Upgrade to Pro — share decks privately, control downloads, hide ads and more …

暗号について

mina
July 18, 2021
Technology
0
27

 暗号について

大学サークルのイントロ用資料です
暗号とハッシュについての説明資料です

mina

July 18, 2021
Tweet

More Decks by mina

See All by mina
おうちGitLabのススメ
silmin_
1
350
Git入門
silmin_
0
72
LinuxCommand入門
silmin_
0
120
LinuxCommand入門2
silmin_
0
53
Webについて
silmin_
3
34
ネットワークとは
silmin_
0
52
コンピュータとは|初心者向け資料
silmin_
0
24
ビットについて|入門者向け資料
silmin_
0
31
GitLab-CIとGoogleCloudRunで作るSandBox環境
silmin_
2
150

Other Decks in Technology

See All in Technology
Win Testing Trophy Easily / テスティングトロフィーを獲得する / PHPerKaigi 2023
k1low
2
180
ChatGPTをプロダクトに入れる開発が"毎日がAfter GPT"だった件/ChatGPT LT Link and Motivation
lmi
1
3k
レコメンドコンペ入門
t88
0
120
ZOZOTOWNの裏側に迫る! Javaで作られたBFFの開発事例を紹介
yutaro527
0
320
PHP で学ぶ Cache の距離の話 / study_cache_with_php
hanhan1978
3
790
開発チーム内でのQAの役割
iseki
0
130
大規模言語モデル活用総まとめ with Azure OpenAI
hirosatogamo
0
170
CloudWatchエージェントとCloudWatchで行うアプリ監視
smt7174
0
100
nlp2023 位置属性を有しない事物に対する地理的特定性の分析
takashiinui
0
140
Webアプリケーション設計の第一歩は
ディレクトリの整理から / Encraft 1
okunokentaro
22
6.2k
WebGLやCanvasを使ったデータ可視化コンテンツ開発/nikkei-tech-talk5-3
nikkei_engineer_recruiting
0
130
Autonomous Database - Dedicated 技術詳細 / adb-d_technical_detail_jp
oracle4engineer
PRO
1
2.5k

Featured

See All Featured
No one is an island. Learnings from fostering a developers community.
thoeni
12
1.6k
Clear Off the Table
cherdarchuk
79
290k
Imperfection Machines: The Place of Print at Facebook
scottboms
254
12k
GraphQLとの向き合い方2022年版
quramy
22
10k
Dealing with People You Can't Stand - Big Design 2015
cassininazir
351
21k
Three Pipe Problems
jasonvnalue
89
9k
Why You Should Never Use an ORM
jnunemaker
PRO
49
8k
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
marktimemedia
15
1.3k
Writing Fast Ruby
sferik
613
58k
Build The Right Thing And Hit Your Dates
maggiecrowley
22
1.5k
Become a Pro
speakerdeck
PRO
6
3.3k
How GitHub Uses GitHub to Build GitHub
holman
466
280k

Transcript

  1. 暗号について
    SecPrj Intro-phase

    View Slide

  2. 暗号とは
    暗号とは、ある情報を特定の決まった人しか読めないように一定の手順に
    基づいて無意味な文字や符号の列に置き換えたもの。情報の伝送や記録、
    保存の際、第三者に盗み見られたり改竄されないようにするために作成される。
    暗号(cryptograph)とは - IT用語辞典 e-Words https://e-words.jp/w/%E6%9A%97%E5%8F%B7.html

    View Slide

  3. 平文と暗号
    平文 暗号文
    暗号化

    View Slide

  4. 平文と暗号
    平文 暗号文
    暗号化
    暗号
    アルゴリズム

    View Slide

  5. 平文と暗号
    平文 暗号文
    暗号化
    暗号
    アルゴリズム
    暗号鍵

    View Slide

  6. 平文と暗号
    平文 暗号文
    暗号化
    暗号
    アルゴリズム
    暗号鍵
    暗号化アルゴリズムと暗号鍵によって暗号化する

    View Slide

  7. 暗号化と復号
    暗号文 平文
    復号
    復号
    アルゴリズム
    暗号鍵

    View Slide

  8. 暗号化と復号
    暗号文 平文
    復号
    復号
    アルゴリズム
    暗号鍵
    正当な手段で平文化することを復号という

    View Slide

  9. 平文通信

    View Slide

  10. 平文通信
    盗聴

    View Slide

  11. 暗号通信
    暗号鍵

    View Slide

  12. 暗号通信
    暗号鍵
    暗号化

    View Slide

  13. 暗号通信
    暗号鍵
    暗号化 復号

    View Slide

  14. 暗号通信
    暗号化 復号
    盗聴

    View Slide

  15. 鍵交換問題
    それぞれのマシンで暗号化/復号するなら,鍵を共有しておく必要がある
    でも鍵を共有するタイミングで鍵ごと盗聴されたら終わり
    暗号化と復号に同一の鍵を使う以上,鍵交換問題からは避けられない
    暗号化と復号に同一の鍵を使わなければいいのでは?

