クラウドサービスに最適な暗号方式とは?――暗号化したまま計算する「準同型暗号」
クラウドサービスに最適な暗号方式とは?――暗号化したまま計算する「準同型暗号」:クラウド時代の暗号化技術論(4)(1/2 ページ) 情報漏えいの懸念があるクラウドの世界では、データを暗号化して保持するのが安全です。しかし従来の暗号方式では、暗号化されたデータを計算するときにいったん復号を行う必要があり、ネットワークやクライアントマシンに負荷がかかってしまいます。今回はこの問題を解決するための「準同型暗号」について解説します。 連載目次 準同型暗号とは? 今回からいよいよ近年の暗号技術を見ていきます。まず、「準同型暗号(HE:Homomorphic Encryption)」を取り上げます。“準同型”というのは耳慣れない言葉かもしれませんが、ここでは「暗号化したまま計算ができる方式」を意味します。 例えば、ウエアラブルコンピューターを用いて身長、体重、心拍数などの個人情報を集約するサービスを考
妻に公開鍵暗号を教えてみた - 西尾泰和のはてなダイアリー
何気なく放送大学をつけていたら公開鍵暗号の話をしていた。 妻「この話、何度聞いてもわかんないのよね」 僕「え、どこがわからない?どこまではわかってる?」 妻「平文はわかるけど、鍵を共有するとか秘密にするとか、署名するとかがよくわからない」 僕「あー、鍵に例えているのが逆効果なのか」 「鍵」をNGワードに指定 僕「じゃあ『鍵』という言葉を使わずに説明してみよう。暗号って『平文を暗号文に変換する方法』で伝えたい文章を暗号文に変えて送り、受け取った人はそれに『暗号文を平文に戻す方法』を使って元の文章を得るわけだ。その目的は、途中の通信文が敵に取られたりしても通信の内容がバレないようにするため。」 妻「うん」 僕「昔の暗号化の方法は、片方の方法がわかるともう片方の方法も分かった。例えば『アルファベットを後ろに1個ずつずらすと平文に戻せます』って教えてもらったら、『なるほど、前に1個ずつずらせば暗号
パソコンの電源鳴きから4096ビットのRSA秘密鍵が解析される | スラド セキュリティ
イスラエル・テルアビブ大学の研究チームが、GnuPGが暗号文を処理する際に変化するパソコンの「電源鳴き」を取り込んで処理することで、4096ビットのRSA秘密鍵を1時間以内に解析できたそうだ(RSA Key Extraction via Low-Bandwidth Acoustic Cryptanalysis、 論文PDF、 Hack a Dayの記事、 本家/.)。 多くのCPUでは与える命令や結果によって消費電力、発熱、発するノイズなどが変化し、これを観察することで実行中の命令やデータを外部から推測することができる(サイドチャネル攻撃と呼ばれる)。通常この攻撃はスマートカードや小さなセキュリティチップなどに対して行われるが、このチームでは過去に処理するRSAキーによってPCの発する音が変化することを発見していた。 今回の実験では主に高感度マイクを標的PCの排気口に向け、アンプやデータ収
NEC、データベースの情報を暗号化したまま処理できる秘匿計算技術を開発
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます NECは11月6日、リレーショナルデータベース(RDB)のデータを暗号化したまま処理できる秘匿計算技術を開発したと発表した。 今回NECが開発した技術は、複雑なデータ処理について、対象となるデータを暗号化したままDBからアプリケーション側に送付し、アプリケーション側で復号してから処理することにより、DB側での復号機会をなくした。また、DB上で暗号化したまま処理を実現する強固な暗号方式を複数開発し、DB側でデータが復号されることがなくなった。 NECでは、同技術をDBに実装し、既存のアプリケーションに接続して実行したところ、データをDBで復号することなく処理ができることを確認したという。この技術は、広く普及しているRDBに適用できるため、
スノーデン事件の裏で起きていたSSL秘密鍵を巡る戦い:Geekなぺーじ
今月7日から9日にアリゾナ州で開催されたNANOG 59で、Ladar Levison氏がFBIにサービス全体のSSL秘密鍵を要求された話が公開されていました。 Ladar Levison氏が運営していた、Lavabitという電子メールサービスはスノーデン事件に関連して突如8月8日に閉鎖されています。 閉鎖時には詳細が書かれておらず、様々な憶測が語られていましたが、世界中から多数のネットワークエンジニアが集まるNANOGで、その一部始終が語られました。 この発表は、NANOG 59が開始される前の週に、裁判所が調査対象の氏名以外を機密解除したことによって実現しています。 インターネット上で提供されているサービス事業者にSSL秘密鍵を提出させ、かつ、その事実の公表が違法行為となるようにされてしまっている一方で、こういった内容を公的に語れるように裁判所で戦って、実際にそれを勝ち取るというのは凄
疑念深まる、米政府による暗号解読
