Download
1 / 20
220 likes | 386 Views
平文. 暗号文. 平文. 暗号化. 復号化. 本日は、多数ご出席いただきましてありがとうございます。 ......................................... S;*dsf ecly cm)7f XF[@ d rda d f *( ‘$%&^^F fe as %) f wet sd wf fd ......................................... 本日は、多数ご出席いただきましてありがとうございます。 ......................................... 受取人の RSA 公開鍵.
E N D
平文 暗号文 平文 暗号化 復号化 本日は、多数ご出席いただきましてありがとうございます。........................................ S;*dsfeclycm)7fXF[@drdadf*(‘$%&^\^Ffeas%)fwetsdwffd........................................ 本日は、多数ご出席いただきましてありがとうございます。........................................ 受取人の RSA公開鍵 受取人の RSA秘密鍵 公開鍵暗号方式 • 数千年の暗号の歴史を変えた(暗号革命) • 1976年W. DiffieとM. Hellmanによる公開鍵暗号方式の考案 • 1977年R. L. Revest、A. Shamir、L. Adelmanによる公開鍵暗号 方式RSAの実現
共通鍵暗号方式と公開鍵暗号方式 • 共通鍵暗号方式はパフォーマンスが良い。 • 処理時間が2桁(100倍)以上速い • 共通鍵暗号方式は「鍵配送」の問題があるが、公開鍵暗号方式であれば「鍵配布」が可能 • 共通鍵暗号方式と公開鍵暗号方式の組み合わせ • 本文の配布は共通鍵暗号方式で暗号化 • 共通鍵の配布は公開鍵暗号方式で暗号化
暗号アルゴリズム • 共通鍵暗号アルゴリズム • RSA: RC4、RC5、RC6 • その他: DES、Triple DES、AES、FEAL、MISTY、MULTI • 公開鍵暗号/デジタル署名アルゴリズム • RSA: RSA • その他: 楕円曲線暗号、Diffie-Hellman、DSA/DSSなど • ハッシュアルゴリズム • RSA: MD2、MD5 • その他: SHA-1 • RSAセキュリティは、数多くの暗号アルゴリズムをツールキット(ライブラリ)として提供
S;*dsfeclXF[@drd\^Ffeas...... 盗聴 改ざん 注文書。。。。。。。。 なりすまし 暗号と認証の違い 否認 署名 暗号 認証
本文 この文書は非常に重要ですので、デジタル署名付きで送ります。................................. 本文 ハッシュ関数 この文書は非常に重要ですので、デジタル署名付きで送ります。................................. ハッシュ関数 比較 デジタル署名 発信人の秘密鍵で暗号化 発信人の公開鍵で復号化 デジタル署名 メッセージダイジェスト メッセージダイジェスト メッセージダイジェスト
デジタル封筒 本文 共通鍵で暗号化 この文書は非常に重要ですので、暗号化して、署名付きで送ります。................................. 暗号化された共通鍵 受取人の公開鍵で暗号化 発信人の秘密鍵で暗号化 デジタル封筒 • 本文の暗号化と、使用された共通鍵の暗号化 • デジタル署名とデジタル封筒を組み合わせて使用 S;*dsfeclycm)7fXF[@drdadf*(‘$%&^\^Ffeas%)fwetsdwffd................................. メッセージダイジェスト デジタル署名
証明書 Dear John This is in regards to your arranged a at 10:00 AM in our offices. Regards 証明書 デジタル認証 • 公開鍵暗号方式に基づく認証システム(PKI) • 認証局は、ネットワーク上の登記所 • 改ざん、なりすまし、否認を防止 Internet 認証局(CA)
