MAC認証の偽造.pdf

 

相手認証とはある人が他の人に自分が確かに本人であると納得させる事をいう。 A氏がB氏に自分が本当にAである事を証明するとき、BA認証すると言い、A被認証者B認証者と呼ぶ。 被認証者、認証者の事を証明者(prover)検証者(verifier)とも呼ぶ。認証者は被認証者の証明に納得した場合、認証者は被認証者の証明を「受理」(accept)したといい、そうでない場合は「棄却」(reject)したという。また相手認証はその方法によってCertificationサーティフィケーション)とAuthenticationオーセンティケーション)とに分類される。 Certificationは被認証者が認証場所に直接アクセスして行う認証の事で、 それに対しAuthenticationは被認証者が認証場所に直接アクセスする事無く遠隔地から電子的に受ける認証の事である。

メッセージ認証コード(MAC)を利用すると、仲間内で送受信されるメッセージが、外部のものによって改ざんされていないことを確認したり、外部の者に成りすましたりしてメッセージを送ったことを検証することができる。認証は仲間間で共有している鍵を用いて行われる。したがってMACは共通鍵暗号系に属する概念である。これに対して公開暗号系における署名の機能を実現する方式をディジタル署名という。

MACアルゴリズム:送信者は鍵 およびメッセージ から認証子を計算し、 を受信者に送る。受信者は を用いて受け取った から が成り立つかどうかチェックする。成り立てば受理、そうでなければ、拒否をする。受信者が受理する を持たない敵が生成してしまうことを偽造と呼ぶ。鍵を計算するより偽造の方が一般にやさしい。


授業計画

第1回  暗号理論の歴史的背景  
第2回  共通鍵暗号  
第3回  ストリーム暗号、利用モード  
第4回  ブロック暗号、情報理論的安全性  
第5回  Feistel 型構造  
第6回  ElGamal 暗号  
第7回  合同式から剰余系、フェルマーの定理  
第8回  DH鍵配送問題とElGamal暗号における困難さの同等性  
第9回  RSA暗号(拡張ユークリッド互除法)、中国人の剰余定理、オイラーの定理  
第10回  ディジタル署名      
第11回  秘密分散共有法  
第12回  零知識型認証法  
第13回  楕円暗号
第14回   まとめと今後の動向
第15回  期末試験 
 

これから暗号を勉強する人のために

電子暗号.pdf


one time pad の安全性のわけ

電子暗号One Time Pad.pdf

 



答え.pdf
12月23日演習問題

電子情報通信レクチャーシリーズ D-8
現代暗号の基礎数理

電子情報通信学会編
黒澤 馨
尾形 わかは
共著
コロナ社