E-mail : dhwon@simsan.skku.ac.kr

About This Presentation

Title:

E-mail : dhwon@simsan.skku.ac.kr

Description:

E-mail : dhwon_at_simsan.skku.ac.kr – PowerPoint PPT presentation

Number of Views:167

Avg rating:3.0/5.0

Slides: 329

Provided by: 6649546

Category:

more less

Transcript and Presenter's Notes

Title: E-mail : dhwon@simsan.skku.ac.kr

1
??????

??????
???? ? ??????
?????????
? ? ?
E-mail dhwon_at_simsan.skku.ac.kr
URL http//dosan.skku.ac.kr
TEL 031-290-7107, 7213, 5695
FAX 031-290-5696

2
? ?

??????(??, ??, ??)
??????? ???
???? ?? ???
??????
????
????
????????? ??
???? ? ?????? ???
??????? ??
?? ??? ????? ????(?????)
??????????
????
???
????????? ???? ???????? ???

3
????

?? ???, ???, ???
?? ???, http//dosan.skku.ac.kr, ???
Cryptography and Network Security,
prentice-Hall, William Stalling
Cryptography, CRC press, Douglas R. Stinson
Applied cryptography, John Wileysons, Bruce
Schneier

4
??

??? ??
??? ??
???? ??
??? ?? ??
?? ??
????
?? ? ??
??? ? ??
??
????
??? ?? ??
?????
??? ??
?? ????
????? ??

5
??? ??? ???

?? ??
?? ??
?? ??
??? ??? ??

6
??? ??

????? ??
????? ?? ??
??? ????
??? ???

7
??? ?? (??)

??
??(storage)
??(processing)
??(transmission)
?????? ???
??? ????, ??, ??
?????? ?? ??
???? ?? ?
????
???
???
???

8
???? ???

??? ???
??? ??? ??, ??, ??, ??
??? ??? ??, ??, ??
???? ???
????? ???
?? ???
??? ???
?? ??? ?? ??, ??
?? ???

9
???? ??

??? ?? ??
???? ?? ??, ??
??? ?? ??, ????????, ??, ?? ??

10
??

??? ?? ??
????(???)
??(??? ??, ??? ??)
????(???)
???? ???
??
????
????

11
???? ???

????(communication system)
??? ?? PCM
???? ?? AM, FM, PM, PWM, PAM, PDM
????(communication theory)
????(information theory)
????(coding theory)
????(cryptography)

12
???? ??

???? ??
???? ??
???? ??
???? ??

13
???? ??

????
????
????
????
????
????

14
???? ??

???? ??
???? ???

15
???? ??

????
?????
???????
????

16
???? ??

??? ??
????
??/??
??/??
???
??

17
??? ??

???? ??(???)
?? ??(??)
ENIGMA ??
ADFGVX ??
???? ??
DES
??? ?? ??(1976)
RSA(1978)

18
?? ??

Rommel, Montgomery
?? ???
????
??? ????

19
??? ??

??, ??
??
??
??
?? ??
??? ??
???

20
??

?? ??
?? ??
?? ??
?? ??
??? ??
?? ??
?? ???

21
?? ??
??? ???
?? M
?? M
E ???
D ???
??? C
???
???
???? Kd
???? Ke

?? M
??? C
??? ???? E
??? ???? D

22
?? ?? (??)

Eke(M) C
Dkd(C) M
Dkd(Eke(M)) M
DkdEke 1

23
??? ??

?? ?? ??(conventional cryptography)
??? ?? ??
?? ?? ??
??? ?? ??(public-key cryptography)
Two key ?? ??
??? ?? ??

24
??? ??

???
???
???
??? ??
NP ??

25
???

R ?? ??
Z ?? ??
N ??? ??
Zm 0, 1, 2, ?, m1
m ??, ???

26
??

??
a, b ? Z a b ? Z
??
a, b ? Z a ? b ? Z
???
a ? b a ? Z b ???
??
a ? c 1 c a ? ??

27
???? ???

??? ??
b a c
a b
???
a b, c b b ???
???
a b, a c a ???

28
???

???
a ? b mod m, m (a b)
?? ???
Zm 0, 1, 2, ?, m 1
?? ???
Zm a ? Zm gcd(a, m) 1
Euler ??
? (m) Zm

29
??? ?

