MITSUNARI Shigeo, profile picture
Uploaded byMITSUNARI Shigeo
PDF, PPTX960 views

暗認本読書会4

This document summarizes an overview of symmetric encryption algorithms and modes, including one-time pads, stream ciphers, block ciphers like AES, and encryption modes like ECB, CBC, CTR, and XTS. It discusses the properties, advantages, and disadvantages of each. It also covers topics like AES-NI instructions, padding oracle attacks, parallelization of encryption/decryption, and attacks like plaintext recovery from ciphertext manipulation.

Embed presentation

Download as PDF, PPTX
暗認本読書会4 共通鍵暗号 ChaCha20, AES, 暗号化モード, XTS-AES 2021/10/21 https://anninbon.connpass.com/ 光成滋生
• ワンタイムパッドの利点 • 情報理論的安全性を持つ • 暗号文を見ても平文の情報は得られない • 欠点 • 秘密鍵(乱数)のサイズ = 平文のサイズ • 一度しか使えない • ストリーム暗号 • 秘密鍵を擬似乱数に置き換える 前回のまとめ 2 / 24
• 擬似ランダム関数PRF • シードs(秘密)と秘密でない値から擬似乱数を生成 • 単なる擬似乱数生成器だと一度しか使えない • PRFは秘密でない値を変えると繰り返し使える PRF (PseudoRandom Function) 3 / 24
• 入力 : 256bitの秘密鍵k + 96bitのナンスn • ナンス : 一度しか使わない秘密ではない数値 • 出力 : 32bitのカウンタb 1個につき512bitの乱数 ChaCha20 4 / 24
• 全体図 • 1/4ラウンド関数QR(a,b,c,d) ; a, b, c, dは32bit整数 • rotLeft(x, n)はxをn bit左回転 ChaCha20のPRF 入力:(a, b, c, d) a ← a + b; d ← d ⊕ a; d ← rotLeft(d, 16); c ← c + d; b ← b ⊕ c; b ← rotLeft(b, 12); a ← a + b; d ← d ⊕ a; d ← rotLeft(d, 8); c ← c + d; b ← b ⊕ c; b ← rotLeft(b, 7); 出力:(a, b, c, d) 5 / 24
• 512bitの内部状態を32bit x 4 x 4の正方形に並べる • それを縦ライン1, 2, 3, 4と斜めライン5, 6, 7, 8の4個の 𝑥𝑖にたいしてQR()を適用 • 合計8回 • これを10回繰り返す • AES専用命令の無いCPUでは高速に処理できる 1/4ラウンド関数QRの適用方法 6 / 24
• 平文をブロック(ある決まったサイズ)に分割 • 端数が出ればパディングをしてブロックにする • ブロックごとに暗号化 • ブロックの暗号化方法には何種類かある(後述) ブロック暗号 7 / 24
• 最もメジャーなブロック暗号 • ブロックの単位は128bit • 秘密鍵のサイズは128, 192, 256bitのいずれか • 暗号化方法 • 秘密鍵からラウンド鍵を生成 • AddRoundKey(1回) • ラウンド関数(128bitなら9回) • SubBytes • ShiftRows • MixColumns • AddRoundKey • 最終ラウンド関数(1回) AES 8 / 24
• AddRoundKey • ラウンド鍵との排他的論理和xor • 128bitのブロックを8bit x 4 x 4の正方形に並べる • SubBytes • 各8bitのデータをindex とするテーブル(S-Box)引き • S-Boxの値は固定 AddRoundKeyとSubBytes 9 / 24
• ShiftRow • データをずらす • MixColumns • ある種の行列の掛け算 • x'_0 = (A_00⊗x_0)⊕(A_01⊗x_1)⊕(A_02⊗x_2)⊕(A_03⊗x_3) ShiftRowとMixColumns 10 / 24
• Intel系CPUのAES暗号化・復号専用命令 • ARMなどでも持っていることがある AES-NI 命令 用途 aeskeygenassist 暗号化用ラウンド鍵生成の補助 aesimc 復号用MixColumnsの逆操作補助 aesenc 暗号化用ラウンド関数1回分 aesenclast 暗号化用最終ラウンド関数 aesdec 復号用ラウンド関数1回分 aesdeclast 復号用最終ラウンド関数 11 / 24
