[IP Network Skill - No.0309 -] SSL/TLS その4
発行日: 2007/4/27
‥‥……━━━━━━ IP Network Skill No. 00000309 ━━━━━━……‥‥
〜 SSL/TLS その4 〜
‥‥……━━━━━━━━━━━━━━━━━━━━━━━━━━━━……‥‥
【まえがき】
ゴールデンウィーク間近となりました。
みなさんはゴールデンウィークをいかがお過ごしになる
予定でしょうか?
私は前半旅行、後半帰省を考えています。
今年は、数年来行ってみたいと思っていた、青森県の弘
前へ桜を見に行こうと思っています。
弘前の桜はゴールデンウィーク期間で博多どんたく祭り
と並ぶ最も人手が多くなると予想されている場所だそう
です。
数週間も前に新幹線のチケットを予約したのに、東京か
らの都合よい時間帯の新幹線、特急はすでに満席でした。
仕方が無いので時間をずらして行こうと思います。
╋━━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━━━━━━━━━━……‥‥
┃本┃日┃の┃試┃験┃対┃策┃問┃題┃
╋━━┻━┻━┻━┻━┻━┻━┻━┻━┻━┻━━━━━━━━━━……‥‥
〔問題1〕DESの説明として誤っているものはどれか。
1.64ビットのブロック暗号
2.鍵長として56ビットを使用
3.暗号を16ラウンド繰り返す
4.ラウンドキーは32ビット
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
ネ┃ッ┃ト┃ワ┃ー┃ク┃の┃基┃礎┃講┃座┃
━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛
-----------------------------------------------------------------
この企画は処女作「TCP/IPネットワークステップアップラーニング」
http://www.Amazon.co.jp/exec/obidos/ASIN/4774116351/ipnetworksk01-22
を基に構成変更、加筆、修正、省略。。。いろいろ手を加えたものです。
TCP/IPネットワークステップアップラーニングは第3刷を重ねました!
講習教科書などでご利用いただいています。
-----------------------------------------------------------------
【11.アプリケーションプロトコル】
11.11. SSLとTLS
今回はSSL/TLSの項目ですが、セキュリティプロトコルで使われる暗号化アル
ゴリズムについてまとめてみようと思います。
11.11.2.1.4. DES (Data Encryption Standard)
DESは1960年代後半にIBM社によって開発された秘密鍵暗号化アルゴリズムで、
1977年にアメリカ政府標準技術局 (NIST; National Institute of Standards
and Technology) によって連邦情報処理基準に採用されました。
DESを連邦標準の暗号化規格とした際には、56ビットの鍵長であるDESの強度で
も充分でしたが、コンピュータの計算速度が高速化し、現在ではDESを簡単に
解読することができてしまいます。
AESが登場するまでは、DESを3回繰り返すTripleDES(3DES)によって暗号強度
の維持が図られていました。
現在でもIPSecやSSLの暗号化でDESや3DESがオプションで選べます。
暗号強度は低いですが、その分処理は早いです。
11.11.2.1.4.1. DES詳細
DESは64ビットのブロック暗号です。AESは128ビットでしたね。
そして鍵長は56ビットです。
中途半端な値だと思われますが、もともと64ビット分の鍵データがあって、
これが8ビット毎に1ビットのパリティビットがつくので、鍵としては
64-8=56ビットとなります。
DESは1977年にFIPS PUB 46という連邦規格になりました。
1981年には ANSI制定が行われ、民間標準規格ともなりました。
11.11.2.1.4.2. DES処理の流れ
パリティビットも入れて64ビットの鍵が、キースケジュールに組み込まれ、
合計16個のサブキーを生成します。1つのサブキー(ラウンドキー)は48
ビットです。
16個のサブキーを使って、1つのブロックに対して16回の暗号処理を行い
ます(16ラウンド)。
まず、暗号化したい平文を64ビット(1ブロック分)に区切ります。
+----------------------+ +----------+ +-----------+
| 平文 | => | A | + | B |
+----------------------+ +----------+ +-----------+
そのブロックを32ビットずつ2つに分けます。ハーフブロックが2つにな
るわけです。(ハーフブロックAとB)
1つのハーフブロックA(32ビット)について、48ビットのサブキーと
XOR(排他的論理和)を行い、48ビットのデータとします。
+----------+ +---------------+ +----------+
| A | XOR | サブキー1 | => S-box処理 => | A暗号後 |
+----------+ +---------------+ +----------+
48ビットのデータを6ビットずつ、8つのピースに分け、各ピースで
AESのときにも紹介したS-boxという行列置換処理を行います。
