Enviar búsqueda
Cargar
安全性を証明するために知っておくべき4つのこと
•
6 recomendaciones
•
7,861 vistas
shibataka000
Seguir
Denunciar
Compartir
Denunciar
Compartir
1 de 29
Descargar ahora
Descargar para leer sin conexión
Recomendados
東京理科大学理工学部数学科談話会 https://wiki.ma.noda.tus.ac.jp/rs/seminar/2020/05
楕円曲線と暗号
楕円曲線と暗号
MITSUNARI Shigeo
RSA暗号,楕円曲線暗号, 中間者攻撃, ハッシュ関数 https://anninbon.connpass.com/
暗認本読書会6
暗認本読書会6
MITSUNARI Shigeo
2018/10/10 JEITA ハードウェアセキュリティ技術分科会講演資料
ブロックチェーン系プロジェクトで着目される暗号技術
ブロックチェーン系プロジェクトで着目される暗号技術
MITSUNARI Shigeo
暗号技術を語りたい猫
猫にはわかる暗号技術 1
猫にはわかる暗号技術 1
Yu Ogawa
KMC春合宿2017で使ったスライドです 「暗号技術入門 第3版 秘密の国のアリス 著:結城 浩」 をまとめたものです
暗号技術入門 秘密の国のアリス 総集編
暗号技術入門 秘密の国のアリス 総集編
京大 マイコンクラブ
https://anninbon.connpass.com/event/230098/
暗認本読書会7
暗認本読書会7
MITSUNARI Shigeo
ビットコインの技術勉強会用。ビットコインでつかわれている楕円曲線暗号について勉強します。
技術勉強会(楕円曲線暗号)資料
技術勉強会(楕円曲線暗号)資料
Tetsuyuki Oishi
2016年夏に東京と大阪で実施したkatagaitai CTF勉強会資料です。 ハッシュレングスエクステンション、衝突に関するCTF問を扱っています。
katagaitai CTF勉強会 #5 Crypto
katagaitai CTF勉強会 #5 Crypto
trmr
Recomendados
東京理科大学理工学部数学科談話会 https://wiki.ma.noda.tus.ac.jp/rs/seminar/2020/05
楕円曲線と暗号
楕円曲線と暗号
MITSUNARI Shigeo
RSA暗号,楕円曲線暗号, 中間者攻撃, ハッシュ関数 https://anninbon.connpass.com/
暗認本読書会6
暗認本読書会6
MITSUNARI Shigeo
2018/10/10 JEITA ハードウェアセキュリティ技術分科会講演資料
ブロックチェーン系プロジェクトで着目される暗号技術
ブロックチェーン系プロジェクトで着目される暗号技術
MITSUNARI Shigeo
暗号技術を語りたい猫
猫にはわかる暗号技術 1
猫にはわかる暗号技術 1
Yu Ogawa
KMC春合宿2017で使ったスライドです 「暗号技術入門 第3版 秘密の国のアリス 著:結城 浩」 をまとめたものです
暗号技術入門 秘密の国のアリス 総集編
暗号技術入門 秘密の国のアリス 総集編
京大 マイコンクラブ
https://anninbon.connpass.com/event/230098/
暗認本読書会7
暗認本読書会7
MITSUNARI Shigeo
ビットコインの技術勉強会用。ビットコインでつかわれている楕円曲線暗号について勉強します。
技術勉強会(楕円曲線暗号)資料
技術勉強会(楕円曲線暗号)資料
Tetsuyuki Oishi
2016年夏に東京と大阪で実施したkatagaitai CTF勉強会資料です。 ハッシュレングスエクステンション、衝突に関するCTF問を扱っています。
katagaitai CTF勉強会 #5 Crypto
katagaitai CTF勉強会 #5 Crypto
trmr
2017/02/21 の #ssmjp で発表した際のスライドです。
RSA暗号運用でやってはいけない n のこと #ssmjp
RSA暗号運用でやってはいけない n のこと #ssmjp
sonickun
AVTOKYO2015の発表資料です。