?? ???
Z9 0, 1, 2, 3, 4, 5, 6, 7, 8
?? ???
Z9 1, 2, 4, 5, 7, 8

30
Euler ?? ? (m)? ??

? (m) ? (ps ? qt ? ru)
(ps ps 1) (qt qt 1) (ru ru 1)
? p, q, r ??
? ? (7) (71 70) 6
? (15) ? (3 ? 5) (3 1) (5 1) 8
? (9) ? (32) (32 31) 6

31
Euler? ??? Fermat ??

?? ???
Zm r1, r2, r3, ?, r?(m)
T ar1, ar2, ar3, ?, ar?(m) Zm
gcd (a, m) 1

32
Euler? ??? Fermat ?? (??)

ar1 ? ar2 ? ar3 ? ? ? ar?(m)
? r1 ? r2 ? r3 ? ? ? r?(m) mod m
a ?(m) ? r1 ? r2 ? r3 ? ? ? r?(m)
? r1 ? r2 ? r3 ? ? ? r?(m) mod m
a ?(m) ? 1 mod m
a p1 ? 1 mod p

33
???? ???

4 62 510 8
56 496
3 6 14 2
6 12
0 2
2 14 6 ? 2 14 (62 14 ? 4) ?2
14 ? 9 62 ? ( 2)
(510 62 ? 8) ? 9 62 ? ( 2)
510 ? 9 62 ? ( 74)

34
?? ??

27 ? Z65? ?? ??
65 27 ? 2 11
27 11 ? 2 5
11 5 ? 2 1
11 (27 11 ? 2) ? 2 1
11 ? 5 27 ? 2 1
(65 27 ? 2) ? 5 27 ? 2 1
65 ? 5 27 ? 12 1
65 ? 5 27 ? ( 12) 1
271 53

35
???

??
a ?(m) ? 1 mod m gcd(a, m) 1
a r ? 1 mod m r ??
r ? (m)
???
a ?(m) ? 1 mod m

36
????

Z m g1, g2, g3, ?, g ?(m)
g ???
g x ? y mod m
log g y ? x mod m

37
??? (Galois Field)

???? ??
????
?? ?? ?
??? ?

38
??? (??)

Zp GF(p) 0, 1, 2, ?, p 1, p ??
? (p) p 1
?a ? GF(p)
a p1 ? 1 mod p (Fermat ??)

39
??? (??)

Z7, GF(7) 0, 1, 2, 3, 4, 5, 6
??
0 1 2 3 4 5 6
0 0 1 2 3 4 5 6
1 1 2 3 4 5 6 0
2 2 3 4 5 6 0 1 4 5 ? 2 mod
7
3 3 4 5 6 0 1 2
4 4 5 6 0 1 2 3
5 5 6 0 1 2 3 4
6 6 0 1 2 3 4 5

40
??? (??)

GF(7)
??
? 1 2 3 4 5 6
1 1 2 3 4 5 6
2 2 4 6 1 3 5
3 3 6 2 5 1 4 4 ? 5 ? 6 mod 7
4 4 1 5 2 6 3
5 5 3 1 6 4 2
6 6 5 4 3 2 1

41
??? (??)

GF(7)
??
1 2 3 4 5 6 7 8 9
2 2 4 1 2 4 1 2 4 1
3 3 2 6 4 5 1 3 2 6
4 4 2 1 4 2 1 4 2 1 43 ? 1
mod 7
5 5 4 6 2 3 1 5 4 6
6 6 1 6 1 6 1 6 1 6

42
??? (??)

?a ? GF(7)
a 6 ? 1 mod 7
???
3, 5
??
2, 3, 6 6

43
??? (??)

????
31 ? 3, 32 ? 2, 33 ? 6, 34 ? 4, 35 ? 5
log33 ? 1, log32 ? 2, log36 ? 3, log34 ? 4,
log35 ? 5
y ? g x mod p
NP ??

44
??? (??)

Zp GF(p)
g x ? g y ? g x y mod p1 mod p
a ? b ? c mod p
d e ? f mod p

45
???

GF(p) ???
GF(pm) ???
p ??
m ???
p(x) am xm am1 xm1 am2 xm2 ? a0
?????

46
??? ?

