セキュリティミニキャンプ in 山梨

今回は、セキュリティミニキャンプ in 山梨に参加して来ました！ 近い将来SOCとして働きたいので、ネットワークセキュリティ系のパケット解析とSSL/TLS通信を知ることはとても重要なことだと思い、参加を決意しました！

1.パケット解析

昔から遠隔ログインで使われているTelnetは平文で通信内容を流してしまうのですぐに通信内容が他人に知られてしまう。
パケットを解析することによって通信内容の詳細がわかり、セキュリティにもトラブルシューティングにも使える。
多量のパケットがあるときは、検索フィルターをかけると目的のパケットを早期に見つけられるので便利。

2.SSL/TLSの通信

古くから軍事需要が多く、紛争や戦争と歴史が重なっている。

暗号技術は2種類

コード(Code)

特定の単語やフレーズを置き換える言葉を決めて、その単語を置き換える暗号化手法

サイファー(Cipher)

現在メインで使われている。単語ごとではなく、文字ごとに変換をする暗号化手法

古典暗号

予め決めてある対応表やアルゴリズムに基づいて文字を変換する(アルゴリズムの中身を隠す必要がある)

シーザー暗号

文字をずらす暗号。
換字式暗号、スキュタレー暗号は転置式暗号の代表例。
どの古典暗号も攻撃手法を適用しつつ鍵を総当たりすることにより簡単に解読できてしまう。

現代暗号

現代暗号の定義

Il faut qu’il n’exige pas le secret, et qu’il puisse sans inconvénient tomber entre les mains de l’ennemi;
意味(それ(暗号方式)は秘密であることを必要としてはならず, 敵の手に落ちても不都合がないようにできること.)
鍵の概念があり、アルゴリズムが分かったとしても鍵がわからない限り暗号文を復号することはできないこの考え方のもとで, 現代暗号のほとんどは全ての内部構造が公開されている。
RSA暗号, AES暗号といった有名所の暗号は全て提案論文の中で内部構造を完全に解説している。
当然攻撃手法が見つかったりもするが,「真の悪い人に見つかる前に暗号学者が見つけてしまえば対策を取る時間ができる」という考え方。

秘密鍵暗号

秘密鍵暗号の場合は双方が同じ鍵を用いる。
共通の鍵を用いることから共通鍵暗号という別名を持つ。
シンプルに今まで用いられてきた古典暗号の延長上に存在すると言える暗号方式で, 一般に処理も高速なことが多い。

公開鍵暗号

世界中の会社が鍵ペアを作り, 「弊社の公開鍵はこれです!」と公開した場合, 別の会社からその会社宛てに暗号文を送ることが可能になる。
実際にはいくつかの問題があり, この通りとまでは行かなかったものの今日では公開鍵暗号の提案によって鍵配送問題は解決したとされている。
公開鍵暗号を提案したのはWhitfield DiffieとMartin E. Hellmanで, 1976年のことだった 。

デジタル署名

署名とは?　一般には直筆の名前を書くこと。
公開鍵暗号の概念を応用する。
公開鍵暗号とは逆に「署名できるのは世界で一人だけ」の状況を作ることができる 。

ハッシュ関数

署名したい平文を圧縮してくれるような関数があればいいのではないか?と考える。
署名に使うなら圧縮された文章は戻せる必要がないので不可逆でよい。
パスワードのハッシュ値だけを保存するようにする。
ログインするときには入力されたパスワードのハッシュ値を計算し, それが保存されているそれと一致することを見ればよい。
パスワードをそのまま保存するより安全。

認証

認証とは？ 一定の行為または文書が正当な手続・方式でなされたことを公の機関が証明すること。
暗号理論の世界では, 主にデジタル署名を用いて本人証明を行うことで認証を行っています。

SSL/TLSとは？

SSLとは?

Secure Sockets Layerの略 。
1994年にNetscape Communications社が自社のWebブラウザNetscape Navigator 1.1に搭載したSSL2.0が最初。
SSL 1.0は? 提案10分で却下された程度には完成度が低いプロトコルだったために破棄された。
SSL 2.0ではまだまだ安全面の考慮が不十分であるということから1995年にはSSL 3.0も作られ, 同様にNetscape社の製品として公開された。
1996年, ここまでNetscape社が主導して普及させてきたSSLを標準化しようということになった。

TLSとは?

Tranport Layer Securityの略。
TLS1.0の公開後, HTTPをTLSの上に載せるための規格が考案・公開された。
その後アップデートが重ねられた結果, 2018年現在の最新版はTLS 1.3となっている。
具体的には暗号化通信フェーズで通信の暗号化に用いる暗号, 鍵交換の方法, ハッシュ関数等はクライアント・サーバー間でそれぞれひとつずつ決める必要がある。

3.感想

このセキュリティミニキャンプ in 山梨に参加して良かったです。
将来SOCとして働きたいので、パケット解析の基礎やSSL/TLSの歴史や詳細を知れて、自分の成長に繋がった良い経験になりました。 これからもパケット解析を続けていきたいと思います。
就活次第ですが、来年の全国大会は出たいです！
講師とチューターの方々、ありがとうございました！