/ 1999 12 14 Internet Week 99 Internet Week 99 1999 Yu Inamura, Japan Network Information Center
1 2 2000 1. 2. 3. 4. 1976 5. 1993
2.1 N!! N 2.2 1976 Shannon ConfusionDiffusion 2 SPN Substitution Permutation Network SPN Onetime Pad Onetime Pad 2
2.2.1 2.2.2 2 2.2.1 2.2.2 100 Onetime Pad 100 Onetime Pad RC4 SEAL WAKE 64 128 DES Data Encryption Standard DES NBS NIST IBM 1976 56 NIST DES AES Advanced Encryption Standard 1997 9 AES http://csrc.nist.gov/encryption/aes/aes_home.htm 3
128 128 192 128 256 128 AES 15 MARS RC6 RIJNDAEL SERPENT TWOFISH 5 1999 2 CAST-256 CRYPTON DEAL DFC E2 FROG HPC LOKI97 MAGENTA MARS RC6 RIJNDAEL SAFER+ SERPENT TWOFISH 2.3 1976 W. Diffie M. Hellman 1966 NSA 1970 CESG Trapdoor Trapdoor R. Markle 1
Number=X n Key =K n 2 20 個の 20bit 乱数鍵で暗号化した上で送付 Number=X n Key =K n 2 20 個のメッセージ で総一復当つ号りを メッセージ X n,k n で復号受信者 Number=X n メッセージ K n で暗号化 Number=X n Key =K n 送信者 1 R. Markle 2.3.1 20 1 20 1 Trapdoor
2.3.2 Diffie-Hellman Diffie-Hellman W. Diffie M. Hellman 1976 W. Diffie M. Hellman 1976 2 1 2 1 RSA RSA R. Rivest A. Shamir L. Adelman 3 1978 RSA
1985 N. Koblitz V. S. Miller 2 Diffie-Hellman RSA 3 ECOM 1 2 3 5 3.1 & 3.2 3.3 Kerberos 3.4 3.5 3.1 2
3.2 & & 1 2 MD2 MD4 MD5 SHA-1 MD2 MD4 MD5 R. Rivest 128 SHA-1 NIST NSA 160 & 1
3.3 3.4 Kerberos S/Key N N N 1 & Kerberos 2 Kerberos 鍵 C 鍵 S KDC 1 リクエスト ID S 2 ID C 暗号化 チケット C 鍵 C 3 暗号化 ID C 暗号化 4 データ通信 暗号化 S 鍵 S 2 Kerberos
Kerberos KDC Key Distribution Center A B A B KDC KDC B A A A B B A B 3.5 & Kerberos KDC
4 SSH 4.1 S/MIME 4.2 SSL 4.3 IPSec 4.4 4.1 SSH SSH Secure SHellrlogin rsh BSD UNIX rcmd Tatu Ylonen SSH 2.0 SSH 1.2 1.2 SSH 3 サーバー クライアント 接続要求 バージョン番号交換 セッション鍵交換 クライアント認証 3 SSH
SSH RSA RSA RSA 1. 2. 3. 4. SSH SSH X FTP SMTP POP TELNET VPN Virtual Private Network
4.2 S/MIME S/MIME Secure/Multipurpose Internet Mail ExtensionsRSA S/MIME SSH PGP 1997 Netscape Messenger Microsoft Outlook Express S/MIME S/MIME MIME 2 Digital Envelope S/MIME 2 PKCS SignedData MIME Multipart/signed SignedData 1 PKCS PKCS Multipart/signed MIME S/MIME 2 PGP
CA Certificate Authority ITU-T X.509 4 X.509 バージョン番号 認証証明書のシリアル番号 署名方法 ( アルゴリズム名 ) CA の名前有効期間 認証証明書の持ち主の名前 認証証明書の持ち主の公開鍵情報 拡張 (X.509 Ver3 のオプション ) CA による署名 認証証明書ごとのユニークな番号 この認証証明書の署名方法 この認証証明書を発行した機関名 この認証証明書の有効期間 X.509 のバージョン 登録された公開鍵の申請者の名前登録された申請者の公開鍵 X.509 の拡張フィールド上記全項目に対して一括して施した電子署名 4 X.509
4.3 SSL SSL Secure Sockets LayerNetscape Communications SSH SSL SSL Netscape Communications SSL WWW SSL 5 サーバ Client Hello Server Hello Server Certificate * Server Key Exchange * Certificate Request * Server Hello Done Client Certificate * Client Key Exchange Certificate Verify * Change Cipher Spec Finished Change Cipher Spec Finished Application Data 交換 クライアント 5 SSL Client Hello Server Hello Server Certificate Server Hello Done Client Key Exchange Change Cipher Spec Finished
Certificate Request Client Certificate Certificate Verify Client Hello Server Hello 6 C/S Hello 暗号化 / 圧縮アルゴリズムの決定時間データを含み 接続のフレッシュさを保証 Version プロトコル バージョン ) Time (UNIX 標準形式 ) Random Bytes ( 乱数ビット列 ) Session ID 暗号化仕様 = Random マスタ シークレット生成に利用 圧縮方式 6 Client Hello Server Hello Client Key Exchange Client Key Exchange = RSA 2 46 48 Client Key Exchange Client Hello Server Hello SHA-1 MD5 2 48 SSL
MAC SSL SSH 7 1999 11 1 米国製暗号技術利用製品 ハードウェアおよびソフトウェア ダイテンラロ ンリシ スリイトアラ支ク以援 外リ 7 にビヶ輸ア国出 可北キ朝ュー鮮バ ス ー ) ( DES 56bit 相当以下 Key Escrow/Recovery 製品 金融関連トランザクション専用製品 US 企業子会社 DES 56bit 相当超金融機関向けオンライン汎用暗号製品マーチャント ヘルス メディカルリカバリエンドユーザ向け機能付 ( 企業向 ) 指定 44 ヶ国およびその支社 ( テロリスト支援 7 ヶ国以外 ) それ以外個別審査 7 1999 11 1 SSL 2 ID ID Client Hello Server Hello ID Server Certificate ID 4 Netscape Navigator Internet Explorer Reset 128 Client Hello Server Hello
4.4 IPSec IPSec Security Architecture on Internet ProtocolIETF Internet Engineering Task Force IPSec SSH SSL IPSec IPSec Diffie-Hellman Kerberos SA Security Association SPI Security Parameters IndexSA SA IPSec SA SPI SA IPSec 1 IKE Internet Key ExchangeIKE Diffie- Hellman IPSecIPAH Authentication HeaderIP ESP Encapsulating Security Payload ESP ESP AH IPSec 2 IP IP IPSec IP IPSec IP
IPSec IP LAN