    View Slide

  16. 暗号鍵と復号鍵を分離する
    1ユーザごとに鍵を2つもつ
    自分に送ってもらう際に,自分の暗号鍵を使って暗号化してもらう
    それを自分が持ってる復号鍵で復号する
    暗号鍵 復号鍵
    公開する 公開しない
    Data

    View Slide

  17. 暗号鍵と復号鍵を分離する
    1ユーザごとに鍵を2つもつ
    自分に送ってもらう際に,自分の暗号鍵を使って暗号化してもらう
    それを自分が持ってる復号鍵で復号する
    暗号鍵 復号鍵
    公開する 公開しない
    Data

    View Slide

  18. 暗号鍵と復号鍵を分離する
    1ユーザごとに鍵を2つもつ
    自分に送ってもらう際に,自分の暗号鍵を使って暗号化してもらう
    それを自分が持ってる復号鍵で復号する
    暗号鍵 復号鍵
    公開する 公開しない
    Data

    View Slide

  19. 暗号鍵A
    復号鍵A
    暗号鍵B
    復号鍵B
    公開鍵 公開鍵
    秘密鍵 秘密鍵
    A B
    AからBへの送信を想定
    Data

    View Slide

  20. 暗号鍵A
    復号鍵A
    暗号鍵B
    復号鍵B
    0.事前に公開鍵を交換
    公開鍵 公開鍵
    秘密鍵 秘密鍵
    暗号鍵A
    暗号鍵B
    A B
    Data

    View Slide

  21. 暗号鍵A
    復号鍵A
    暗号鍵B
    復号鍵B
    0.事前に公開鍵を交換
    公開鍵 公開鍵
    秘密鍵 秘密鍵
    暗号鍵A
    暗号鍵B
    A B
    Data

    View Slide

  22. 暗号鍵A
    復号鍵A
    暗号鍵B
    復号鍵B
    0.事前に公開鍵を交換
    公開鍵 公開鍵
    秘密鍵 秘密鍵
    A B
    Data
    暗号鍵B
    1.送るデータをBの公開鍵で暗号化
    暗号鍵A

    View Slide

  23. 暗号鍵A
    復号鍵A
    暗号鍵B
    復号鍵B
    0.事前に公開鍵を交換
    公開鍵 公開鍵
    秘密鍵 秘密鍵
    A B
    暗号鍵B
    1.送るデータをBの公開鍵で暗号化
    暗号鍵A
    Data

    View Slide

  24. 暗号鍵A
    復号鍵A
    暗号鍵B
    復号鍵B
    0.事前に公開鍵を交換
    公開鍵 公開鍵
    秘密鍵 秘密鍵
    A B
    暗号鍵B
    1.送るデータをBの公開鍵で暗号化
    暗号鍵A
    2.暗号化したデータを送信
    Data
    Data

    View Slide

  25. 暗号鍵A
    復号鍵A
    暗号鍵B
    復号鍵B
    0.事前に公開鍵を交換
    公開鍵 公開鍵
    秘密鍵 秘密鍵
    A B
    暗号鍵B
    1.送るデータをBの公開鍵で暗号化
    暗号鍵A
    2.暗号化したデータを送信
    Data
    Data

    View Slide

  26. 暗号鍵A
    復号鍵A
    暗号鍵B
    復号鍵B
    0.事前に公開鍵を交換
    公開鍵 公開鍵
    秘密鍵 秘密鍵
    A B
    暗号鍵B
    1.送るデータをBの公開鍵で暗号化
    暗号鍵A
    2.暗号化したデータを送信
    Data
    3.受け取ったデータをBの秘密鍵で復号
    Data

    View Slide

  27. 暗号鍵A
    復号鍵A
    暗号鍵B
    復号鍵B
    0.事前に公開鍵を交換
    公開鍵 公開鍵
    秘密鍵 秘密鍵
    A B
    暗号鍵B
    1.送るデータをBの公開鍵で暗号化
    暗号鍵A
    2.暗号化したデータを送信
    3.受け取ったデータをBの秘密鍵で復号
    Data
    Data