GF(24)
????? p(x) x4 x 1
p(?) ?4 ? 1 0
x2m x ?????
p(x) ? x24 x

47
GF(24) ??

? 0 ?7 ?3 ? 1
?0 1 ?8 ?2 1
?1 ?1 ?9 ?3 ?
?2 ?2 ?10 ?2 ? 1
?3 ?3 ?11 ?3 ?2 ?
?4 ? 1 ?12 ?3 ?2 ? 1
?5 ?2 ? ?13 ?3 ?2 1
?6 ?3 ?2 ?14 ?3 1

48
??? ??

x, y ? GF(pm)
x y ? GF(pm)
x y ? GF(pm)
??, ??? ??

49
??

? ? ?? ??
? ? ?? ??

50
? ? ?? ??

?? ??
??? ??(P ??)
??? ??
??? ??(NP ??)

51
NP ??

????? ??
n p ? q p, q ??
???? ??
y ? g x mod p
Knapsack ??

52
???? ??

??? ?? ??
??? ?? ??
? ??

53
??? ??

Caesar ?? ??
?? ?? ??
???? ?? ??
Vigenere cipher
playfair cipher

54
?? ??

Caesar ??
C M K (mod 26)
K 3

55
?? ?? (??)

?? ?? ??
?? M
??? C

56
?? ?? (??)

Affine ??
Caesar ??
C ? M K mod 26
K 3
Affine ??
C ? K1 M K2 mod 26
gcd (K1, 26) 1

57
?? ?? (??)

???? ?? ??

58
?? ?? (??)

???? ?? ?? ?

i n f o r m a t i o n s e c u r i t y
27 89 21 67 13 50 44 65 42 41 84 77 48 11 8 66 07 55 26
59
?? ?? (??)

??? ?? ?? (Vigenere cipher)

60
?? ?? (??)

??? SECURITY

u
r
e
c
e
s
t
o
n
s
i
m
e
t
s
y
s
o
t
p
y
r
c
s
i
h
t
? ? ??? ???
S
E
C
Y
T
I
R
U
C
E
S
Y
T
I
R
U
C
E
S
Y
T
I
R
U
C
E
S
M
V
G
A
X
A
K
I
P
W
A
K
X
B
J
S
U
S
L
N
R
Z
T
M
K
L
L
61
?? ?? (??)

?? ?? ??

62
?? ?? (??)

??1 ?? ?? m1m2? ??? c1c2? ?? ??
??1 ?? ?? m1m2? ??? c1c2? ?? ??
??1 ?? ? ?? m1m2? ??? c1c2? ?? ??

?? i n f o r m a t i o n s e c u r i t y x
??? T O H N D U S I A W V F C L D Z G I Z Y
63
?? ??

Hill ??
c1 k11m1 k12m2 k13m3
c2 k21m1 k22m2 k23m3
c3 k31m1 k32m2 k33m3
C KM
M K 1C K 1 KM

64
?? ??

scytale ??
???? ??
Nihilist ??

65
?? ?? (??)

scytale ??

a s
b c
c y
d t
e a
f l
g e
as bc cy dt ea fl ge
66
?? ?? (??)

?? ?? ??
??? ???
??
???

67
?? ??

?? ???
68
??? ??

?? 1 0 1 1 1 0 1 1 ??? 0 1 1 1 1 1 1 0
??? 1 1 0 0 0 1 0 1 ??? 1 1 0 0 0 1 0 1
??? 0 1 1 1 1 1 1 0 ?? 1 0 1 1 1 0 1 1

???
???
??? C
???
???
?? M
?? M
69
? ??

ADFGVX ??
Feistel
DES
Rijndael
SEED

70
? ??

ADFGVX ??
ADFGVX ? ??

A D F G V X
A f x a 9 u 1
D n g 0 l d o
F 5 b k 2 h z
G m j s y t v
V 7 4 3 e 8 i
X c w q 6 r p
71
ADFGVX ??

?? ?? ?

c o n v e n t i o n a l
XA DX DA GX VG DA GV VX DX DA AF DG

c r y p t o g r a p h y
XA XV GG XX GV DX DD XV AF XX FV GG
72
ADFGVX ?? (??)

?? ?? ?

C I P H E R
1 4 5 3 2 6
X A D X D A
G X V G D A
G V V X D X
D A A F D G
X A X V G G
X X G V D X
D D X V A F
X X F V G G
??? XGGDXXDX DDDD GDAG XGXFVVVV AXVAAXDX
DVVA XGXF AAXGFXFG
73
Feistel ??
??(2w)
LE0(w)
RE0(w)
K1
f
LEi(w)
REi(w)
K i
f
LEn1(w)
REn1(w)
K n
f
LEn(w)
REn(w)
LEn1(w)
REn1(w)
???(2w)
74
Feistel ?? (??)