バグハンターの哀しみ
バグハンターの哀しみ
Masato Kinugawa
セキュリティミニキャンプ(高校、大学生向け)での講義資料
新しい暗号技術
新しい暗号技術
MITSUNARI Shigeo
introduction to homomorphic encryption
暗号文のままで計算しよう - 準同型暗号入門 -
暗号文のままで計算しよう - 準同型暗号入門 -
MITSUNARI Shigeo
CSS2018の発表資料
レベル2準同型暗号の平文バイナリ制約を与えるコンパクトな非対話ゼロ知識証明
レベル2準同型暗号の平文バイナリ制約を与えるコンパクトな非対話ゼロ知識証明
MITSUNARI Shigeo
Ethereumのスケーリング技術である、Optimistic Rollupについての解説です。
Optimistic Rollupとは何か
Optimistic Rollupとは何か
Syuhei Hiya
第70回 Machine Learning 15minutes! Broadcastというイベントでお話する内容です。 ジョブレコメンデーション系の論文とか実務でやっていることを色々共有します。
実務と論文で学ぶジョブレコメンデーション最前線2022
実務と論文で学ぶジョブレコメンデーション最前線2022
Teruyuki Sakaue
CSS2020 3D2-1の発表資料
BLS署名の実装とその応用
BLS署名の実装とその応用
MITSUNARI Shigeo
社内勉強会資料
RSA鍵生成脆弱性ROCAの紹介
RSA鍵生成脆弱性ROCAの紹介
MITSUNARI Shigeo
CCSE2019 https://ccse.jp/2019/
暗号化したまま計算できる暗号技術とOSS開発による広がり
暗号化したまま計算できる暗号技術とOSS開発による広がり
MITSUNARI Shigeo
QA&インターン向け勉強会資料
暗号技術入門
暗号技術入門
MITSUNARI Shigeo
SCIS2018 1A2-4
ペアリングベースの効率的なレベル2準同型暗号(SCIS2018)
ペアリングベースの効率的なレベル2準同型暗号(SCIS2018)
MITSUNARI Shigeo
zk-SNARKsについて解説した資料です
zk-SNARKsの仕組みについて
zk-SNARKsの仕組みについて
ts21
ZKP, 量子コンピュータ, PQC https://anninbon.connpass.com/
暗認本読書会12
暗認本読書会12
MITSUNARI Shigeo
ML15講演資料
ChatGPTは思ったほど賢くない
ChatGPTは思ったほど賢くない
Carnot Inc.
Road to Devcon 4.0 〜 Security & Privacy https://ethereumjapan.connpass.com/event/143056/
集約署名
集約署名
MITSUNARI Shigeo
暗認本読書会 https://anninbon.connpass.com/ TLSとネットワークセキュリティ
暗認本読書会9
暗認本読書会9
MITSUNARI Shigeo
準同型暗号, DDH, ZKPおかわり https://anninbon.connpass.com/
暗認本読書会13 advanced
暗認本読書会13 advanced
MITSUNARI Shigeo
近年、セキュリティバグの報告に対し報奨金を出す制度を設ける企業が増えてきている。私はこのバグ報奨金プログラムを介して多額の報奨金を貰っ てきた。現在は個人としてほぼ報奨金のみで生計を立てており、プロのバグハンターと言ってもいいだろう。世界でも珍しいプロのバグハンターになった 経緯、積極的参加者視点からみた制度の実際、どのようにして脆弱性を発見しているかなど、テクニカルな話題も交えながら紹介する。
CODE BLUE 2014 : バグハンターの愉しみ by キヌガワマサト Masato Kinugawa
CODE BLUE 2014 : バグハンターの愉しみ by キヌガワマサト Masato Kinugawa
CODE BLUE
MCMC法の概要と利用
MCMC法
MCMC法
MatsuiRyo
My presentation of coinsLT #0.