米NSA(国家安全保障局)が、暗号技術にバックドア(裏口)を設けて暗号通信を解読している疑念がさらに深まっている。本誌の取材によって、日本政府がエドワード・スノーデン氏の告発より前の2009年の時点で、疑惑対象の技術を「安全上問題がある」とし、政府が使用する暗号技術候補から外していたことが分かった。 NSAのバックドアが疑われているのは、乱数生成アルゴリズムの「Dual_EC_DRBG」だ。米NIST(国立標準技術研究所)は同アルゴリズムの標準化にNSA職員が関与したことを認め、2013年9月末には同アルゴリズムを実装するソフト66種類をWebサイトで公表、ユーザーに注意を促し始めた。米EMCや米シスコシステムズ、米マイクロソフトといった大手の製品や、オープンソースソフトウエアの「OpenSSL」などが挙げられている。 「Dual_EC_DRBG」は、「楕円曲線暗号」に使用するアルゴリズム
米政府が暗号を解読、崩れるネットの安全性
米政府などによるインターネット上の諜報活動が、当初報じられていたよりも深刻であることが明らかになった。米国のインターネット通信の大半を傍受したり、暗号通信を解読するためにソフトウエアに情報収集用の裏口(バックドア)を仕掛けたりするなどしていた。政府主導のこうした諜報活動によって、通信の秘密だけでなく、インターネットの安全性さえも脅かされようとしている。 暗号通信も解読 一連の諜報活動は、米国家安全保障局(NSA)や米中央情報局(CIA)の職員だったエドワード・スノーデン氏が、英ガーディアン紙や米ニューヨーク・タイムズ紙などに提供した秘密資料によって明るみに出た。 口火を切ったのは、2013年6月に報道された「PRISM」問題だ。NSAは、米マイクロソフトや米グーグルといった大手ネット事業者のサーバーから、電子メールなどの個人情報を入手する「PRISM」というプログラムを実施していた。だが、
富士通研、暗号化したままデータを高速分析する技術開発--プライバシーを保護
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 富士通研究所は、データを暗号化したまま統計計算や生体認証などを可能にする“準同型暗号”の高速化技術を開発した。世界で初めてという。8月28日に発表した。 準同型暗号は、データを暗号化したまま演算処理が可能な暗号方式として注目を集めており、機密性を保持しながら利便性を向上する技術として位置付けられている。ビット単位で暗号化するために処理時間が長いことが実用化に向けた課題となっていた。 「クラウドや携帯電話の普及に伴い、新たなサービスが次々に登場する中でプライバシーデータ保護と利活用の両立が課題となっている。そうした中で、準同型暗号は新たなクラウドサービスを提供する技術としても注目されている。今回の技術は、限定回数での加算と乗算によって、統
ハードウェア乱数生成器は信頼できるか
How secure is Linux's random number generator? | Hacker News Hacker Newsで話題になっていたので。 主に暗号用途には、予測不可能な乱数が必要となる。予測不可能というのは、実装と内部状態が知られていても、なお将来の乱数が予測できないということだ。 たとえば、擬似乱数としてよく使われる線形合同法(Linear congruential generator)は、以下のように書ける。 namespace lcg { thread_local unsigned int seed ; void srand( unsigned int seed ) { lcg::seed = seed ; } int rand( void ) { // glibcの使っている値を拝借 seed = (1103515245 * seed + 12345
第二回電子透かしコンテスト - IHC委員会
国際会議IWDW2015 のspecial sessionとして,第四回電子透かしコンテストにおいて認定された方式を発表いただきました. 詳細はこちらを参照ください. 9th ACM Symposium on Information, Computer and Communications Security (ASIACCS2014) の併設ワークショップ The First International Workshop on Information Hiding and its Criteria for evaluation (IWIHC2014) のセッション "Watermark Competition" にて,第三回電子透かしコンテストにおいて認定された方式を発表いただきました. 詳細はこちらを参照ください. 第12回情報科学技術フォーラム(FIT2013)のイベント企画にて,第二
b-casカード不正改造問題の本質はカードの交換を不可能にしたこと - アンカテ
b-casカードの不正改造問題が騒がれているが、「カードがクラックされた」ということではなく「カードが交換できない」ということが問題の本質で、この点がクローズアップされるべきだと思う。 鍵を盗まれたのかアルゴリズムに欠陥があったのか? 2ちゃんねるでは「b-casカード完全解析」とか「b-casカード終了」とか言われているが、暗号化アルゴリズムが破られたわけではない。 「暗号化アルゴリズムが破られた」という言葉は、鍵無しで暗号文を復号する方法が発見された時に使うべきだ。暗号化アルゴリズムが知られても、鍵が無ければ破れない暗号はたくさんある。というか、本来は、暗号化アルゴリズムは公開され(てレビューを受け)るべきもので、中身を知られてから暗号文をどれだけたくさん集めて研究されても、鍵無しでは絶対に(現実的な計算時間では)復号されないということがアルゴリズムの役割である。 今回のクラッキングは
暗号化したまま直接ファイル編集が可能な暗号化システム