???
LE16 RE15
RE16 LE15 ? f (RE15, K16)

75
Feistel ?? (??)

??? ??
LD1 RD0 LE16 RE15
RD1 LD0 ? f (RD0, K16)
RE16 ? f (RD0, K16)
LE15 ? f (RE15, K16) ? f (RE15, K16)
LE15
LD16 RE0
RD16 LE0
A ? B ? B A

76
DES (Data Encryption Standard)

DES ??
1? 1973? NBS(? NIST) ?? ??
2? 1974? NBS ?? ??
IBM Tuchman, Meyer ??
1977? FIPS-46 ??
1983, 1988, 1993? ??? ??

77
DES (??)

?? ??
?? ???
???? ??
???? ??? ??
??? ??
??? ? ??? ?? ??
???? ??
???? ???? ??? ?? ??
?? ??

78
DES (??)
?? M(64)
???? IP

LE0(32)
RE0(32)
K1
LE1(32)
RE1(32)
K2
LEn1(w)
REn1(w)
K3
LE15(32)
RE15(32)
K16
RE16(32)
LE16(32)
??? IP 1
??? C(64)
79
DES (??)

???? IP (initial permutation)

58 50 42 34 26 18 10 2
60 52 44 36 28 20 12 4
62 54 46 38 30 22 14 6
64 56 48 40 32 24 16 8
57 49 41 33 25 17 9 1
59 51 43 35 27 19 11 3
61 53 45 37 29 21 13 5
63 55 47 39 31 23 15 7
80
DES (??)

??? IP 1 (inverse of initial permutation)

40 8 48 16 56 24 64 32
39 7 47 15 55 23 63 31
38 6 46 14 54 22 62 30
37 5 45 13 53 21 61 29
36 4 44 12 52 20 60 28
35 3 43 11 51 19 59 27
34 2 42 10 50 18 58 26
33 1 41 9 49 17 57 25
81
DES (??)

f ??

R (32bits)
48bits
K (48bits)
32bits
82
DES (??)

???? E

32 1 2 3 4 5
4 5 6 7 8 9
8 9 10 11 12 13
12 13 14 15 16 17
16 17 18 19 20 21
20 21 22 23 24 25
24 25 26 27 28 29
28 29 30 31 32 1
83
DES (??)

???? P

16 7 20 21
29 12 28 17
1 15 23 26
5 18 31 10
2 8 24 14
32 27 3 9
19 13 30 6
22 11 4 25
84
DES (??)
b1 b2 b3 b4 b5 b6

S-Box

b1 b6 row b2 b3 b4 b5 column
S1
Sb1 Sb2 Sb3 Sb4
S1-Box table
Sb1 Sb1
14 4 13 1 2 15 11 8 3 10 6 12 5 9 0 7
0 15 7 4 14 2 13 1 10 6 12 11 9 5 3 8
4 1 14 8 13 6 2 11 15 12 9 7 3 10 5 0
15 12 8 2 4 9 1 7 5 11 3 14 10 0 6 13
85
DES (??)

S-Box ?

1 0 1 0 1 1
b1 b6 row b2 b3 b4 b5 column
S1
1 0 0 1

1 row 3
0 1 0 1 column 5

86
DES (??)

key scheduler

? (64)
PC1
C0(28)
D0(28)
LS1
LS1
C1(28)
D1(28)
K1
PC2
LS2
LS2
C2(28)
D2(28)
K2
PC2
LS16
LS16
C16(28)
D16(28)
K16
PC2
87
DES (??)

?? PC-1
8 16 24 32 40 48 56 64 ??

57 49 41 33 25 17 9
1 58 50 42 34 26 18
10 2 59 51 43 35 27
19 11 3 60 52 44 36
63 55 47 39 31 23 15
7 62 54 46 38 30 22
14 6 61 53 45 37 29
21 13 5 28 20 12 4
88
DES (??)

???? PC-2
9, 18, 22, 25, 35, 43, 54 ??

14 17 11 24 1 5
3 28 15 6 21 10
23 19 12 4 26 8
16 7 27 20 13 2
41 52 31 37 47 55
30 40 51 45 33 48
44 49 39 56 34 53
46 42 50 36 29 32
89
DES (??)

