Upgrade to Pro — share decks privately, control downloads, hide ads and more …

セキュリティにおける暗号の基礎とこれからの話

kitaji0306
November 15, 2023
Technology
0
110

 セキュリティにおける暗号の基礎とこれからの話

2023年11月11日に開催されたJJUG CCCにて発表した資料となります。

・暗号の基本
  ・暗号の必要性
  ・暗号化
    ・共通鍵暗号方式
    ・公開鍵暗号方式
    ・ハイブリッド暗号方式
  ・ハッシュ化
    ・ハッシュ関数
    ・メッセージ認証コード
    ・デジタル認証
・暗号のこれから
  ・量子コンピュータ
    ・将来の危険性
    ・対量子暗号
    ・量子鍵配送

kitaji0306

November 15, 2023
Tweet

Other Decks in Technology

See All in Technology
ゼロから始めるVue.jsコミュニティ貢献 / first-vuejs-community-contribution-link-and-motivation
lmi
1
150
開発パフォーマンスを最大化するための開発体制
ham0215
7
1.1k
.NET Profiler in 2024.
kkamegawa
2
880
LayerXにおけるLLMプロダクト開発の今までとこれから
layerx
PRO
3
590
DMM.com アルファ室採用案内資料
hsugita
1
220
Babylon.js JAPAN活動紹介 (2024/4)
limes2018
1
110
障害対応をちょっとずつよくしていくための 演習の作りかた
heleeen
1
1.6k
Building a RAG-powered AI chat app with Python and VS Code
pamelafox
0
140
FrontDoorとWebAppsを組み合わせた際のリダイレクト処理の注意点
kenichirokimura
1
710
Microsoft for Startups Founders Hub_20240429 update
daikikanemitsu
1
2.4k
Microsoft Intune 勉強会 第 2 回目
tamaiyutaro
2
370
Além do else! Categorizando Pokemóns com Pattern Matching no JavaScript
wmsbill
0
700

Featured

See All Featured
VelocityConf: Rendering Performance Case Studies
addyosmani
321
23k
Building Your Own Lightsaber
phodgson
100
5.7k
Designing on Purpose - Digital PM Summit 2013
jponch
111
6.5k
Art, The Web, and Tiny UX
lynnandtonic
290
19k
Facilitating Awesome Meetings
lara
43
5.6k
Faster Mobile Websites
deanohume
300
30k
Fashionably flexible responsive web design (full day workshop)
malarkey
398
65k
Gamification - CAS2011
davidbonilla
77
4.6k
How To Stay Up To Date on Web Technology
chriscoyier
782
250k
Distributed Sagas: A Protocol for Coordinating Microservices
caitiem20
323
20k
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
jcasabona
22
1.6k
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
smashingmag
245
20k

Transcript

  1. セキュリティにおける 暗号の基礎とこれからの話 Copyright © Open Stream,Inc. All rights reserved.

  2. アジェンダ はじめに 暗号の基本 暗号のこれから さいごに

  3. はじめに

  4. はじめに 自己紹介 インフラ サーバサイド 人材育成 Javaしか勝たん セキュリティしか勝たん プリセールス 株式会社オープンストリーム 事業開発推進室

    セキュリティアーキテクト 北島 悠(キタジー) @kitaji0306

  5. はじめに 本日の話 暗号を知って何かの役に立つの? 情報セキュリティを身近に感じてほしい

  6. 暗号の基本

  7. 暗号の基本 暗号の必要性 生活になくてはならない技術 どんな目的?

  8. 暗号の基本 暗号の必要性 情報を守る事が目的 機密性 完全性 許可された人だけが情報を見える 情報が正確で改ざんされていない 主に暗号化で担保 主にハッシュ化で担保

  9. 暗号の基本 JJUG 3 暗号化とは シフトする メッセージ 鍵 アルゴリズム MMXJ 暗号化

    復号 シーザー暗号 古代ローマで使用 解読できない状態に変換すること

  10. 暗号の基本 暗号化方式 共通鍵暗号方式 公開鍵暗号方式 ハイブリッド暗号方式

  11. 暗号の基本 共通鍵暗号方式とは 暗号化と復号で同じ鍵を利用 共通鍵共有 送信 暗号化 復号 共通鍵生成 送信者 受信者

    途中で中身は見られない

  12. 暗号の基本 公開鍵暗号方式とは 暗号化と復号で違う鍵を利用 公開鍵共有 送信 暗号化 復号 送信者 受信者 途中で中身は見られない

    公開鍵 公開鍵 秘密鍵 鍵ペア生成

  13. 暗号の基本 それぞれの暗号方式の特徴 処理速度 共通鍵暗号 公開鍵暗号 低速 高速 鍵配送 不安 安全

    鍵管理コスト 多い 少ない パスキー AES RSA 主な暗号方式

  14. 暗号の基本 ハイブリッド暗号方式とは 公開鍵暗号と共通鍵暗号の組み合わせ 公開鍵共有 送信 暗号化 復号 送信者 受信者 途中で中身は見られない

    公開鍵 公開鍵 秘密鍵 鍵ペア生成 共通鍵生成 暗号化 復号 Java21:KEM

  15. 暗号の基本 ハッシュ化を利用した暗号 メッセージ認証コード デジタル署名 ハッシュ関数が必要

  16. 暗号の基本 ハッシュ関数 メッセージから主に固定長の要約値を算出 MD5 SHA1 SHA2 SHA3 暗号用途NG 暗号用途OK HashCode

    と似ている 暗号学的 ハッシュ関数の条件 衝突困難性 原像計算困難性 第2原像計算困難性 暗号用途NG 暗号用途OK メッセージに対して一意で逆算出来ない

  17. 暗号の基本 メッセージ認証コードとは 改ざんを検知 方式共有 送信 ハッシュ化 ハッシュ関数 送信者 受信者 一致したら改ざんされていない

    ハッシュ関数 ハッシュ化 比較

  18. 暗号の基本 デジタル署名とは 改ざんを検知し送信者の否認防止 認証局 検証鍵 署名鍵 鍵ペア生成 提出 取得 証明書生成

    送信 署名 抽出 検証 検証 検証が成功すれば改ざんされていない 検証鍵検証時に keystore参照 keytoolで証明書を keystoreに格納可能 受信者 送信者

  19. 暗号のこれから

  20. 暗号のこれから 量子コンピュータ ・量子ビットは0 or 1の世界ではない ・沢山の計算を一度に行う 現状解読出来ない暗号データが読み取られる可能性 サイバー犯罪集団は、いつか解読できる前提で 多量の暗号データを集めている

  21. 暗号のこれから 新たな暗号方式 暗号技術は情報セキュリティを守るために 日々進化を続けている 対量子暗号 量子鍵配送 量子コンピュータでの解読対策 安全な鍵配送方式 KEMが必須要件

  22. さいごに

  23. さいごに 暗号の基本はいかがでしたでしょうか? 情報セキュリティを身近に感じてほしい Javaの開発をしながら

  24. ご清聴ありがとうございました。