ペパボで毎週水曜に行っているセキュリティ勉強会での資料です 結城先生の暗号技術入門 第3版をまとめます

1. 1章
GMO Pepabo, Inc.
Naoko Suzuki
YYYY/MM/DD EventName
暗号技術入門 第3版

2. はじめに
> 現在は，多くの情報がコンピュータ
上にある
> ただし，その影響で「秘密にしたいこと」を
隠すことが難しくなっている
> 「秘密にしたいこと」を守るための技術が暗
号技術

3. 第1章
暗号

4. この章で学ぶこと
> 暗号の世界の全体像をざっと掴んで
みる

5. 暗号の世界の用語
> 送信者 : アリス
> 受信者 : ボブ
> 盗聴者 : イブ
> 能動的攻撃者 : マロリー
> 信頼できる第三者 : トレント
> 検証者 : ヴィクター

6. 暗号化 / 復号化
> 平文
> 暗号化する前のメッセージ
> 読めば意味が分かる
> 暗号文
> 暗号化された後の文
> 読んでも意味が分からない
> 復号化すると元の平文に戻る

7. 暗号化の利点
> 盗聴されても内容を知られることが
ない
> 盗聴者が復号化可能であれば知られてしま
う
> = 機密性が守られる

8. 解読
> 暗号文から平文を復元しようとする
こと

9. クイズ「日記の暗号」
> アリスはPCで日記を書いている
> 保存するときは毎回暗号化している
> 読み返すときは都度復号化している
> 送信者と受信者は誰?

10. 暗号アルゴリズム
> 暗号化アルゴリズム
> 暗号化の手順のこと
> 復号化アルゴリズム
> 復号化の手順のこと
> 2つを合わせて暗号アルゴリズムとも呼ぶ

11. > 暗号化と復号化に必要なもの
> 非常に大きな数
> を知られる (盗まれる) と暗号化された
データの秘密が守られない

12. 対称暗号 / 公開 暗号
> 対称暗号
> 暗号化と復号化で同じ を使う方式
> 公開 暗号 (非対称暗号)
> 暗号化と復号化で異なる を使う方式

13. ハイブリッド暗号システム
> 対称暗号と公開 暗号を組み合わせ
た暗号方式
> 2つの暗号方式のメリットを組み合わせた方
式

14. 一方向ハッシュ関数
> ハッシュ値を計算する関数
> 正真性を提供する
> そのデータが正真正銘本物であるという性質
> データが改竄されているかを調べる

15. メッセージ認証コード
> 正真性と認証を提供する
> 期待した通信相手からのものであることを
確かめることができる

16. デジタル署名
> なりすまし，改竄，否認を防止する
> なりすまし: 送信者を偽る
> 改竄: 内容が途中で書き換えられる
> 否認: 送信後に送信の事実を否定する
> デジタル署名の検証を行うことで上
記のものを見つけ出す

17. 擬似乱数生成器
> 乱数列を擬似的に生成するアルゴリ
ズム
> の生成に使用される

18. ステガノグラフィ
> メッセージの存在そのものを隠す
> 内容は隠さない ( = 暗号化しない)
> 例: 電子透かし
> 暗号は内容を隠し，ステガノグラフィは存在を
隠す

19. 暗号とセキュリティの
常識

20. 秘密の暗号アルゴリズムを使うな
> 暗号アルゴリズムの秘密は必ず暴か
れる
> 強い暗号アルゴリズムを生み出すこ
とは非常に困難
> 「隠すことによるセキュリティ」と呼ばれ，
危険な行為

21. 弱い暗号は暗号化しないよりも危険である
> 暗号化されているという「誤った安
心感」を抱きがち

22. どんな暗号もいつかは解読される
> を総当りで探せばいつかは解読さ
れる
> 総当りにかかる時間と平文の価値のトレー
ドオフが重要
> 使い捨てパッドは絶対に解読されないが現
実的ではない

23. 暗号はセキュリティのほんの一部である
> ソーシャル・エンジニアリング
> 複雑なシステムはたくさんのリンク
から作られており，リンクが切れる
と成り立たなくなる
> 最も弱いリンクは人間

24. クイズ「基礎知識の確認」
> 平文を暗号文に変換することを暗号化と呼ぶ
> 平文は人間が読むデータであり，暗号文はコンピュータ
が読むデータである
> メールの送信者の欄を調べれば，そのメールの送信者が
誰であるかを正しく判断できる
> 対称暗号では，暗号化の と復号化の は等しい
> 公開されている暗号アルゴリズムは悪者からの攻撃を受
けやすいので，自社で開発した秘密の暗号アルゴリズム
を使うほうが安全だ