S-boxでは6ビットの入力に対して4ビットの出力が出てくるので、最終的に
入力されたハーフブロックと同じ32ビットの暗号データができあがります。
1つのハーフブロックが暗号化されるまでの処理をF関数(Feistel function)
と呼びます。
この32ビット暗号データ(ハーフブロックAの分)と、もう1つのハーフブ
ロックBとをXORします(データC)。
+----------+ +----------+ +----------+
| A暗号後 | XOR | B | => | データC |
+----------+ +----------+ +----------+
次にデータCをF関数によって暗号化し、これとハーフブロックAとXORします
(データD)。 これが第2ラウンドです。
+----------+ +---------------+ +----------+
| データC | XOR | サブキー2 | => S-box処理 => | C暗号後 |
+----------+ +---------------+ +----------+
+----------+ +----------+ +----------+
| C暗号後 | XOR | A | => | データD |
+----------+ +----------+ +----------+
データDをF関数によって暗号化し、それとデータCとをXORしたのが第3ラウ
ンドです。
+----------+ +---------------+ +----------+
| データD | XOR | サブキー3 | => S-box処理 => | D暗号後 |
+----------+ +---------------+ +----------+
+----------+ +----------+ +----------+
| D暗号後 | XOR | データC | => | データE |
+----------+ +----------+ +----------+
これを16ラウンド分繰り返し、最後にできた2つのハーフブロックを合わ
せて64ビット分の暗号データとします。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
ネットワークで使われる暗号について理解が深まる本です。
2001年初版で少々古いですが、基本が詳しく書いてあります。
今後、ネットワークセキュリティはネットワーク技術者にとって
必須な知識となるので、専門書を一読されることをお勧めします。
暗号とネットワークセキュリティ―理論と実際
http://www.amazon.co.jp/exec/obidos/ASIN/4894713675/ipnetworksk01-22
こちらは日経NETWORKの記事をまとめた読みやすい本。
暗号と認証
http://www.amazon.co.jp/exec/obidos/ASIN/4822212696/ipnetworksk01-22
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
解┃答┃と┃解┃説┃
━┛━┛━┛━┛━┛
《本日の試験対策問題》
(解答)4
(解説)
DESのラウンドキーは48ビットです。
ラウンドキーはサブキーとも呼ばれ、もとの暗号キー
からアルゴリズム(キースケジュール)にしたがって
複数個生成されるものです。
DESの場合、16ラウンドの暗号化を実施するので、
キースケジュールで得られるラウンドキーの数も16
個です。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆◆◆◆◆◆ ┃ あとがき ┃ ◆◆◆◆◆◆
都知事の選挙が終わったと思いきや、今度は区長と
区議会議員の選挙が先週末ありました。
選挙カーが近所をたくさん行き来していました。
社会人になってからいろいろ選挙に行きましたが、
数年置きに引っ越していることもあり、知事クラス
であればなんとなく情報は入ってきても、市区長や
市区議会議員など全く面識がありません。
たまに選挙期間とは関係ない時期に自宅にビラが入
ってきたりしますが、政治家の誹謗中傷関連が多い
です。中には真面目な話題で意見を募集しています、
というビラもあるのですが、選挙期間にその人のこ
とを思い出すこともなく、結局定かな判定基準も無
いまま、選挙ポスターの写真写りが一番よい人に決
めてしまいました。結果として、その人は3位くら
いで当選していました。やはり人はルックスが大事
なんでしょうね。
adzuki
………………………………………………………
IP Network Skill vol.000309 04/27/07
発行者:adzuki http://www.xai.nu/ipnet
…………… ipnet7@xai.nu ……
◎ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄◎
| 新規購読・購読解除・バックナンバー ⇒ http://www.xai.nu/ipnet
| IP Network Skill 掲示板
| ⇒ http://www.xai.nu/cgibin/ipnet/bbs.cgi
| バックナンバー一覧
| ⇒ http://xai.nu/ipnet/stack/index.html
| 間違いご指摘
| ⇒ メルマガにコメントを添えて返信ください。
◎_________________________________◎
![メルマガスタンド[メルマ!]](/img/common/melma_logo.gif){kind=logo}
>> メルマ!の会報誌もお届けします