• 平文が同じとき暗号文がいつも同じなら推測される • いつも異なる暗号文は推測できない • 1, 2, 3の答えの暗号文が全て異なれば ある暗号文の平文を推測できても他の平文に影響がない 決定的アルゴリズム 12 / 24
• ECBモードは同じ平文は同じ暗号文 • CBCモードは同じ平文でも異なる暗号文 • 32bitカラーを白黒2値化した無圧縮BMPファイルのデータ 部分をAESで暗号化 • cf. https://zoom-japan.net/blog-2/20200428/ • (注)動画などの圧縮データでは通常ECBでも分からない ECBモードとCBCモードの比較 13 / 24
• 決定的アルゴリズムの入力の一部が乱数 • 決定的アルゴリズムな暗号モードECBは安全ではない 確率的アルゴリズム 14 / 24
• ECB(Electronic CodeBook)モード • CBC(Cipher Block Chaining)モード • IV(Initialization Vector) • 秘密でないが一度しか 使ってはいけない • 予測できない値にする • IVが異なると平文が 同じでも異なる暗号文 暗号化モード 15 / 24
• ブロック暗号をPRFとして利用するストリーム暗号 • 「ナンス+カウンタ」を暗号化して乱数とする • その乱数と平文の排他的論理和をとって暗号文とする CTR(CounTeR)モード 16 / 24
• CBCはSSL 3.0までは広く使われていた • パディングオラクル攻撃POODLEが見つかり廃止 • パディングオラクル攻撃 • ブロック暗号のパディング処理にまつわる攻撃 • 不正な暗号文をサーバに送りつけてそのエラー情報を利用 • サーバは暗号処理のエラー結果の 詳細を返してはいけない CBCモードは使われなくなりつつある 17 / 24
• CBCモード • 暗号化するとき前のブロックの暗号文が必要 • 逐次的にしか処理できない(並列処理できない) • 復号は並列処理可能 • CTRモード • 暗号化・復号が並列処理できる • 必要な部分だけ復号できる • TLS 1.3 • CBCモードは使われない • AES-GCMはCTRモードを利用 CBCモードとCTRモードの比較 18 / 24
• 情報漏洩対策 • ノートパソコンやスマートフォンのHDD・SDDを安全にする • TPM(Trusted Platform Module) • セキュリティ専用チップ • 秘密情報を安全に格納・処理できる • Windows 11で必須 ディスクの暗号化 19 / 24
• AESを使った暗号化方式の一つ • データユニット(e.g., 512byte)単位の暗号化 • BitlockerやFileVault2, dm-cryptなどで利用されている • 2個の秘密鍵𝐾1, 𝐾2とtweak Tを使う • 128bit AESなら合計256bitの秘密鍵 • Tはデータの位置などを表す数値で繰り返し使うことを想定 • 平文サイズ=暗号文サイズが望ましい(ナンスやIV無し) • 注意 • 𝐾1, 𝐾2とTが固定なら同じユニットを暗号化すると同じ暗号文 • 暗号文の改竄は考慮しない • 暗号利用モード XTS の安全性に関する調査及び評価 • https://www.cryptrec.go.jp/exreport/cryptrec-ex-2801-2018.pdf • CBCモードよりは高い安全性 XTS-AES 20 / 24
• データブロックをn個のブロックに分割 • 𝑆𝑖 ≔ 𝐸𝑛𝑐 𝐾1, 𝑇 ⊗α𝑖 ; ⊗は拡大体における演算(次回以降) XTS-AESの暗号化 21 / 24
• SSD・HDDをハードウェアで自動的暗号化 • TCG(Trusted Computing Group)による標準規格化Opal • 利点 • 扱いが容易 • CPUのリソースを消費しない • 欠点 • 電源投入中の秘密鍵を狙った攻撃の可能性 • Self-Encrypting SSDs Vulnerable to Attack, Microsoft Warns • https://petri.com/self-encrypting-ssds-vulnerable-to-attack- microsoft-warns (2018) • 今は改良されてる? 自己暗号化ドライブ 22 / 24
• ワンタイムパッド • m=1010をs=0101で暗号化Enc(s, m) = 0101⊕1010=1111 • 暗号文の特定のビットを反転させると対応する平文のビット が反転する • 平文が0 or 1と分かっているなら反対の数値にできる • ストリーム暗号やブロック暗号のCTRモードも同様 • CBCモードの先頭ブロックもIVを反転させると同様の攻撃 暗号文の改竄攻撃 23 / 24
• これならOK? • 暗号文が平文の情報を漏らさない(強秘匿性) • 改竄対策もしている • 攻撃者が暗号文を繰り返し送ると? • データに通し番号や時刻情報などの識別子をいれて区別する リプレイ攻撃 × 24 / 24