coinsLT #0
coinsLT #0
Yutaka Watanabe
セキュキャンのススメ
セキュキャンのススメ
shutingrz
Más contenido relacionado
La actualidad más candente
2017/02/21 の #ssmjp で発表した際のスライドです。
RSA暗号運用でやってはいけない n のこと #ssmjp
RSA暗号運用でやってはいけない n のこと #ssmjp
sonickun
AVTOKYO2015の発表資料です。
バグハンターの哀しみ
バグハンターの哀しみ
Masato Kinugawa
セキュリティミニキャンプ(高校、大学生向け)での講義資料
新しい暗号技術
新しい暗号技術
MITSUNARI Shigeo
introduction to homomorphic encryption
暗号文のままで計算しよう - 準同型暗号入門 -
暗号文のままで計算しよう - 準同型暗号入門 -
MITSUNARI Shigeo
CSS2018の発表資料
レベル2準同型暗号の平文バイナリ制約を与えるコンパクトな非対話ゼロ知識証明
レベル2準同型暗号の平文バイナリ制約を与えるコンパクトな非対話ゼロ知識証明
MITSUNARI Shigeo
Ethereumのスケーリング技術である、Optimistic Rollupについての解説です。
Optimistic Rollupとは何か
Optimistic Rollupとは何か
Syuhei Hiya
第70回 Machine Learning 15minutes! Broadcastというイベントでお話する内容です。 ジョブレコメンデーション系の論文とか実務でやっていることを色々共有します。
実務と論文で学ぶジョブレコメンデーション最前線2022
実務と論文で学ぶジョブレコメンデーション最前線2022
Teruyuki Sakaue
CSS2020 3D2-1の発表資料
BLS署名の実装とその応用
BLS署名の実装とその応用
MITSUNARI Shigeo
社内勉強会資料
RSA鍵生成脆弱性ROCAの紹介
RSA鍵生成脆弱性ROCAの紹介
MITSUNARI Shigeo
CCSE2019 https://ccse.jp/2019/
暗号化したまま計算できる暗号技術とOSS開発による広がり
暗号化したまま計算できる暗号技術とOSS開発による広がり
MITSUNARI Shigeo
QA&インターン向け勉強会資料
暗号技術入門
暗号技術入門
MITSUNARI Shigeo
SCIS2018 1A2-4
ペアリングベースの効率的なレベル2準同型暗号(SCIS2018)
ペアリングベースの効率的なレベル2準同型暗号(SCIS2018)
MITSUNARI Shigeo
zk-SNARKsについて解説した資料です
zk-SNARKsの仕組みについて
zk-SNARKsの仕組みについて
ts21
ZKP, 量子コンピュータ, PQC https://anninbon.connpass.com/
暗認本読書会12
暗認本読書会12
MITSUNARI Shigeo
ML15講演資料
ChatGPTは思ったほど賢くない
ChatGPTは思ったほど賢くない
Carnot Inc.
Road to Devcon 4.0 〜 Security & Privacy https://ethereumjapan.connpass.com/event/143056/
集約署名
集約署名
MITSUNARI Shigeo
暗認本読書会 https://anninbon.connpass.com/ TLSとネットワークセキュリティ
暗認本読書会9
暗認本読書会9
MITSUNARI Shigeo
準同型暗号, DDH, ZKPおかわり https://anninbon.connpass.com/
暗認本読書会13 advanced
暗認本読書会13 advanced
MITSUNARI Shigeo
近年、セキュリティバグの報告に対し報奨金を出す制度を設ける企業が増えてきている。私はこのバグ報奨金プログラムを介して多額の報奨金を貰っ てきた。現在は個人としてほぼ報奨金のみで生計を立てており、プロのバグハンターと言ってもいいだろう。世界でも珍しいプロのバグハンターになった 経緯、積極的参加者視点からみた制度の実際、どのようにして脆弱性を発見しているかなど、テクニカルな話題も交えながら紹介する。
CODE BLUE 2014 : バグハンターの愉しみ by キヌガワマサト Masato Kinugawa
CODE BLUE 2014 : バグハンターの愉しみ by キヌガワマサト Masato Kinugawa
CODE BLUE
MCMC法の概要と利用
MCMC法
MCMC法
MatsuiRyo
La actualidad más candente
(20)
RSA暗号運用でやってはいけない n のこと #ssmjp
RSA暗号運用でやってはいけない n のこと #ssmjp
バグハンターの哀しみ
バグハンターの哀しみ
新しい暗号技術
新しい暗号技術
暗号文のままで計算しよう - 準同型暗号入門 -
暗号文のままで計算しよう - 準同型暗号入門 -
レベル2準同型暗号の平文バイナリ制約を与えるコンパクトな非対話ゼロ知識証明
レベル2準同型暗号の平文バイナリ制約を与えるコンパクトな非対話ゼロ知識証明
Optimistic Rollupとは何か
Optimistic Rollupとは何か
実務と論文で学ぶジョブレコメンデーション最前線2022
実務と論文で学ぶジョブレコメンデーション最前線2022
BLS署名の実装とその応用
BLS署名の実装とその応用
RSA鍵生成脆弱性ROCAの紹介
RSA鍵生成脆弱性ROCAの紹介
暗号化したまま計算できる暗号技術とOSS開発による広がり
暗号化したまま計算できる暗号技術とOSS開発による広がり
暗号技術入門
暗号技術入門
ペアリングベースの効率的なレベル2準同型暗号(SCIS2018)
ペアリングベースの効率的なレベル2準同型暗号(SCIS2018)
zk-SNARKsの仕組みについて
zk-SNARKsの仕組みについて
暗認本読書会12
暗認本読書会12
ChatGPTは思ったほど賢くない
ChatGPTは思ったほど賢くない
集約署名
集約署名
暗認本読書会9
暗認本読書会9
暗認本読書会13 advanced
暗認本読書会13 advanced
CODE BLUE 2014 : バグハンターの愉しみ by キヌガワマサト Masato Kinugawa
CODE BLUE 2014 : バグハンターの愉しみ by キヌガワマサト Masato Kinugawa
MCMC法
MCMC法
Similar a 安全性を証明するために知っておくべき4つのこと
My presentation of coinsLT #0.