? ???? LS

?? ??? ?? ???
LS1 1 LS9 1
LS2 1 LS10 2
LS3 2 LS11 2
LS4 2 LS12 2
LS5 2 LS13 2
LS6 2 LS14 2
LS7 2 LS15 2
LS8 2 LS16 1
90
DES (??)

??? ??
LD0 RE16 LE15 ? f (RE15, K16)
RD0 LE16 RE15
LD1 RD0 LE16 RE15
RD1 LD0 ? f (RD0, K16)
RE16 ? f (RD0, K16)
LE15 ? f (RE15, K16) ? f (LE16, K16)
LE15 ? f (RE15, K16) ? f (RE15, K16)
LE15
LD16 RE0
RD16 LE0

91
DES (??)

?? ??
??? ? ??
?? 1?? ??
??? ? 32?? ??
?? ??
??? ? 1?? ??
??? ? 32?? ??

92
DES (??)

DES ??? ???
?? ??
C EK (M)
C EK (M)
???
0 1 0 1 0 1 0 1 0 1 0 1 0 1 0 1
F E F E F E F E F E F E F E F E
1 F 1 F 1 F 1 F 0 E 0 E 0 E 0 E
E 0 E 0 E 0 E 0 F 1 F 1 F 1 F 1
EK EK (M) M

93
DES (??)

DES? ??? ??

?
94
DES (??)

2? DES
1?? ?? ??

? K1
? K2
DES
DES
??? C
?? M
???
???
? K1
? K2
DES
DES
??
?? ??? C
?? ?? M
???
???
95
DES (??)

3? DES
EK1(DK2(EK1(M))) C
EK3(DK2(EK1(M))) C

? K1
? K2
? K1
DES
DES
DES
??? C
?? M
???
???
???
96
SEED

???? ?? ??
1998? ?? ??
128?? ???
128?? key

97
SEED (??)
?? (128)
LE0(64)
RE0(64)

K1 (64)
f
RE1(64)
LE1(64)
K2 (64)
f
RE14(64)
LE14(64)
K15 (64)
f
RE15(64)
LE15(64)
K16 (64)
f
LE16(64)
RE16(64)
??? (128)
98
SEED (??)

SEED? ???
RE1 RE0
LE1 LE0 ? f (RE0, K1)
RE2 RE1 ? f (LE1, K2)
LE2 LE1
RE3 RE2
LE3 LE2 ? f (RE2, K3)
RE15 RE14
LE15 LE14 ? f (RE14, K15)
RE16 LE15
LE16 RE15 ? f (LE15, K16)

99
SEED (??)
X
Y

f ??

mod 232
A
B
X
Y
100
SEED (??)

G ??

MSB
LSB
C3 C2 C1 C0
S2 S1 S2 S1
4bit Left Shift Rotation
Z3 Z2 Z1 Z0
101
SEED (??)
i S1(i) i S1(i ) i S1(i) i S1(i) i S1(i) i S1(i) i S1(i) i S1(i)
0 169 32 112 64 96 96 253 128 2 160 53 192 52 224 227
1 133 33 140 65 80 97 118 129 245 161 203 193 241 225 185
2 214 34 63 66 163 98 47 130 146 162 206 194 72 226 177
3 211 35 168 67 235 99 39 131 138 163 60 195 194 227 159
4 84 36 50 68 13 100 176 132 12 164 113 196 111 228 94
5 29 37 221 69 182 101 139 133 179 165 17 197 61 229 249
6 172 38 246 70 158 102 14 134 126 166 199 198 45 230 230
7 37 39 116 71 79 103 171 135 208 167 137 199 64 231 178
8 93 40 236 72 183 104 162 136 122 168 117 200 190 232 49
9 67 41 149 73 90 105 110 137 71 169 251 201 62 233 234
10 24 42 11 74 198 106 147 138 150 170 218 202 188 234 109
11 30 43 87 75 120 107 77 139 229 171 248 203 193 235 95
12 81 44 92 76 166 108 105 140 38 172 148 204 170 236 228
13 252 45 91 77 18 109 124 141 128 173 89 205 186 237 240
14 202 46 189 78 175 110 9 142 173 174 130 206 78 238 205
15 99 47 1 79 213 111 10 143 223 175 196 207 85 239 136
16 40 48 36 80 97 112 191 144 161 176 255 208 59 240 22
17 68 49 28 81 195 113 239 145 48 177 73 209 220 241 58
18 32 50 115 82 180 114 243 146 55 178 57 210 104 242 88
19 157 51 152 83 65 115 197 147 174 179 103 211 127 243 212
20 224 52 16 84 82 116 135 148 54 180 192 212 156 244 98
21 226 53 204 85 125 117 20 149 21 181 207 213 216 245 41
22 200 54 242 86 141 118 254 150 34 182 215 214 74 246 7
23 23 55 217 87 8 119 100 151 56 183 184 215 86 247 51
24 165 56 44 88 31 120 222 152 244 184 15 216 119 248 232
25 143 57 231 89 153 121 46 153 167 185 142 217 160 249 27
26 3 58 114 90 0 122 75 154 69 186 66 218 237 250 5
27 123 59 131 91 25 123 23 155 76 187 35 219 70 251 121
28 187 60 155 92 4 124 6 156 129 188 145 220 181 252 144
29 19 61 209 93 83 125 33 157 233 189 108 221 43 253 106
30 210 62 134 94 247 126 107 158 132 190 219 222 101 254 42
31 238 63 201 95 225 127 102 159 151 191 164 223 250 255 154