    View Slide

  28. 暗号鍵A
    復号鍵A
    暗号鍵B
    復号鍵B
    0.事前に公開鍵を交換
    公開鍵 公開鍵
    秘密鍵 秘密鍵
    A B
    暗号鍵B
    1.送るデータをBの公開鍵で暗号化
    暗号鍵A
    2.暗号化したデータを送信
    3.受け取ったデータをBの秘密鍵で復号
    Data
    Data
    無事,B側でデータをみることができた
    どこで盗聴されても元の平文が漏れる心配はない
    公開鍵暗号方式と呼ばれる方式

    View Slide

  29. 暗号アルゴリズムについて
    - Caesar暗号(シーザー暗号/カエサル暗号)(換字式暗号)
    - アルファベットを任意の数ずらして暗号化する
    - Caesar暗号は単換字式暗号
    - AES暗号
    - 128/192/256bitの鍵をもつブロック暗号アルゴリズム
    - RSA暗号
    - 大きな2つの素数の素因数分解が困難なことを利用した暗号アルゴリズム
    - ECC(楕円曲線暗号)
    - 離散対数問題と素因数分解などの数学において難解な問題を利用した暗号アルゴリズム
    - など

    View Slide

  30. Caesar暗号
    平文文字列をアルファベット順に任意の数ずらして暗号化する
    o r a n g e
    r u d p j h
    orange
    rudpjh
    +3
    p
    q
    s
    t
    b
    c
    l
    o
    f
    g
    h
    i

    View Slide

  31. Caesar暗号
    平文文字列をアルファベット順に任意の数ずらして暗号化する
    o r a n g e
    r u d p j h
    orange
    rudpjh
    +3
    復号するにはCaesar暗号を使っているという事実と,
    いくつずらすかを特定する必要がある
    この暗号で13文字ずらすものをROT13という(Rotate by 13)

    View Slide

  32. ハッシュ値(Hash value)
    ハッシュ値とは、元になるデータから一定の計算手順により求められた固定長
    の値。その性質から暗号や認証、データ構造などに応用されている。
    ハッシュ値を求めるための計算手順のことをハッシュ関数、要約関数、
    メッセージダイジェスト関数などという。
    ハッシュ値(ダイジェスト値)とは - IT用語辞典 e-Words
    https://e-words.jp/w/%E3%83%8F%E3%83%83%E3%82%B7%E3%83%A5%E5%80%A4.html
    元になるデータから計算される固定長の値
    同じデータからは全く同じハッシュ値が求められる
    ハッシュ化も広義では暗号化(基本は違う気がする)

    View Slide

  33. ハッシュ関数(SHA256)にかけてみる

    View Slide

  34. 平文が少しでも違うと,ハッシュ値は全然違うものになる
    ハッシュ関数(SHA256)にかけてみる

    View Slide

  35. 平文が少しでも違うと,ハッシュ値は全然違うものになる
    ハッシュ関数(SHA256)にかけてみる
    -n オプションをつけると改行を末尾に入れない

    View Slide

  36. SHA256の場合,平文の文字数に関係なく65文字の[a-z0-9]に写っている
    ハッシュ関数(SHA256)にかけてみる

    View Slide

  37. つまりハッシュ値の方が表現の幅が狭い
    平文空間
    (ほぼ無限)
    ハッシュ空間
    (SHA256)
    (36^65)

    View Slide

  38. ハッシュの用途
    ハッシュは重複しうるが実用上問題ないとされており,実際に使われている
    (実際には衝突回避や衝突してもいいように実装されている)
    - 改竄検出
    - 平文が少しでも違うとハッシュ値は大きく異なることを利用
    - 暗号化
    - 適切なハッシュ関数を使えば平文を推測できない
    - 平文が必要ないデータに適用できる(パスワードなど)
    - 重複/類似文字列検索
    - 文字列を細かく区切ってハッシュ化して,重複部分や類似部分を探す
    - ハッシュテーブル

    View Slide

  39. まとめ
    暗号
    実際にやり取りされるものを隠蔽する仕組み
    基本的には可逆で,元の平文に戻すことができる
    ハッシュ
    平文の情報を捨てて保存することが可能
    情報量を落として効率化したり整合性検査などに使われる

    View Slide