coinsLT #0
coinsLT #0
Yutaka Watanabe
セキュキャンのススメ
セキュキャンのススメ
shutingrz
金融ISACアニュアルカンファレンス2020において、『2019年度金融ISACアワード(個人賞)』を受賞した時の講演資料を許可をいただいて公開しました。
金融ISAC アニュアルカンファレンス 2020:Intelligence Driven Securityの「ことはじめ」
金融ISAC アニュアルカンファレンス 2020:Intelligence Driven Securityの「ことはじめ」
Tomohisa Ishikawa, CISSP, CSSLP, CISA, CISM, CFE
2018/11/02 第19回セキュリティ共有勉強会の発表。 決済権者に交渉するためには、金に換算しないと重要さが伝わらない。 では、リスクを金に換算するためにはどうしたらいいのか?
インシデント被害額推定ってどうやるの?
インシデント被害額推定ってどうやるの?
歩 奥山
型安全性に関するカジュアルな解説です。
型安全性入門
型安全性入門
Akinori Abe
20151206 JAWSUG京王線でのLT発表資料
both AWSのセキュリティand 自社のセキュリティ ~JAWS-UG京王線 第4回 攻めと守りのセキュリティ&監視~2015/12/06
both AWSのセキュリティand 自社のセキュリティ ~JAWS-UG京王線 第4回 攻めと守りのセキュリティ&監視~2015/12/06
Typhon 666
Panel 20130301pub
Panel 20130301pub
神戸大学
Similar a 安全性を証明するために知っておくべき4つのこと
(7)
coinsLT #0
coinsLT #0
セキュキャンのススメ
セキュキャンのススメ
金融ISAC アニュアルカンファレンス 2020:Intelligence Driven Securityの「ことはじめ」
金融ISAC アニュアルカンファレンス 2020:Intelligence Driven Securityの「ことはじめ」
インシデント被害額推定ってどうやるの?
インシデント被害額推定ってどうやるの?
型安全性入門
型安全性入門
both AWSのセキュリティand 自社のセキュリティ ~JAWS-UG京王線 第4回 攻めと守りのセキュリティ&監視~2015/12/06
both AWSのセキュリティand 自社のセキュリティ ~JAWS-UG京王線 第4回 攻めと守りのセキュリティ&監視~2015/12/06
Panel 20130301pub
Panel 20130301pub
安全性を証明するために知っておくべき4つのこと
1.
安全性を証明するために 知っておくべき4つのこと 東京理科大学大学院 理工学研究科 情報科学専攻 柴田
崇夫 (@shibataka000)
2.
はじめに 暗号系の安全性ってどうやって証明するの? うわっ…私の安全性, 低すぎ…?
3.
アジェンダ どう安全なのか? どんな攻撃に対して安全なのか? どの程度安全なのか? どうやって安全性を示すのか?
4.
安全性の種類 どう安全なのか どんな攻撃に対して安全なのか どの程度安全なのか どうやって安全性を示すのか
5.
安全性の種類 計算量的安全性 金と時間をかければ解ける RSAなど 情報理論的安全性 絶対に解けないことが保証される |平文|≦|鍵| を満たす必要があり,非効率的 One Time
Padなど
6.
攻撃モデル どう安全なのか どんな攻撃に対して安全なのか どの程度安全なのか どうやって安全性を示すのか
7.
攻撃モデル 暗号文単独攻撃(COA) 既知平文攻撃(KPA) 選択平文攻撃(CPA) 選択暗号文攻撃(CCA1) 適応型選択暗号文攻撃(CCA2)
8.
攻撃モデル(1/3) 暗号文単独攻撃(COA) 暗号文のみから鍵や平文を求める 全探索や頻度分析など 既知平文攻撃(KPA) 既知の平文・暗号文ペアから鍵を求める 線形解読法など
9.