富士通ビー・エス・シー(以下、富士通BSC)は11月8日、暗号化システム「FENCEブリーフケース」の機能強化を実施。これに伴い、FENCEブリーフケースを作成するためのソフトウェア「FENCE-Pro」「FENCE-Mail For Gateway」のバージョンアップ版を12月1日より提供開始する。 FENCEブリーフケースは、複数のフォルダやファイルをまとめて暗号化できる富士通BSC独自の暗号化ファイル形式。ファイルの復号や閲覧は専用の閲覧・編集ツール「FENCE-Explorer」を使って行う。通常、暗号化されたファイルを編集する際は、一度復号し、暗号を解除して平文に戻してから編集する必要がある。しかし、今回バージョンアップされたFENCEブリーフケースでは、FENCE-Explorerを利用することで、暗号化したままの状態でExcelやWordなどの編集・上書きができる点が特徴だ。
インドのセキュリティ懸念、グーグルとスカイプのサービスも | Reuters
8月13日、英FT紙は、インドがグーグルとスカイプのインターネット上のメールサービスを安全保障上の懸念から停止する可能性があると伝えた。写真は10日、ロンドンのインターネットカフェでスカイプを利用する人(2010年 ロイター/Paul Hackett) [シンガポール 13日 ロイター] 英フィナンシャル・タイムズ(FT)紙は13日、インドが「ブラックベリー」に続き、グーグルGOOG.Oとスカイプのインターネット上のメールサービスを安全保障上の懸念から停止する可能性があると伝えた。 インド政府は12日、スマートフォン(多機能型携帯電話)「ブラックベリー」を製造するカナダのリサーチ・イン・モーション(RIM)RIM.TOが8月末までに安全保障上の問題への対応策を示さなければ、一部サービスを停止する方針を示した。 FTによると、インドの通信省安全問題担当当局者と通信業界団体は7月12日、暗号化
暗号の2010年問題、課題は「組み込み機器での対応」 - @IT
2010/02/10 日本ベリサインは2月9日、「暗号技術の2010年問題」についての説明会を開催した。同社SSL製品本部 SSLプロダクトマーケティング部の阿部貴氏は、特に家電製品やゲーム機、OA機器といった、暗号化機能を備えた組み込み通信機器での対応の遅れが課題になると指摘した。 SSL/TLSをはじめとする暗号通信を支えているのが暗号アルゴリズムだ。共通鍵暗号ならば「DES」「AES」、公開鍵暗号ならば「RSA」、ハッシュ関数ならば「SHA-1」といったアルゴリズムが使われている。しかし、計算機の能力の飛躍的な向上にともない、当初は「安全」とされてきたアルゴリズムも、時代を経るにしたがい安全とは言い切れなくなってきた。 米国標準技術研究所(NIST)ではこうした状況を踏まえて、2010年末までに、より鍵長が長く、より安全性の高いアルゴリズムへの移行を推奨している。具体的には、共通鍵暗
楕円曲線暗号、RSA暗号との相対強度は従来の数千倍-富士通が解読実験
富士通株式会社と株式会社富士通研究所(以下、富士通研)は1月18日、インターネット通信などの新暗号技術である「楕円曲線暗号」について、RSA暗号との精密な強度比較基準を策定。楕円曲線暗号がRSA暗号と比較して、従来考えられていたよりも、数千倍程度相対的に高い強度であることが考えられると発表した。 現在、インターネットで最もよく使われている暗号方式はRSA暗号であるが、RSA暗号よりも短い鍵長で同等の強度を実現できることから、楕円曲線暗号に注目が集まっている。楕円曲線上の離散対数問題に基づく新技術として、1985年にKoblitzとMillerによって発表されたもので、すでにデジタルコンテンツ暗号規格に採用されている。 これまで両方式の強度比較は行われてこなかったが、今回、富士通と富士通研が実施。まず、すべての楕円曲線暗号に適用できる最速の解読法「ρ法」を用いて、統一環境下で網羅的に、一般的
NTTなど、「素因数分解問題」で世界記録更新--公開鍵暗号解読に一歩近づくか
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます NTTは1月8日、グループのNTT情報流通プラットフォーム研究所(NTT研究所)が海外の研究機関と共同で、公開鍵暗号の安全性の根拠となる「素因数分解問題」で世界記録を更新したことを発表した。 これまでの世界記録は663ビット、10進200ケタだが、新しい世界記録は768ビット、10進232ケタで100ビット以上上回っている。独ボン大学、仏の国立情報学自動制御研究所(INRIA)、オランダの国立情報工学・数学研究所(CWI)と共同で研究した。 素因数分解問題は、その難解さから現在公開鍵暗号として普及している「RSA暗号」の安全性の根拠になる。素因数分解可能なビット数の検証は、RSA暗号の安全性や強度の有効性をより精密に予測する上で極めて重
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
TechCrunch | Startup and Technology News
「クラウド時代には新しい暗号技術が必要」---DESを破った三菱電機の松井氏
Facebook
Amazon.co.jp: 数理的技法による情報セキュリティ (シリーズ応用数理 1): 萩谷昌己 (編集), 塚田恭章 (編集), 日本応用数理学会 (監修): 本