S-Box
S1-Box

102
SEED (??)
i S2(i) i S2(i ) i S2(i) i S2(i) i S2(i) i S2(i) i S2(i) i S2(i)
0 56 32 239 64 66 96 255 128 129 160 21 192 133 224 48
1 232 33 136 65 212 97 125 129 15 161 251 193 20 225 149
2 42 34 108 66 65 98 193 130 71 162 112 194 137 226 101
3 166 35 168 67 192 99 49 131 26 163 117 195 155 227 60
4 207 36 23 68 115 100 245 132 227 164 127 196 176 228 182
5 222 37 196 69 103 101 138 133 236 165 53 197 229 229 228
6 179 38 22 70 172 102 106 134 141 166 16 198 72 230 187
7 184 39 244 71 139 103 177 135 191 167 3 199 121 231 124
8 175 40 194 72 247 104 209 136 150 168 100 200 151 232 14
9 96 41 69 73 173 105 32 137 123 169 109 201 252 233 80
10 85 42 225 74 128 106 215 138 92 170 198 202 30 234 57
11 199 43 214 75 31 107 2 139 162 171 116 203 130 235 38
12 68 44 63 76 202 108 34 140 161 172 213 204 33 236 50
13 111 45 61 77 44 109 4 141 99 173 180 205 140 237 132
14 107 46 142 78 170 110 104 142 35 174 234 206 27 238 105
15 91 47 152 79 52 111 113 143 77 175 9 207 95 239 147
16 195 48 40 80 210 112 7 144 200 176 118 208 119 240 55
17 98 49 78 81 11 113 219 145 158 177 25 209 84 241 231
18 51 50 246 82 238 114 157 146 156 178 254 210 178 242 36
19 181 51 62 83 233 115 153 147 58 179 64 211 29 243 164
20 41 52 165 84 93 116 97 148 12 180 18 212 37 244 203
21 160 53 249 85 148 117 190 149 46 181 224 213 79 245 83
22 226 54 13 86 24 118 230 150 186 182 189 214 0 246 10
23 167 55 223 87 248 119 89 151 110 183 5 215 70 247 135
24 211 56 216 88 87 120 221 152 159 184 250 216 237 248 217
25 245 57 43 89 174 121 81 153 90 185 1 217 88 249 76
26 17 58 102 90 8 122 144 154 242 186 240 218 82 250 131
27 6 59 122 91 197 123 220 155 146 187 42 219 235 251 143
28 28 60 39 92 19 124 154 156 243 188 94 220 126 252 206
29 188 61 47 93 205 125 163 157 73 189 169 221 218 253 59
30 54 62 241 94 134 126 171 158 120 190 86 222 201 254 74
31 75 63 114 95 185 127 208 159 204 191 67 223 253 255 183

S-Box
S2-Box

103
SEED (??)

key scheduler

KC0
B A
D C
K10
K11
B A
KC0
??8
KC1
B A
D C
K20
K21
D C
KC1
??8

B A
D C
104
SEED (??)

? ?? ??