More Related Content

PDF
暗認本読書会7
byMITSUNARI Shigeo
 
PDF
暗認本読書会6
byMITSUNARI Shigeo
 
PDF
暗認本読書会9
byMITSUNARI Shigeo
 
PDF
暗認本読書会12
byMITSUNARI Shigeo
 
PDF
暗号技術の実装と数学
byMITSUNARI Shigeo
 
PDF
暗認本読書会11
byMITSUNARI Shigeo
 
PDF
ペアリングベースの効率的なレベル2準同型暗号(SCIS2018)
byMITSUNARI Shigeo
 
PDF
楕円曲線入門 トーラスと楕円曲線のつながり
byMITSUNARI Shigeo
 
暗認本読書会7
byMITSUNARI Shigeo
 
暗認本読書会6
byMITSUNARI Shigeo
 
暗認本読書会9
byMITSUNARI Shigeo
 
暗認本読書会12
byMITSUNARI Shigeo
 
暗号技術の実装と数学
byMITSUNARI Shigeo
 
暗認本読書会11
byMITSUNARI Shigeo
 
ペアリングベースの効率的なレベル2準同型暗号(SCIS2018)
byMITSUNARI Shigeo
 
楕円曲線入門 トーラスと楕円曲線のつながり
byMITSUNARI Shigeo
 

What's hot

PDF
暗認本読書会8
byMITSUNARI Shigeo
 
PDF
暗認本読書会5
byMITSUNARI Shigeo
 
PDF
暗号化したまま計算できる暗号技術とOSS開発による広がり
byMITSUNARI Shigeo
 
PPTX
katagaitai CTF勉強会 #3 crypto
bytrmr
 
PDF
自作ペアリング/BLS署名ライブラリの紹介
byMITSUNARI Shigeo
 
PDF
何となく勉強した気分になれるパーサ入門
bymasayoshi takahashi
 
PPTX
冬のLock free祭り safe
byKumazaki Hiroki
 
PDF
katagaitai CTF勉強会 #5 Crypto
bytrmr
 
PPTX
地理分散DBについて
byKumazaki Hiroki
 
PDF
Dockerからcontainerdへの移行
byKohei Tokunaga
 
PDF
オブジェクト指向エクササイズのススメ
byYoji Kanno
 
PDF
暗号文のままで計算しよう - 準同型暗号入門 -
byMITSUNARI Shigeo
 
PDF
LINE LIVE のチャットが
30,000+/min のコメント投稿を捌くようになるまで
byLINE Corporation
 
PPTX
zk-SNARKsの仕組みについて
byShouki Tsuda
 
PDF
なかったらINSERTしたいし、あるならロック取りたいやん?
byichirin2501
 
PDF
RSA鍵生成脆弱性ROCAの紹介
byMITSUNARI Shigeo
 
PDF
カスタムメモリマネージャと高速なメモリアロケータについて
byalwei
 
PDF
ブロックチェーン系プロジェクトで着目される暗号技術
byMITSUNARI Shigeo
 
PDF
Goでヤフーの分散オブジェクトストレージを作った話 Go Conference 2017 Spring
byYahoo!デベロッパーネットワーク
 
PDF
Pod Security AdmissionによるKubernetesのポリシー制御(Kubernetes Novice Tokyo #21 発表資料)
byNTT DATA Technology & Innovation
 
