|
授業の目標
|
|
|
セキュリティ機能を実現するための基盤技術である暗号技術(Cryptography)とその応用について理解する。
|
|
|
|
到達目標
|
|
(1)対称暗号であるAESとその暗号モードについて説明できる。
(2)非対称暗号の鍵交換、非対称暗号化、署名について説明できる。
(3)対称暗号と非対称暗号を組み合わせたハイブリッド暗号について説明できる。
(4)TLS(トランスポートレイヤセキュリティ)プロトコルについて説明できる。
(5)暗号アプリケーションの作成ができる。
|
|
|
|
身につく能力
|
|
<全学ディプロマ・ポリシー>
○【知識・理解・技術】
1.各専門分野の知識・技術を習得し、活用する力を身につけている
【教養・基礎的能力】
2.幅広い教養と、外国語能力、情報活用能力、コミュニケーション能力などの基礎的能力を身につけている
【態度・志向性】
3.多様な価値観を有する人々と倫理観・責任感をもって協働することができる
【態度・志向性】
4.時代の変化に主体的に対応するため継続的に学び、自律的に行動することができる
【問題発見・解決能力】
5.専門の知識・技術及び基礎的能力を統合し活用して、問題を発見し解決する能力を身につけている
【グローカル・創造的思考力】
6.地域的・国際的視点をあわせもち、また、新たな価値を想像する力を身につけている
|
|
|
授業の概要
|
|
情報セキュリティの重要性は急速に増大しており、デジタル社会において個人情報や機密データの保護は不可欠である。近年、サイバー攻撃やデータ漏洩が激増し、これによる組織への損害も深刻化している。学生が将来の職場や個人生活でセキュリティリーダーシップを発揮し、脅威に適切に対処できる力を身につけるためには、セキュリティ機能を実現するための基盤技術である暗号技術についての知識が不可欠である。
本講義の名称に「応用」が付いているのは、暗号理論の講義ではないという意味であり、数学はできるだけ避けるようにするため、数学的知識は特に必要としない。一方で、定評ある暗号ライブラリを使って、さまざまなプログラミング言語で暗号をどう適用するかについてはカバーし、暗号アプリケーションの作成も行うため、プログラミング言語の使用経験があることが望ましい。
|
|
|
|
授業の計画
|
|
第1部 暗号プリミティブ
第1週 ガイダンス、暗号とは何か(予習: テキスト第1章)
・対称暗号化とは何か
・ケルクホフスの原理
・非対称暗号の紹介
第2週 ハッシュ関数(予習: テキスト第2章)
・ハッシュ関数とは何か
・ハッシュ関数のセキュリティ特性
・標準化されたハッシュ関数:SHA-2, SHA-3
第3週 メッセージ認証コード(予習: テキスト第3章)
・ステートレスCookie、MACの導入となる例
・MACのセキュリティ特性
・現実世界でのMAC
第4-5週 認証付き暗号(予習: テキスト第4章)
・暗号化アリゴリズムとは何か
・AESブロック暗号
・認証付き暗号
第6週 鍵交換(予習: テキスト第5章)
・鍵交換とは何か
・デフィー・ヘルマン(DH)鍵交換
・楕円曲線デフィー・ヘルマン(DH)鍵交換
第7週 非対称暗号とハイブリッド暗号(予習: テキスト第6章)
・非対称暗号とは何か
・非対称暗号とハイブリッド暗号
・RSAによる非対称暗号化
第8ー9週 署名とゼロ知識証明(予習: テキスト第7章)
・署名とは何か
・ゼロ知識証明(ZKP)
・HKDFによる鍵の導出
第10週 ランダム性と秘密(予習: テキスト第8章)
・ランダム性と秘密
・乱数の生成は遅いため、議事乱数生成機器(PRNG)を使う
・推奨される署名と非推奨の署名
第2部暗号プロトコル
第11-12週 セキュアトランスポート(予習: テキスト第9章)
・SSLとTLS
・TLSプロトコルのしくみ
・Web暗号化の現状
第13週 エンドツーエンド暗号化(予習: テキスト第10章)
・なぜエンドツーエンド暗号化なのか
・本来はどこにもない「信頼の基点」
・暗号化されたメールの限界
第14週 ユーザ認証(予習: テキスト第11章)
・認証とは
・ユーザ認証、あるいはパスワードの排除
・ユーザ補助型認証
第15週 暗号通貨(予習: テキスト第12章)
・ビザンチン障害耐性(BFT)
・ビットコインのしくみ
・暗号通貨の諸問題
第16週 定期試験
|
|
|
|
授業時間外学修の指示
|
|
|
・本講義では、ほとんどの学生にとって初めて接する概念が数多く登場する。このため、講義を受けるにあたっては、授業の計画にある「予習:」で指示されている章をよく読んで、基本的な用語の定義について把握しておくこと。
|
|
|
|
成績評価の方法
|
|
小テストおよびレポート 30%
(定期試験期間中)定期試験 70%
|
|
|
|
テキスト・参考書等
|
|
【テキスト】
ディビッド・ウォン著, 高橋 聡 訳, 『現代暗号技術入門』 日経BP社 税抜3,400円 ISBN-978-4-296-08019-9
|
|
|
|
履修上の留意点
|
|
・講義中にPCを用いた実習を行うため、PCを持参すること。
・講義資料(テキストに沿った日本語資料)、レポート課題、プログラム課題を、manabaにアップロードする。
・レポート課題は、manabaを用いて提出する。
・プログラム課題は情報工学科 情報ネットワーク研究室内のサーバ上で提出する。提出締切日を第1回講義資料に記載する(第1回講義資料のこの部分は適宜変更するので注意すること)。
|
|
|
|
資料
|
|
|
|
|
備考
|
|
|