?? ??
KC0 0x9e3779b9 KC8 0x3779b99e
KC1 0x3c6ef373 KC9 0x6ef3773c
KC2 0x78dde6e6 KC10 0xdde6e678
KC3 0xf1bbcdcc KC11 0xbbcdccf1
KC4 0xe3779b99 KC12 0x779b99e3
KC5 0xc6ef3733 KC13 0xef3733c6
KC6 0x8dde6267 KC14 0xde62678d
KC7 0x1bbcdccf KC15 0xbcdccf1b
105
??? ?? ??

New directions in cryptography Diffie,
Hellman
??? ?? ?? ?? ??, 1976?
RSA ??? ?? ?? Rivest, Shamir, Adleman
????? ?? ??, 1978?
MH ??? ?? ?? Merkle, Hellman
Knapsack ?? ??

106
??? ?? ?? (??)

? ??

KeA KeB KeC KeD
KAB KAC KAD
KBA KBC KBD
KdA
???A
???A
KdD
???B
???D
???B
???D
KDA KDB KDC
KdB
KCA KCB KCD
???C
???C
KdC
Ke ??? Kd ???
KAB AB ?? ?
?? ?? ??
??? ?? ??
107
??? ?? ?? (??)

??? ?? ?? ??

??? C
?? M
?? M
E ???
D ???
??? A
??? B
KeB
KdB
???? KeB
???
seed
?????
108
RSA ?? ??

RSA ?? ?? ??
n p ? q ?? p, q ??
? (n) (p 1) (q 1) ??
gcd (Ke, ? (n)) 1 Ke ??
Ke ? Kd ? 1 mod ? (n)
(Ke, n) ?? ??? ?
Kd ?? ??? ?

109
RSA ?? ?? (??)

???
C ? M Ke mod n
???
M ? CKd mod n

110
RSA ?? ?? (??)

??
Ke ? Kd ? (n) ? t 1
M ? MKeKd mod n
? M ? (n) ? t 1 mod n
? M ? (n) ? t M mod n
? (M t) ? (n) M mod n
? M mod n

111
RSA ?? ?? (??)

??? ? ???

??? A ?? ?? KeA, nA , KeB, nB ??? B
nA pA ? qA KeA, KdA ?? ??? C ? M KeB mod nB nB pB ? qB KeB, KdB ?? ??? M ? C KdB mod nB
C
112
RSA ?? ??? ?

?
p 3, q 11
n 33, ? (33) (3 1) (11 1) 20
gcd (Ke 3, ? (33)) 1
Ke ? (Kd 7) ? 1 mod ? (33)
M 5
C ? M Ke mod n ? 53 mod 33 ? 26
M ? C Kd mod n ? 267 mod 33 ? 5

113
RSA ?? ??? ???

p ? q
p 2 p? 1 p? ??
q 2 q? 1 q? ??

114
ElGamal ?? ??

???? ?? ??
y ? gx mod p
g ????
p ??

115
ElGamal ?? ?? (??)

???? ?? ? Z23
51 ? 5 58 ? 16 515 ? 19 mod 23
52 ? 2 59 ? 11 516 ? 3 mod 23
53 ? 10 510 ? 9 517 ? 15 mod 23
54 ? 4 511 ? 22 518 ? 6 mod 23
55 ? 20 512 ? 18 519 ? 7 mod 23
56 ? 8 513 ? 21 520 ? 12 mod 23
57 ? 17 514 ? 13 521 ? 14 mod 23

116
ElGamal ?? ?? (??)

???
k ? RZp (p ??)
K ? yBk (yB ? g XB mod p)
C1 ? g k mod p
C2 ? KM mod p (M ??)
C C1 C2

117
ElGamal ?? ?? (??)

???
K ? (g k) XB mod p
? C1 XB mod p
M ? C2 / K mod p

118
ElGamal ?? ??

ElGamal ?? ??? ??

??? A ???? g , p, yA, yB ??? B
yA ? gXA mod p k ? R Zp 1 K ? yBk mod p C1 ? gk mod p C2 ? KM mod p C C1 C2 yB ? gXB mod p K ? C1XB mod p M ? C2 /K mod p
C
119
Knapsack ?? ??

Knapsack ??
A B
B ? A ? 47 mod 58

1cm
47cm
1
1
2cm
36cm
2
2
4cm
14cm
3
3
8cm
28cm
4
4
16cm
56cm
5
5
32cm
54cm
6
6
120
Knapsack ?? ?? (??)

Knapsack ??(??)

A
52cm
3 5 6
B
124cm
3 5
6
121
Knapsack ?? ?? (??)