暗認本読書会8
byMITSUNARI Shigeo
 
暗認本読書会5
byMITSUNARI Shigeo
 
暗号化したまま計算できる暗号技術とOSS開発による広がり
byMITSUNARI Shigeo
 
katagaitai CTF勉強会 #3 crypto
bytrmr
 
自作ペアリング/BLS署名ライブラリの紹介
byMITSUNARI Shigeo
 
何となく勉強した気分になれるパーサ入門
bymasayoshi takahashi
 
冬のLock free祭り safe
byKumazaki Hiroki
 
katagaitai CTF勉強会 #5 Crypto
bytrmr
 
地理分散DBについて
byKumazaki Hiroki
 
Dockerからcontainerdへの移行
byKohei Tokunaga
 
オブジェクト指向エクササイズのススメ
byYoji Kanno
 
暗号文のままで計算しよう - 準同型暗号入門 -
byMITSUNARI Shigeo
 
LINE LIVE のチャットが
30,000+/min のコメント投稿を捌くようになるまで
byLINE Corporation
 
zk-SNARKsの仕組みについて
byShouki Tsuda
 
なかったらINSERTしたいし、あるならロック取りたいやん?
byichirin2501
 
RSA鍵生成脆弱性ROCAの紹介
byMITSUNARI Shigeo
 
カスタムメモリマネージャと高速なメモリアロケータについて
byalwei
 
ブロックチェーン系プロジェクトで着目される暗号技術
byMITSUNARI Shigeo
 
Goでヤフーの分散オブジェクトストレージを作った話 Go Conference 2017 Spring
byYahoo!デベロッパーネットワーク
 
Pod Security AdmissionによるKubernetesのポリシー制御(Kubernetes Novice Tokyo #21 発表資料)
byNTT DATA Technology & Innovation
 

More from MITSUNARI Shigeo

PDF
範囲証明つき準同型暗号とその対話的プロトコル
byMITSUNARI Shigeo
 
PDF
暗認本読書会13 advanced
byMITSUNARI Shigeo
 
PDF
暗認本読書会10
byMITSUNARI Shigeo
 
PDF
Intel AVX-512/富岳SVE用SIMDコード生成ライブラリsimdgen
byMITSUNARI Shigeo
 
PDF
深層学習フレームワークにおけるIntel CPU/富岳向け最適化法
byMITSUNARI Shigeo
 
PDF
私とOSSの25年
byMITSUNARI Shigeo
 
PDF
WebAssembly向け多倍長演算の実装
byMITSUNARI Shigeo
 
PDF
Lifted-ElGamal暗号を用いた任意関数演算の二者間秘密計算プロトコルのmaliciousモデルにおける効率化
byMITSUNARI Shigeo
 
PDF
楕円曲線と暗号
byMITSUNARI Shigeo
 
PDF
HPC Phys-20201203
byMITSUNARI Shigeo
 
PDF
BLS署名の実装とその応用
byMITSUNARI Shigeo
 
PDF
LazyFP vulnerabilityの紹介
byMITSUNARI Shigeo
 
PDF
Intro to SVE 富岳のA64FXを触ってみた
byMITSUNARI Shigeo
 
PDF
ゆるバグ
byMITSUNARI Shigeo
 
PDF
ElGamal型暗号文に対する任意関数演算・再暗号化の二者間秘密計算プロトコルとその応用
byMITSUNARI Shigeo
 
PDF
集約署名
byMITSUNARI Shigeo
 
PDF
A compact zero knowledge proof to restrict message space in homomorphic encry...
byMITSUNARI Shigeo
 
PDF
Spectre/Meltdownとその派生
byMITSUNARI Shigeo
 
PDF
Practical Two-level Homomorphic Encryption in Prime-order Bilinear Groups
byMITSUNARI Shigeo
 
PDF
レベル2準同型暗号の平文バイナリ制約を与えるコンパクトな非対話ゼロ知識証明
byMITSUNARI Shigeo
 
範囲証明つき準同型暗号とその対話的プロトコル
byMITSUNARI Shigeo
 
暗認本読書会13 advanced
byMITSUNARI Shigeo
 
暗認本読書会10
byMITSUNARI Shigeo
 
Intel AVX-512/富岳SVE用SIMDコード生成ライブラリsimdgen
byMITSUNARI Shigeo
 
深層学習フレームワークにおけるIntel CPU/富岳向け最適化法
byMITSUNARI Shigeo
 
私とOSSの25年
byMITSUNARI Shigeo
 
WebAssembly向け多倍長演算の実装
byMITSUNARI Shigeo
 
Lifted-ElGamal暗号を用いた任意関数演算の二者間秘密計算プロトコルのmaliciousモデルにおける効率化
byMITSUNARI Shigeo
 
楕円曲線と暗号
byMITSUNARI Shigeo
 
HPC Phys-20201203
byMITSUNARI Shigeo
 
BLS署名の実装とその応用
byMITSUNARI Shigeo
 
LazyFP vulnerabilityの紹介
byMITSUNARI Shigeo
 
Intro to SVE 富岳のA64FXを触ってみた
byMITSUNARI Shigeo
 
ゆるバグ
byMITSUNARI Shigeo
 
ElGamal型暗号文に対する任意関数演算・再暗号化の二者間秘密計算プロトコルとその応用
byMITSUNARI Shigeo
 
集約署名
byMITSUNARI Shigeo
 
A compact zero knowledge proof to restrict message space in homomorphic encry...
byMITSUNARI Shigeo
 
