Comments
Description
Transcript
背景 インスタントメッセンジャーとは システム 鍵共有プロトコル[多田
背景 セキュアインスタントメッセンジャーの開発 パソコン利用者の増大 インターネット常時接続環境の普及 回線の高速化、大容量化によるネットワーク環境の拡大 卒研生 9JEP1232 秋山曜佑 インスタントメッセンジャーの利用者増加 インスタントメッセンジャーとは 問題点と目的 • リアルタイムでメッセージ 交換が可能 • 相手がオンラインか確認 できる • データの送受信ができる メッセンジャーサービス (サーバ) 盗聴 メッセージ ユーザB ユーザA 代表的なメッセンジャー 盗聴 MSNメッセンジャー ICQ Yahoo!メッセンジャー 第三者 システム 鍵共有プロトコル[多田SCIS2002] • JAVAを用いて開発 • 共通鍵暗号化方式を採用 U1 乱数 r 秘密鍵 x1 公開鍵 y1=ga1 x1 S z1=g r 送信者のコスト 1回 メンバ数に依存しない メッセージ 暗号文 ユーザA ユーザB メッセージ メッセージ 秘密情報 a1・a2 b2 =z1a2 k12 =H(y2r ) Sはaを加えるだけ kがわからない U2 =H(g a2 x2 r) k12 =H(b2x2 ) =H(g r a2 x2) 秘密鍵 x2 公開鍵 y2=ga2 x2 1 安全性 従来のシステムとの比較 開発したシステム サーバ ユーザB ユーザA メッセージ 暗号文 従来のシステム •共通鍵で暗号化するために安全 •暗号化しないので盗聴の危険あり •Java言語を使用しているのでOSが 異なってもそのまま利用可能 •OSごとにプログラムを書き換える必 要がある メッセージ 共通鍵を持たないサーバは暗号文を復号できない 故にメッセージ内容を読まれる心配がない 実行画面 まとめ Javaを用いてセキュリティを強化した安全性 の高いインスタントメッセンジャーが完成した 今後はリアルタイムオンライン通 知やファイル送受信等の機能の 導入を検討する システム構成 S2 鍵共有 S1 登録 終了 登録 公開鍵発行 y1, y2 y3 オンライン通知 鍵共有 U1 U2 U3 メッセージ メッセージ転送 S3 2 IMのセキュリティ SSLによる秘匿性のしくみ ・問題点 ベンダー ソフトウェア名 Bantu Bantu Messenger and Presence 暗号技術 Divine MindAliga 独自認証 Ikimbo Omniprise SSL Jabber Communications JabCast Secure Realtime Communication サーバがメッセージの内 容を見ることができてしま う 独自技術 SSL m K1(m) m m K2(m) m k 3(m) m SSL (XML enc.) U1 U2 U3 DES 3