイダでは、少なくとも 2001 年には丸見えであった。今はどうだか知らない。
catv.jpg
ネットワーク盗聴

暗号通信のモデル

crypto-model.jpg
暗号通信のモデル

暗号通信のモデルは通信路には盗聴者が存在すると仮定し、その下で安全にメッセージを受け手に送る方法をモデル化している。

注意

現代の暗号論は、暗号アルゴリズム(暗号を行うプログラム)を公開し、その下で暗号の安全性を論じる。

共有鍵暗号(対称鍵暗号)

メッセージの送り手と受けての間に、暗号化鍵と復号鍵を共有する(同じ鍵を使う)

monitor.png
戦争における暗号通信

公開鍵暗号(非対称鍵暗号)

暗号化の鍵と復号鍵が異なる

ニーズは新しい技術を生み出す

暗号が市民に必要になった時に、新しい暗号方式が必要になった... それは

    不特定多数との暗号通信をしたい

盗聴者が存在する下で鍵をいかにして送り手に渡すか?

注釈: テキスト p.205 では共有鍵方式の欠点として、鍵の個数を通信相手毎に持つ不便さだけを問題にしているが、この事は本質的では無い。不特定多数との暗号通信では鍵についての事前の打ち合わせが不可能であり、その下では秘密の鍵を相手に渡せない事が本質的である。
pubcrypto1.jpg
公開鍵方式による秘密通信

通信手順

  1. Alice は Bob のコンピュータから Bob の公開鍵を受け取る
  2. Alice は Bob に渡す平文を Bob の公開鍵で暗号化して Bob に送る
  3. Bob は Alice から受け取った暗号文を Bob の秘密鍵で復号する

1976 Diffie, Hellman

インターネットショッピング

warning1.jpg
「セキュリティの警告」

このメッセージは、公開鍵方式による通信が開始される時に表示されている
この時に URL は

    https://....

となっている。

デジタル署名

公開鍵方式の簡単な応用

pubcrypto2.jpg
デジタル署名の原理

通信手順

  1. Alice は前もって自分の公開キーを公表しておく*
  2. Alice は 平文を Alice の秘密鍵で暗号化して Bob に送る
  3. Bob は Alice から受け取った暗号文を Alice の公開鍵で復号する
    復号に成功すれば Bob は暗号文を送ったのは Alice である事を確信する
注釈 * 公開キーの公表機関を CA(certificate authority) と言う。最近、ようやく日本でも CA の整備と利用が始まった。例えば日本商工会議所のホームページ http://ca.jcci.or.jp/ を見よ。

RSA 公開鍵暗号方式

公開鍵暗号を可能にする方式はいくつかあるが、最も有名なのは RSA 方式であろう。
この方式は因数分解の困難さを基礎にする。

この理論によると、2つの大きな素数の積を作ると、そこから2つの鍵が得られる。その内の1つを公開し、他を秘密にする。

一方の鍵で暗号化された文は他方の鍵で元に戻せる。

RSA 方式の実例

実際に使用されているものを例示しよう。
n=BAB7F0B3DC05B842EEC3441439839D5B8C3BBB2E59255B29D4C8B2B060E44E7C3321B2B2A388F15D5A01A613FDBFBF63E079AEDB556CF1F6C5C652021696610613CB6FFF460F6E3DDB047AC031380AE2EDECA90CCE08F5870426526C63A8DE4E4E1D8CCD349529C8E322256FA83B504E55349B2056DC18D38D7B7F86E926EFA9
この n は16進数で表された大きな数(128B)で次の2つの大きな素数(いずれも64B)
p=B2BD1479C174355BD2094ED2E2D376717F3F3F937F298466C0E9C24692D52679B6435CD1B7CDF8323E7939832665F73FE70E57D5D3796B6636FE2FC49C0C5BB9
q=10B6DE7CC270D1F41CDD539777A2F174EE9ABB22A1C9B3F3C407CFEACF0A1A96390C0D796A6AB68DFBBCA5C039A166B2CB0CD88925F66AFB510660FB3B58D8B71
の積である。
そこで p,q を隠し、n を公開する。n が公開鍵である。p あるいは q が秘密鍵となる。n から p,q を見つけるのは(計算機を使っても)容易ではない。

でも、なんと長い長い鍵(パスワード)だこと....

実際には共有鍵方式と併用される

公開鍵方式の欠点は効率が悪い事にある。つまり大きなメッセージを暗号化するのに適しない。そこで実際には共有鍵方式と併用される。

共有鍵方式は効率が良い。欠点は、盗聴の可能性のある環境下では共有鍵を相手に送る事ができないことにあった。共有鍵が盗聴される... しかし共有鍵を公開鍵方式で相手に届けたら OK ではないか。

まとめ

暗号方式 特徴
共有鍵方式 暗号化鍵 = 復号鍵
公開鍵方式 暗号化鍵 ≠ 復号鍵

SPAM(スパム)メール

僕の所には毎日大量のメールが送られてくる。
殆ど全ては迷惑メールである。
彼らはメールの送信者を偽装する

盗まれたメールアドレスは何に使われるか?

架空請求

手当り次第に請求書を送りつける

From: "sends@itpmail.itp.ne.jp"<sonkosou@yahoo.co.jp>
Date: 2004年7月25日 9:02:32:JST
To: "arisawa@aichi-u.ac.jp"@aichi-u.ac.jp
Subject: ステラ債権回収‐通達タ339

(株)ステラサービスです。この度、貴殿のPCまたは携帯端末から御利用された弊社有料サイトにて、情報内容を確認しておりますが、現時点で未納金が発生しております。現在の形が続きますと番組利用規約、当社規定に基づき直接回収、法的手続等を行わせて頂きます。貴殿の場合猶予期間はごさいません。尚、貴殿の信用情報は秘密保持されますのでご安心下さい。
<支払い期日>H16年7月26日午後3時迄
<入金額>\122.650
<振込先>東京三菱銀行 瑞江支店(普)0140949 ステラ*振込み名は携帯番号でお願いします。(代)080-5542-6708

フィッシング詐欺

銀行の口座番号とパスワードを手に入れようとする!

個人情報はどのようにして漏れて行くか?