Upgrade to Pro — share decks privately, control downloads, hide ads and more …

暗号について

mina
July 18, 2021
Technology
0
87

 暗号について

大学サークルのイントロ用資料です
暗号とハッシュについての説明資料です

mina

July 18, 2021
Tweet

More Decks by mina

See All by mina
おうちGitLabのススメ
silmin_
1
550
Git入門
silmin_
20
10k
LinuxCommand入門
silmin_
0
210
LinuxCommand入門2
silmin_
0
130
Webについて
silmin_
3
94
ネットワークとは
silmin_
0
120
コンピュータとは|初心者向け資料
silmin_
0
56
ビットについて|入門者向け資料
silmin_
0
70
GitLab-CIとGoogleCloudRunで作るSandBox環境
silmin_
2
180

Other Decks in Technology

See All in Technology
Material 3 やめました / Good-bye M3 design system
yanzm
3
2.4k
クラウドだからできた 地方主導のJAWS DevOps
matsuihidetoshi
2
170
Beyond the Baseline: Horizons for Cloud Security Programs
ramimac
0
150
変化する組織の中で運用するフロントエンドエコシステム / Frontend Ecosystem in Organizational Changes
i524
1
480
self-hosted runnerと actions/cache の噛み合わせが悪かった件 #githubactionsmeetup
whywaita
PRO
1
240
様々なユースケースに利用できる "パスキー" の 導入事例の紹介とUXの課題解説 @ DroidKaigi 2023
ritou
1
1.8k
アジャイルな組織を作るために開発チーム作成ガイドを書いた話 / Scrum Fest Mikawa 2023
ama_ch
3
1.6k
DDD e Team Topologies como estes conceitos podem te dar pistas de como montar seus times de engenharia!!!
claudioed
2
290
物理シミュレーションと数理最適化の知見を導入した機械学習手法
yellowshippo
1
930
Better PHP - Keep your code up to date
wernerkrauss
1
120
Create the DTO System of your Dreams: stateOptions + entityClass
weaverryan
1
420
Product Ops: Conectando Estratégia e Execução de Produto
rigolon
1
150

Featured

See All Featured
Reflections from 52 weeks, 52 projects
jeffersonlam
342
19k
Teambox: Starting and Learning
jrom
125
8.1k
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
eileencodes
123
30k
The Power of CSS Pseudo Elements
geoffreycrofte
56
4.6k
ReactJS: Keep Simple. Everything can be a component!
pedronauck
657
120k
Understanding Cognitive Biases in Performance Measurement
bluesmoon
5
660
Art Directing for the Web. Five minutes with CSS Template Areas
malarkey
197
11k
Embracing the Ebb and Flow
colly
77
3.8k
Dealing with People You Can't Stand - Big Design 2015
cassininazir
352
21k
Done Done
chrislema
178
15k
What's new in Ruby 2.0
geeforr
336
30k
GraphQLの誤解/rethinking-graphql
sonatard
44
8.5k

Transcript

  1. 暗号について
    SecPrj Intro-phase

    View Slide

  2. 暗号とは
    暗号とは、ある情報を特定の決まった人しか読めないように一定の手順に
    基づいて無意味な文字や符号の列に置き換えたもの。情報の伝送や記録、
    保存の際、第三者に盗み見られたり改竄されないようにするために作成される。
    暗号(cryptograph)とは - IT用語辞典 e-Words https://e-words.jp/w/%E6%9A%97%E5%8F%B7.html

    View Slide

  3. 平文と暗号
    平文 暗号文
    暗号化

    View Slide

  4. 平文と暗号
    平文 暗号文
    暗号化
    暗号
    アルゴリズム

    View Slide

  5. 平文と暗号
    平文 暗号文
    暗号化
    暗号
    アルゴリズム
    暗号鍵

    View Slide

  6. 平文と暗号
    平文 暗号文
    暗号化
    暗号
    アルゴリズム
    暗号鍵
    暗号化アルゴリズムと暗号鍵によって暗号化する

    View Slide

  7. 暗号化と復号
    暗号文 平文
    復号
    復号
    アルゴリズム
    暗号鍵

    View Slide

  8. 暗号化と復号
    暗号文 平文
    復号
    復号
    アルゴリズム
    暗号鍵
    正当な手段で平文化することを復号という

    View Slide

  9. 平文通信

    View Slide

  10. 平文通信
    盗聴

    View Slide

  11. 暗号通信
    暗号鍵

    View Slide

  12. 暗号通信
    暗号鍵
    暗号化

    View Slide

  13. 暗号通信
    暗号鍵
    暗号化 復号

    View Slide

  14. 暗号通信
    暗号化 復号
    盗聴

    View Slide

  15. 鍵交換問題
    それぞれのマシンで暗号化/復号するなら,鍵を共有しておく必要がある
    でも鍵を共有するタイミングで鍵ごと盗聴されたら終わり
    暗号化と復号に同一の鍵を使う以上,鍵交換問題からは避けられない
    暗号化と復号に同一の鍵を使わなければいいのでは?