攻撃モデル(2/3) 選択平文攻撃(CPA) 任意の平文に対する暗号文が得られるモデル 公開鍵暗号はCPAに対する安全性を示す必要あり
10.
攻撃モデル(3/3) 選択暗号文攻撃(CCA1) 任意の暗号文に対する平文が得られるモデル 適応型選択暗号文攻撃(CCA2) 任意の暗号文に対する平文が得られるモデル 得た平文を見てから,次に得る平文を決定できる
11.
攻撃モデル 暗号文単独攻撃(COA) 既知平文攻撃(KPA) 選択平文攻撃(CPA) 選択暗号文攻撃(CCA1) 適応型選択暗号文攻撃(CCA2) 弱い 強い
12.
安全性の達成度 どう安全なのか どんな攻撃に対して安全なのか どの程度安全なのか どうやって安全性を示すのか
13.
安全性の達成度 識別不可能性(IND) KDM安全性 強秘匿性 頑強性(NM)
14.
安全性の達成度(1/2) 識別不可能性(IND) m1の暗号文とm2の暗号文の識別できない 一般的に“安全“といえばコレ? KDM安全性 秘密鍵の多項式表現を平文とした場合の 識別不可能性 つまり Encpk(sk) の安全性
15.
安全性の達成度(2/2) 強秘匿性 暗号文から平文に関する一切の情報を得られない 文献によってはこれを識別不可能性と呼ぶ 頑強性(NM) c=Encpk(m)が与えられた時,ある関係R(m,m’)を 満たすc’=Encpk(m’)を生成することは不可能
16.
安全性の達成度 識別不可能性(IND) KDM安全性 強秘匿性 頑強性(NM) 低い 高い
17.
攻撃モデルと安全性の組み合わせ 識別不可能性 (IND) 選択平文攻撃 (CPA) 選択暗号文攻撃 (CCA1) 適応型 選択暗号文攻撃 (CCA2) 頑強性 (NM) IND-CPA NM-CPA IND-CCA1 NM-CCA1 IND-CCA2 NM-CCA2
18.
安全性定義のアプローチ どう安全なのか どんな攻撃に対して安全なのか どの程度安全なのか どうやって安全性を示すのか
19.
安全性定義のアプローチ ゲームベース定義 シミュレーション定義
20.
ゲームベース定義(識別不可能性) 攻撃者 実験者 公開鍵 pk 平文 m0
, m1 b {0,1} c Enc ( pk , m b ) 暗号文 c output b' Pr[ b b ' ] 1 2
21.
ゲームベース定義(識別不可能性) 攻撃者 実験者 公開鍵 pk 暗号文を見分ける確率がランダムより どれだけ高いかを意味する 平文 m0
, m1 εを攻撃者のアドバンテージという b {0,1} εがnegligible(漸近的に0に等しい)なとき c Enc ( pk , m b ) 暗号文 c この暗号方式は識別不可能性を有する output b' Pr[ b b ' ] 1 2
22.
シミュレーション定義 プロトコル Eve Bob IDEAL REAL Eve 機能 TPP(Trusted Third Party)→
F Bob
23.
シミュレーション定義 プロトコル Eve REAL Bob _人人人 人人_ > 完全に一致
< Eve  ̄Y^Y^Y^Y^Y ̄ IDEAL Bob 機能 TPP(Trusted Third Party)→ F ※厳密には“実質的に区別できない”場合に成功
24.
シミュレーション定義 結合定理 安全性が証明されたプロトコルを直列に 組み合わせたとき,そのプロトコルは安全である. プロトコル中に 他のことをしない Alice Eve
25.
シミュレーション定義 汎用的結合可能性(UC) 並列に結合されたプロトコルの安全性定義 何らかの神を設定しないと安全性は保証できない プロトコル中に 他のことをする Alice Eve
26.
神託機械 ランダムオラクル 真に一様分布のランダムな値を出力する 入力が同じなら,出力は同じになる 神託機械の一種(現実には存在しない)
27.
おわりに
28.
まとめ どう安全なのか? どんな攻撃に対して安全なのか? どの程度安全なのか? どうやって安全性を示すのか?
29.
参考文献 公開鍵暗号の歴史とその発展 (pdf資料) 暗号プロトコルの安全性定義と結合定理 (pdf資料) KDM安全性
- 秘密鍵に依存した文章を暗号 化した時の安全性について (IEICE解説論文)
Descargar ahora