Web Webサーバ Webブラウザ ECアプリケーション 安全なWebアクセス • SSL (Secure Sockets Layer) • Netscape Communications社が開発 • RSA公開鍵暗号が全面的に採用され、現在、インターネット上の暗号通信は95%がRSAの暗号を利用 • データの暗号化(盗聴、改竄防止) • 証明書と公開鍵暗号に基づき、クライアントとサーバ認証 (成りすまし防止) • TLS(Transport Layer Security)としてIETFで標準化 SSL
証明書 証明書 ClearText ClearText 認証局(CA) RC-4 RC-4 CipherText + Checksum SSL 概要 MD5 Checksum SSL SSL MD5 Checksum Checksum
SSLの応用例 • Webアプリケーションでの利用 • あらゆるブラウザがSSLを搭載(携帯端末でも対応) • Webアプリケーション、エクストラネットの普及を促進 • 他のアプリケーションでの利用 • 第三者(例えばアウトソース)を介するデータ通信でのセキュリティ保護としても普及 • 無線インターネット、ネットワーク・プリンタのセキュリティ標準としても採用される • 応用範囲 • B2B → あらゆるタイプのインターネット・コマース • B2C → ホーム・バンキング、インターネット・トレード • B2B2C → 電子モール、オンライン・ショッピング、電子出版
電子認証技術 • 公開鍵インフラ(Public Key Infrastructure) • RSA Laboratoryが標準化 (PKCS、PKIX) • 公開鍵暗号技術 と 認証技術とを組み合わせ、暗号化、デジタル署名、デジタル認証を実現 • 十分なセキュリティを、リーズナブルなコストで実現
電子認証技術で実現できること • 暗号化 → 盗聴防止 • ディジタル署名 → 改竄防止 • ディジタル署名 → 否認防止 • ディジタル認証 → 成りすまし防止 • ディジタル認証 → アクセス管理
電子認証技術の応用例 • 電子認証が組み込んだ環境 • SSLでのサーバー、クライアント認証 • S/MIMEなどによる暗号電子メール • 伝票、書面、契約書へのデジタル署名 • 電子認証を応用したアプリケーション • Webを用いた電子商取引(B to B または B to C) • Webを用いた行政事務(電子政府) • EDI (伝票処理 / 契約調印 / 情報交換) • サプライチェーン・マネージメント (SCM) • セールスフォース・オートメーション (SFA)
E-ビジネスにおけるE-セキュリティ対策例 • E-ビジネスにおける代表的なE-セキュリティ対策例 • SCMやマーケットプレース • インターネット・トレード • モバイル・コマース
認証サーバー SCMサーバー VPN リモート LAN Webサーバー VPN/Firewall RDB インターネット SCMシステム SCMやマーケットプレースでのセキュリティ対策 • インターネットを介して、サプライヤーやパートナーへ高度の情報・商品を提供する場合 ワンタイムパスワード RSA SecurID 暗号化 RSA BSAFE • パスワードは95%の可能性で推測されため、強力なユーザ認証(例えばワンタイムパスワード)が必要 • インターネットでの通信はVPNやSSLで暗号化
Webアプリ Webサーバー Webクライアント RDB ファイアウォール インターネット 業務システム Webシステム インターネット・トレードでのセキュリティ対策 • 広範囲な顧客に対してインターネットを介して、トレーディング・サービスを提供する場合 電子認証 RSA Keon PKI ユーザ認証 RSA SecurID RSA Keon Desktop 暗号化(SSL) RSA BSAFE SSL-C/J • Webサーバー/クライアント間はSSL通信が必須 • 二要素認証や電子認証によるユーザ認証が必要
iモード・サーバー Webアプリ パッケット無線網 ゲートウェイサーバー RDB 業務システム i モード・システム モバイル・コマースでのセキュリティ対策 • モバイル顧客に対して携帯ブラウザを介して、商品販売や決済をする場合 暗号化(SSL) RSA BSAFE SSL-C/J • NTTドコモの503iから128bit SSLが搭載開始 • 他の携帯会社も同様のセキュリティ環境を準備中
公開鍵 インフラ 認証 システム 暗号化 技術 E-ビジネスの土台となるE-セキュリティ技術
The Most Trusted Name in e-Security http://www.rsasecurity.co.jp
