Upgrade to Pro — share decks privately, control downloads, hide ads and more …

セキュリティにおける暗号の基礎とこれからの話

kitaji0306
November 15, 2023
Technology
0
250

 セキュリティにおける暗号の基礎とこれからの話

2023年11月11日に開催されたJJUG CCCにて発表した資料となります。

・暗号の基本
  ・暗号の必要性
  ・暗号化
    ・共通鍵暗号方式
    ・公開鍵暗号方式
    ・ハイブリッド暗号方式
  ・ハッシュ化
    ・ハッシュ関数
    ・メッセージ認証コード
    ・デジタル認証
・暗号のこれから
  ・量子コンピュータ
    ・将来の危険性
    ・対量子暗号
    ・量子鍵配送

kitaji0306

November 15, 2023
Tweet

More Decks by kitaji0306

See All by kitaji0306
端末が簡単にリモートから操作されるデモを通じて ソフトウェアサプライチェーン攻撃対策の重要性を理解しよう
kitaji0306
0
200

Other Decks in Technology

See All in Technology
安心してください、日本語使えますよ―Ubuntu日本語Remix提供休止に寄せて― 2024-11-17
nobutomurata
1
1.1k
Introduction to Works of ML Engineer in LY Corporation
lycorp_recruit_jp
0
170
OpenLLMetry-Hands-On 生成AIアプリを観測してみよう!OpenLLMetryハンズオン編
tkhresk
0
100
TypeScriptの次なる大進化なるか!? 条件型を返り値とする関数の型推論
uhyo
2
1.8k
データプロダクトの定義からはじめる、データコントラクト駆動なデータ基盤
chanyou0311
3
390
Security-JAWS【第35回】勉強会クラウドにおけるマルウェアやコンテンツ改ざんへの対策
4su_para
0
210
共創するアーキテクチャ ~チーム全体で築く持続可能な開発エコシステム~ / Co-Creating Architecture - A Sustainable Development Ecosystem Built by the Entire Team
bitkey
PRO
0
2.3k
New Relicを活用したSREの最初のステップ / NRUG OKINAWA VOL.3
isaoshimizu
3
720
もし大規模障害が、10分で解決できたら?
masaaki_k
0
110
Continuous Integration! Raising the Bar
tdpauw
1
100
EventHub Startup CTO of the year 2024 ピッチ資料
eventhub
0
130
累計2500万着電を支える大規模 電話自動応答サービスのアーキテクチャ / Architecture of a Large-Scale Automated Phone Response Service Supporting 25 Million Cumulative Calls
ymachida
0
1.1k

Featured

See All Featured
10 Git Anti Patterns You Should be Aware of
lemiorhan
655
59k
Fantastic passwords and where to find them - at NoRuKo
philnash
50
2.9k
The Cost Of JavaScript in 2023
addyosmani
45
6.8k
Optimising Largest Contentful Paint
csswizardry
33
2.9k
RailsConf 2023
tenderlove
29
910
Helping Users Find Their Own Way: Creating Modern Search Experiences
danielanewman
29
2.3k
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
mongodb
42
9.2k
Automating Front-end Workflow
addyosmani
1366
200k
Scaling GitHub
holman
458
140k
ReactJS: Keep Simple. Everything can be a component!
pedronauck
665
120k
Ruby is Unlike a Banana
tanoku
97
11k
The Cult of Friendly URLs
andyhume
78
6.1k

Transcript

  1. セキュリティにおける 暗号の基礎とこれからの話 Copyright © Open Stream,Inc. All rights reserved.

  2. アジェンダ はじめに 暗号の基本 暗号のこれから さいごに

  3. はじめに

  4. はじめに 自己紹介 インフラ サーバサイド 人材育成 Javaしか勝たん セキュリティしか勝たん プリセールス 株式会社オープンストリーム 事業開発推進室

    セキュリティアーキテクト 北島 悠(キタジー) @kitaji0306

  5. はじめに 本日の話 暗号を知って何かの役に立つの? 情報セキュリティを身近に感じてほしい

  6. 暗号の基本

  7. 暗号の基本 暗号の必要性 生活になくてはならない技術 どんな目的?

  8. 暗号の基本 暗号の必要性 情報を守る事が目的 機密性 完全性 許可された人だけが情報を見える 情報が正確で改ざんされていない 主に暗号化で担保 主にハッシュ化で担保

  9. 暗号の基本 JJUG 3 暗号化とは シフトする メッセージ 鍵 アルゴリズム MMXJ 暗号化

    復号 シーザー暗号 古代ローマで使用 解読できない状態に変換すること

  10. 暗号の基本 暗号化方式 共通鍵暗号方式 公開鍵暗号方式 ハイブリッド暗号方式

  11. 暗号の基本 共通鍵暗号方式とは 暗号化と復号で同じ鍵を利用 共通鍵共有 送信 暗号化 復号 共通鍵生成 送信者 受信者

    途中で中身は見られない

  12. 暗号の基本 公開鍵暗号方式とは 暗号化と復号で違う鍵を利用 公開鍵共有 送信 暗号化 復号 送信者 受信者 途中で中身は見られない

    公開鍵 公開鍵 秘密鍵 鍵ペア生成

  13. 暗号の基本 それぞれの暗号方式の特徴 処理速度 共通鍵暗号 公開鍵暗号 低速 高速 鍵配送 不安 安全

    鍵管理コスト 多い 少ない パスキー AES RSA 主な暗号方式

  14. 暗号の基本 ハイブリッド暗号方式とは 公開鍵暗号と共通鍵暗号の組み合わせ 公開鍵共有 送信 暗号化 復号 送信者 受信者 途中で中身は見られない

    公開鍵 公開鍵 秘密鍵 鍵ペア生成 共通鍵生成 暗号化 復号 Java21:KEM

  15. 暗号の基本 ハッシュ化を利用した暗号 メッセージ認証コード デジタル署名 ハッシュ関数が必要

  16. 暗号の基本 ハッシュ関数 メッセージから主に固定長の要約値を算出 MD5 SHA1 SHA2 SHA3 暗号用途NG 暗号用途OK HashCode

    と似ている 暗号学的 ハッシュ関数の条件 衝突困難性 原像計算困難性 第2原像計算困難性 暗号用途NG 暗号用途OK メッセージに対して一意で逆算出来ない

  17. 暗号の基本 メッセージ認証コードとは 改ざんを検知 方式共有 送信 ハッシュ化 ハッシュ関数 送信者 受信者 一致したら改ざんされていない

    ハッシュ関数 ハッシュ化 比較

  18. 暗号の基本 デジタル署名とは 改ざんを検知し送信者の否認防止 認証局 検証鍵 署名鍵 鍵ペア生成 提出 取得 証明書生成

    送信 署名 抽出 検証 検証 検証が成功すれば改ざんされていない 検証鍵検証時に keystore参照 keytoolで証明書を keystoreに格納可能 受信者 送信者

  19. 暗号のこれから

  20. 暗号のこれから 量子コンピュータ ・量子ビットは0 or 1の世界ではない ・沢山の計算を一度に行う 現状解読出来ない暗号データが読み取られる可能性 サイバー犯罪集団は、いつか解読できる前提で 多量の暗号データを集めている

  21. 暗号のこれから 新たな暗号方式 暗号技術は情報セキュリティを守るために 日々進化を続けている 対量子暗号 量子鍵配送 量子コンピュータでの解読対策 安全な鍵配送方式 KEMが必須要件

  22. さいごに

  23. さいごに 暗号の基本はいかがでしたでしょうか? 情報セキュリティを身近に感じてほしい Javaの開発をしながら

  24. ご清聴ありがとうございました。