    View Slide

  16. 暗号鍵と復号鍵を分離する
    1ユーザごとに鍵を2つもつ
    自分に送ってもらう際に,自分の暗号鍵を使って暗号化してもらう
    それを自分が持ってる復号鍵で復号する
    暗号鍵 復号鍵
    公開する 公開しない
    Data

    View Slide

  17. 暗号鍵と復号鍵を分離する
    1ユーザごとに鍵を2つもつ
    自分に送ってもらう際に,自分の暗号鍵を使って暗号化してもらう
    それを自分が持ってる復号鍵で復号する
    暗号鍵 復号鍵
    公開する 公開しない
    Data

    View Slide

  18. 暗号鍵と復号鍵を分離する
    1ユーザごとに鍵を2つもつ
    自分に送ってもらう際に,自分の暗号鍵を使って暗号化してもらう
    それを自分が持ってる復号鍵で復号する
    暗号鍵 復号鍵
    公開する 公開しない
    Data

    View Slide

  19. 暗号鍵A
    復号鍵A
    暗号鍵B
    復号鍵B
    公開鍵 公開鍵
    秘密鍵 秘密鍵
    A B
    AからBへの送信を想定
    Data

    View Slide

  20. 暗号鍵A
    復号鍵A
    暗号鍵B
    復号鍵B
    0.事前に公開鍵を交換
    公開鍵 公開鍵
    秘密鍵 秘密鍵
    暗号鍵A
    暗号鍵B
    A B
    Data

    View Slide

  21. 暗号鍵A
    復号鍵A
    暗号鍵B
    復号鍵B
    0.事前に公開鍵を交換
    公開鍵 公開鍵
    秘密鍵 秘密鍵
    暗号鍵A
    暗号鍵B
    A B
    Data

    View Slide

  22. 暗号鍵A
    復号鍵A
    暗号鍵B
    復号鍵B
    0.事前に公開鍵を交換
    公開鍵 公開鍵
    秘密鍵 秘密鍵
    A B
    Data
    暗号鍵B
    1.送るデータをBの公開鍵で暗号化
    暗号鍵A

    View Slide

  23. 暗号鍵A
    復号鍵A
    暗号鍵B
    復号鍵B
    0.事前に公開鍵を交換
    公開鍵 公開鍵
    秘密鍵 秘密鍵
    A B
    暗号鍵B
    1.送るデータをBの公開鍵で暗号化
    暗号鍵A
    Data

    View Slide

  24. 暗号鍵A
    復号鍵A
    暗号鍵B
    復号鍵B
    0.事前に公開鍵を交換
    公開鍵 公開鍵
    秘密鍵 秘密鍵
    A B
    暗号鍵B
    1.送るデータをBの公開鍵で暗号化
    暗号鍵A
    2.暗号化したデータを送信
    Data
    Data

    View Slide

  25. 暗号鍵A
    復号鍵A
    暗号鍵B
    復号鍵B
    0.事前に公開鍵を交換
    公開鍵 公開鍵
    秘密鍵 秘密鍵
    A B
    暗号鍵B
    1.送るデータをBの公開鍵で暗号化
    暗号鍵A
    2.暗号化したデータを送信
    Data
    Data

    View Slide

  26. 暗号鍵A
    復号鍵A
    暗号鍵B
    復号鍵B
    0.事前に公開鍵を交換
    公開鍵 公開鍵
    秘密鍵 秘密鍵
    A B
    暗号鍵B
    1.送るデータをBの公開鍵で暗号化
    暗号鍵A
    2.暗号化したデータを送信
    Data
    3.受け取ったデータをBの秘密鍵で復号
    Data

    View Slide

  27. 暗号鍵A
    復号鍵A
    暗号鍵B
    復号鍵B
    0.事前に公開鍵を交換
    公開鍵 公開鍵
    秘密鍵 秘密鍵
    A B
    暗号鍵B
    1.送るデータをBの公開鍵で暗号化
    暗号鍵A
    2.暗号化したデータを送信
    3.受け取ったデータをBの秘密鍵で復号
    Data
    Data