Spectre/Meltdownとその派生
byMITSUNARI Shigeo
 
Practical Two-level Homomorphic Encryption in Prime-order Bilinear Groups
byMITSUNARI Shigeo
 
レベル2準同型暗号の平文バイナリ制約を与えるコンパクトな非対話ゼロ知識証明
byMITSUNARI Shigeo
 

Recently uploaded

PPTX
Cyber_Pitch_Presentationggggggg (2).pptx
bysanthoshsathyamoorth1
 
PPTX
Mexico E-Commerce Market Report To 2026-2034
byvishaltiwarii101
 
DOCX
Top Websites To ⭐Buy ⭐Old ⭐Gmail ⭐Accounts (PVA & Bulk) (5).docx
byBuy Old Gmail Accounts
 
PDF
RaaS™ — Research as a Service | Sovereign-Grade Energy & Infrastructure
byTheRDE GROUP
 
PPTX
Copy of AI in Pharma Sector by Dhairya.pptx
byDhairyaBhatt33
 
PDF
Uplers' Wrapped | Talent Edition | Year 2025
byUplers
 
PDF
Fiebrigen: Key Features That Define Its Digital Excellence
byArticles Reader
 
PDF
From 48% to 99.9% Accuracy: Compliance Turnaround Case Study.pdg
byiCustoms
 
PDF
Improving feature flip implementation to achieve flow
byDorra BARTAGUIZ
 
PDF
Techbrains Baku 2025 by GoUP - all speaker session
byHusseinMalikMammadli
 
PDF
_OSHA102_U06_Chemical Safety and Hazard Communication_ 001 (1) (1).pdf
bygwgqpkb
 
PPTX
Compare and contrast types of attacks.pptx
bysyednaqihassan14
 
PDF
AI, Energy & Sovereign Capital: The $1 Trillion Opportunity”
byTheRDE GROUP
 
PDF
RAAS™ by The Encarnacion Institute
byTheRDE GROUP
 
PDF
IAI-Unit1-notes useful.............................
bydinesh620610
 
PDF
Huawei Datacom – How To Pass H12-892 On Your First Try
by591lab
 
PDF
250 Prompts - ChatGPT acting as your Assistant
byMihir Nagarkar
 
PDF
“Lessons from Yesterday's Tomorrowland” by Scott M. Graffius
byScott M. Graffius
 
PPTX
Spacecraft Guidance Quick Research Guide by Arthur Morgan
byArthur Morgan
 
PDF
1. Understanding Security Goals .pdf
byasretdinovamamura
 
Cyber_Pitch_Presentationggggggg (2).pptx
bysanthoshsathyamoorth1
 
Mexico E-Commerce Market Report To 2026-2034
byvishaltiwarii101
 
Top Websites To ⭐Buy ⭐Old ⭐Gmail ⭐Accounts (PVA & Bulk) (5).docx
byBuy Old Gmail Accounts
 
RaaS™ — Research as a Service | Sovereign-Grade Energy & Infrastructure
byTheRDE GROUP
 
Copy of AI in Pharma Sector by Dhairya.pptx
byDhairyaBhatt33
 
Uplers' Wrapped | Talent Edition | Year 2025
byUplers
 
Fiebrigen: Key Features That Define Its Digital Excellence
byArticles Reader
 
From 48% to 99.9% Accuracy: Compliance Turnaround Case Study.pdg
byiCustoms
 
Improving feature flip implementation to achieve flow
byDorra BARTAGUIZ
 
Techbrains Baku 2025 by GoUP - all speaker session
byHusseinMalikMammadli
 
_OSHA102_U06_Chemical Safety and Hazard Communication_ 001 (1) (1).pdf
bygwgqpkb
 
Compare and contrast types of attacks.pptx
bysyednaqihassan14
 
AI, Energy & Sovereign Capital: The $1 Trillion Opportunity”
byTheRDE GROUP
 
RAAS™ by The Encarnacion Institute
byTheRDE GROUP
 
IAI-Unit1-notes useful.............................
bydinesh620610
 
Huawei Datacom – How To Pass H12-892 On Your First Try
by591lab
 
250 Prompts - ChatGPT acting as your Assistant
byMihir Nagarkar
 
“Lessons from Yesterday's Tomorrowland” by Scott M. Graffius
byScott M. Graffius
 
Spacecraft Guidance Quick Research Guide by Arthur Morgan
byArthur Morgan
 
1. Understanding Security Goals .pdf
byasretdinovamamura
 

暗認本読書会4