Cryptography

暗号化方式

方式
1. 共有鍵暗号方式 common key cryptography
   = 秘密鍵暗号方式 private key cryptography
   = 対称鍵暗号方式 symmetric key cryptography
   
2. 公開鍵暗号方式 public key cryptography
   = 非対称鍵暗号方式 asymmetric key cryptography
   
必用条件
1. 鍵を知らないと, 暗号文から平文を推測するのに膨大な時間がかかる.
   
2. 公開鍵, 平文, 暗号文から秘密鍵の推測が困難.
   

共有鍵暗号方式

１つの秘密鍵で暗号化および復号化をおこなう.

長所
アルゴリズムが簡単
処理時間が短い

短所
鍵の転送が必要, 安全な転送手段が必要
通信ペア毎に鍵を用意して, 管理する必要がある

種類
1. crypt
   Easy to decrypt.
2. DES (Data Encryption Standard)[U1]
   1997
   56 bit key, 64 bit block.
   
3. IDEA(International Data Encryption Algorithm) [u3]
   pgp, ssh が採用している
   Swiss, 1991
   128 bit key, 64 bit block, unlimited passphrase length.
   
   passphrase ==> MD5 ==> 128 bit IDEA key
4. 3DES
5. Blowfish By Bruce Schneier. 128bit key.
6. 日立 MULTI2
7. 三菱MISTY
8. NTT FEAD

公開鍵暗号方式

１組の秘密鍵 Private keyと公開鍵 Public key を持ち, いずれか一方の鍵で 暗号化を, 他方の鍵で復号化をおこなう.

長所
秘密鍵の転送が不要
本人認証が強力

種類
1. RSA [u4]
   pgp, ssh が採用している
   大きな整数を素因数分解することは非常に困難であるという性質を利用している.
2. DSA [u6]
   
3. 日立ELCURVE [6]
   楕円曲線暗号.

Hash function

MD5
EHASH
SHA-1


Encryption with RSA

Text	-------->	Encrypted text	---------->	Text
	Public key		Private key
(S:sender)				(R:reciever)
E-mail	------>	Encrypted E-mail	------>	Text
	R's Public key		R's Private key

Digital signature

• Text + digital signature
• diagram
  

  (S:sender)
  text -------> message digest --------> digital signature 
        MD5                  S's Private key
  
  
  text+ digital signature ----------> Check
                          S's Public key
  

SSH : Secure Shell[1] [5]

PGP : Pretty Good Privacy [1] [5]

• Supports both private key cryptography and public key cryptography
• Encryption of a file with IDEA.
• Encryption of E-mail message with RSA/DSS.
• Adding digital signature to documents with RSA.

UNIX password

UNIX のパスワードの暗号化を, 修正した DES を使用して crypt行なう.
64bits すべてが 0 の平文を UNIX パスワードを key (56bit = 8chars. x 7bit)として暗号化する.
辞書攻撃, 総当り攻撃に弱い.


Kerberos [4] [u7]

URL's

[u1] DES
[u2] DES modes of Operation
[u3] IDEA
[u4] RSA
[u5] RAS REFerence API
[u6] DSS, Digital Signature Standard
[u7] Kerberos
[u8] 楕円曲線暗号

References

[1]

Practical UNIX &Internet Security 2nd Edition

[2]

暗号化システムの概要, UNIX magazine 1997.4, pp109-114.

[3]

[4]

Security, UNIX magazine 1995.4(pp96-102), 1995.6(pp59-65)

[5]

Security(pgp), UNIX magazine 1995.7 - 1995.10

[6]

Open Middleware Report, Vol.6, 1998 Autimn, Hitachi Ltd.