担当:佐々木
アジェンダ
- メッセージ認証コードとは
- メッセージ認証コードの利用例
- GCMとGMAC、HMAC
- メッセージコードで解決できない問題
- まとめ
メッセージ認証コードとは
メッセージ認証とは「メッセージが正しい送信者からのものである」と言う性質の事.
メッセージ認証コードとは何か?(message authentication code)
頭文字をとってMACと呼ばれています。
ここでもやっぱり出てくる鍵配送問題
メッセージ認証コードの利用例
- SWIFT(国際銀行間通信協会)
- IPsec
- SSL/TLS
メッセージ認証コードの実現方法
- 一方向ハッシュ関数を使って実現(SHA-2のような一方向ハッシュ関数を使う)前回の19Page参照
- ブロック暗号を使って実現(AESのようなブロック暗号を使う)
- その他の方法で実現(ストリーム暗号や公開鍵暗号などを使う)
GCMとGMAC
GCMとは?(Galois/Counter Mode)
認証つき暗号の一種
HMAC
HMACとは?
- 一方向ハッシュ関数を用いて, メッセージ認証コードを構成する手法の事
- 頭にHMACをつけて呼ばれる
- SHA-1
- SHA-224
- SHA-256
- SHA-384
- SHA-512
- HMAC-SHA-1
- HMAC-SHA-224
- HMAC-SHA-256
- HMAC-SHA-384
- HMAC-SHA-512
ブロック再生攻撃
ブロック再生攻撃を防ぐには?
- シーケンス番号を振る
- タイムスタンプを埋め込む
- ノンスと呼ばれるワンタイムパスなどを埋め込む
メッセージコードで解決できない問題
- 第三者に対する証明
- 否認防止
メッセージは正しく送られてきたか
第三者に対する証明ができない.
否認防止とは?
メッセージ認証コードは…
* メッセージの正真性を確認する技術である。
* 送信者、受信者が共有する鍵を使ってなりすまし、改ざんされてないかをチェックする事が可能。
* 一方向ハッシュ関数や対象暗号などを用いて実現が可能。(特にHMAC)
参考書籍
結城浩(2015)『暗号技術入門 第3版 秘密の国のアリス』SB Creative 446pp.
ISBN978-4-7973-8222-8
第8章 メッセージ認証コード(p206-p220)