    View Slide

  28. 暗号鍵A
    復号鍵A
    暗号鍵B
    復号鍵B
    0.事前に公開鍵を交換
    公開鍵 公開鍵
    秘密鍵 秘密鍵
    A B
    暗号鍵B
    1.送るデータをBの公開鍵で暗号化
    暗号鍵A
    2.暗号化したデータを送信
    3.受け取ったデータをBの秘密鍵で復号
    Data
    Data
    無事,B側でデータをみることができた
    どこで盗聴されても元の平文が漏れる心配はない
    公開鍵暗号方式と呼ばれる方式

    View Slide

  29. 暗号アルゴリズムについて
    - Caesar暗号(シーザー暗号/カエサル暗号)(換字式暗号)
    - アルファベットを任意の数ずらして暗号化する
    - Caesar暗号は単換字式暗号
    - AES暗号
    - 128/192/256bitの鍵をもつブロック暗号アルゴリズム
    - RSA暗号
    - 大きな2つの素数の素因数分解が困難なことを利用した暗号アルゴリズム
    - ECC(楕円曲線暗号)
    - 離散対数問題と素因数分解などの数学において難解な問題を利用した暗号アルゴリズム
    - など

    View Slide

  30. Caesar暗号
    平文文字列をアルファベット順に任意の数ずらして暗号化する
    o r a n g e
    r u d p j h
    orange
    rudpjh
    +3
    p
    q
    s
    t
    b
    c
    l
    o
    f
    g
    h
    i

    View Slide

  31. Caesar暗号
    平文文字列をアルファベット順に任意の数ずらして暗号化する
    o r a n g e
    r u d p j h
    orange
    rudpjh
    +3
    復号するにはCaesar暗号を使っているという事実と,
    いくつずらすかを特定する必要がある
    この暗号で13文字ずらすものをROT13という(Rotate by 13)

    View Slide

  32. ハッシュ値(Hash value)
    ハッシュ値とは、元になるデータから一定の計算手順により求められた固定長
    の値。その性質から暗号や認証、データ構造などに応用されている。
    ハッシュ値を求めるための計算手順のことをハッシュ関数、要約関数、
    メッセージダイジェスト関数などという。
    ハッシュ値(ダイジェスト値)とは - IT用語辞典 e-Words
    https://e-words.jp/w/%E3%83%8F%E3%83%83%E3%82%B7%E3%83%A5%E5%80%A4.html
    元になるデータから計算される固定長の値
    同じデータからは全く同じハッシュ値が求められる
    ハッシュ化も広義では暗号化(基本は違う気がする)

    View Slide

  33. ハッシュ関数(SHA256)にかけてみる

    View Slide

  34. 平文が少しでも違うと,ハッシュ値は全然違うものになる
    ハッシュ関数(SHA256)にかけてみる

    View Slide

  35. 平文が少しでも違うと,ハッシュ値は全然違うものになる
    ハッシュ関数(SHA256)にかけてみる
    -n オプションをつけると改行を末尾に入れない

    View Slide

  36. SHA256の場合,平文の文字数に関係なく65文字の[a-z0-9]に写っている
    ハッシュ関数(SHA256)にかけてみる

    View Slide

  37. つまりハッシュ値の方が表現の幅が狭い
    平文空間
    (ほぼ無限)
    ハッシュ空間
    (SHA256)
    (36^65)

    View Slide

  38. ハッシュの用途
    ハッシュは重複しうるが実用上問題ないとされており,実際に使われている
    (実際には衝突回避や衝突してもいいように実装されている)
    - 改竄検出
    - 平文が少しでも違うとハッシュ値は大きく異なることを利用
    - 暗号化
    - 適切なハッシュ関数を使えば平文を推測できない
    - 平文が必要ないデータに適用できる(パスワードなど)
    - 重複/類似文字列検索
    - 文字列を細かく区切ってハッシュ化して,重複部分や類似部分を探す
    - ハッシュテーブル

    View Slide

  39. まとめ
    暗号
    実際にやり取りされるものを隠蔽する仕組み
    基本的には可逆で,元の平文に戻すことができる
    ハッシュ
    平文の情報を捨てて保存することが可能
    情報量を落として効率化したり整合性検査などに使われる

    View Slide