現代暗号の基礎知識 - ニート向けソフトウェアエンジニアリング塾

現代暗号の基礎知識

暗号のイメージ

https://gyazo.com/d25af3d731fa184e25e2c1564af25c95

オススメ書籍

この記事は例によって現代のインターネットやコンピューターで使われる暗号に関する基礎的な知識の全体像を可能な限り薄く広くまとめているだけなので、詳しくは以下の本を読んでください

暗号技術のすべて

https://amzn.to/3ngDcuo

https://gyazo.com/f6fb15d4de3b31ed2414fadd99eca7cd

暗号技術実践活用ガイド

https://amzn.to/3hId4Ya

https://gyazo.com/7cb07fe8d80adad28b7819d373f874c5

暗号技術入門

https://amzn.to/2LkK50y

https://gyazo.com/dcfcabc89f1c28a534d836cd41a1f809

いろいろな暗号とその使い方

換字式暗号とは

決められた数だけ文字をずらす方式

code:example 3文字ずらす場合

平文 | a | b | c | d | e | f | g | h | i | j | k | l | m | n | o | p | q | r | s | t | u | v | w |...

暗号文| d | e | f | g | h | i | j | k | l | m | n | o | p | q | r | s | t | u | v | w | x | y | z |...

neet

-> qhhw

転置式暗号とは

文字の順番を変えて暗号文を作る方式

ランダムに変えると元に戻せなくなるので、通常はなんらかの道具や決められた規則を用いる

https://gyazo.com/eb4bc02754ded4429eb2954af0b14f19

https://gyazo.com/e27c393865b92d8722dced3c359b09b7

共通鍵暗号とは

暗号化と復号に同一の鍵を用いる暗号方式

換字式暗号や転置式暗号もここに含まれる

公開鍵暗号とは

暗号化と復号に別々の鍵を用い、暗号化の鍵を公開できるようにした暗号方式

バーナム暗号とは

任意の長さの鍵と平文に対して、1ビットごとに排他的論理和を適用する暗号方式

code:example

平文: 10011100

鍵: 10101010

-> 暗号文: 001101101

鍵を秘密にしたまま安全に配送できるなら、平文をそのまま配送したほうが早いのであまり使われない

ストリーム暗号とは

バーナム暗号の鍵を擬似乱数生成器で生成するようにしたバージョン

同じ種と同じ擬似乱数生成アルゴリズムなら同じ鍵が出てくる

ブロック暗号とは

平文を何文字かずつに区切って、区切られた文字列ごとに暗号化する

鍵は1つの鍵から複数の副鍵を生成して用いる

鍵生成器と鍵が同じなら同じ副鍵ができる

暗号論的擬似乱数生成器とは

ブロック暗号やストリーム暗号などで必要となるような性能を持つ擬似乱数生成器のこと

具体的にどういう性能を持っているかは暗号の種類によって違う

暗号学的ハッシュ関数とは

メッセージダイジェストとは

任意の文字列からある長さの擬似乱数を求めるアルゴリズムのこと

擬似乱数から元の文字列を求めることは（事実上）不可能

原像計算困難性とは

擬似乱数から元の文字列を求めることは（事実上）不可能であるという特性のこと

弱衝突耐性ともいう

第2原像計算困難性とは

ある文字列から作られた擬似乱数から、その擬似乱数を作ることができる別の文字列を求めることが（事実上）不可能であるという特性のこと

強衝突耐性とは

同じ擬似乱数を作るような文字列の組を見つけることは事実上不可能であるという特性のこと

いろいろな認証

相手認証とは

本人自身に本人であることを確認させる認証方式

パスワード、秘密の質問等はこれにあたる

相互認証とは

本人確認の前に、相手側が正しく自分が意図した相手なのか確認する方式

パスワードを入力した先がフィッシング詐欺のサイトだったらパスワードの意味がないので

デジタル証明書等はこれにあたる

片側認証とは

相互認証でない認証方式のこと

ユーザー認証とは

二段階認証とは

2つの認証をもってして本人と認める形式のこと

指紋認証とパスワードとか

デバイス認証とは

本人が持っているデバイスであるということを、本人であるという証明に含む形式の認証のこと

サーバー認証とは

サーバーが間違いなく（フィッシングサイト等ではなく）目的のサーバーであることを確認すること

サーバー証明書を用いて行われる

チャレンジレスポンス認証とは

サーバーからユーザー側にランダムな文字列（チャレンジ）を送り、ユーザー側でパスワードとランダムな文字列を組み合わせてハッシュ関数に通したもの（レスポンス）をサーバー側へ送り、サーバー側で同じ計算をして結果が同じになるか確認する方式

パスワードが直接やりとりされないのが利点

暗号学的ハッシュ関数の性質によりチャレンジやレスポンスからパスワードを推測するのは不可能

公開鍵認証とは

公開鍵と秘密鍵の二種類の鍵をつかう方式

どちらか片方で暗号化したデータはもう片方の鍵でしか復号できない

送信側が公開鍵で暗号化したものを受信側が秘密鍵で復号する

パスワードが直接やりとりされないのが利点

秘密鍵（各自のlocalマシンに入っているほう）が漏れない限りデータを盗み見られることはない

公開鍵証明書とは

公開鍵の正当な所有者であることを証明するもの

デジタル署名とは

公開鍵証明書を用いて、あるメッセージをある人が書いたということを認証すること

MAC（メッセージ認証符号）とは

HMACとは

いろいろな暗号化プロトコル

ディフィー・ヘルマン鍵共有とは

事前の秘密の共有無しに、盗聴の可能性のある通信路を使って、暗号鍵の共有を可能にする暗号プロトコル

https://gyazo.com/c5a5332018942e6827ac42148bc20698

SSHとは

TLS/SSL（≒SSL）とは

IPsecとは

RADIUSとは

PPPにおける認証プロトコル

PAPとは

CHAPとは

EAPとは

Wi-Fiにおける認証プロトコル

WEPとは

WPAとは