Knapsack ??? ??
B ? A ? K mod Q gcd(K, Q) 1
?? ??? ?
B
?? ??? ?
K, Q

122
Knapsack ?? ?? (??)

???
M B
1
0
1
0
1
1
C 47 14 56 54 171

47cm
36cm
14cm
28cm
56cm
54cm
123
Knapsack ?? ?? (??)

???
Y ? C ? K1 mod Q
??? ??? ?? ?

124
?? ????? ??? ????? ??
?? ???? ??? ????
??? ?? ???? ???? ???? ? ????
??? ? ?? ??
??? ? ?? ??
?? ???? ??/?? ??
??? ? nC2 2n
??? ?? ?? ??
??? ?? ?? ??
125
??? ?? (????)

??? ??
??? ??
??? ??
??
???? ? ??, ????
???? ? ??? ??
??? ??? ??
RSA, GQ, DSA, ElGamal, Schnorr, KCDSA

126
??? ??

??? ??? ??
???? (unforgeable)
??? ?? (user authentication)
???? (nonrepudiation)
???? (unalterable)
??? ?? (not reusable)

127
??? ??

????? ??? ??? ??

?? ???? ??? ??
?? ?? ?? ??
??? ?? ??? ??
?? ?? ?? ??? ??
?? ?? ?? ??
?? ?? ???
?? ?? ??? ???
?? ?? ??? ?? (????)
128
??? ?? (??)

RSA ????? ??? ??? ??

??? A ?? ?? KeA, nA, KeB, nB ??? B
KeA, KdA , nA M ??? h(M) H S ? HKdA mod nA KeB, KdB, nB h(M) H H ? SKeA mod nA ??
S, M
129
??? ?? (??)

RSA ????? ??? ??? ?? ?

??? A ?? ?? KeA 7, nA 55 ??? B
??? M 5 ?? S ? MKdA mod nA ? 523 mod 55 ? 15 mod 55 M 5 M? ? SKeA mod nA ? 157 mod 55 ? 5 mod 55 M M? ??
M 5, S 15
130
??? ?? (??)

Nyberg Rueppel? ??? ??

??? A ?? ?? yA, q, g, p ??? B
yA ? gXA mod p gq ? 1 mod p k ?R Zq q p 1 H h(M) R ? Hgk mod p mod q S ? k RXA mod q yB ? gXB mod p H h(M) R ? HgS yAR mod p mod q ??
131
??? ?? (??)

N R ??? ?? ?? ??
R ? H gS yAR mod p mod q
? H g(k RXA) gXAR mod p mod q
? H gk g RXA gRXA mod p mod q
? H gk mod p mod q
? R mod p mod q

132
??? ?? (??)

N R ??? ??? ?

??? A ?? ?? yA 3, q 11, g 6, p 23 ??? B
yA ? 67 mod 23 ? 3 mod 23 k 2 ?R Zq M 6 R ? 6 62 mod 23 mod 11 ? 9 mod 23 mod 11 S ? 2 7 9 mod 11 ? 5 mod 11 R ? 6 65 39 mod 23 mod 11 ? 6 2 18 mod 23 mod 11 ? 9 mod 23 mod 11
133
??? ?? (??)

??? ?? ??
DSS Digital Signature Standard
DSA Digital Signature Algorithm
FIPS 186 ??, 1994?
NIST

134
??? ?? (??)

DSS ??

??? A ?? ?? yA, yB, g, p, q ??? B
yA ? gXA mod p k ?R Zq q p 1 R ? gk mod p mod q H h(M) S ? k 1(RXA H) mod q yB ? gXB mod p H h(M) R ? yAS 1 R g S 1 H mod p mod q ??
135
??? ?? (??)

DSA ?? ?? ??
R ? yAS 1R g S 1H mod p mod q
? mod p mod q
? mod p mod q
? g k mod p mod q
? R mod p mod q

136
??? ?? (??)

DSS ??? ?? ?? ?

??? A ?? ?? yA 3, q 11, g 6, p 23 ??? B
yA ? 67 mod 23 ? 3 mod 23 k 2 ?R Z11 R ? 62 mod 23 mod 11 ? 2 mod 23 mod 11 k 1 ? 6 mod 11 M 5 S ? 6 (2 ? 7 5) mod 11 ? 4 mod 11 S 1 ? 3 mod 11 R ? yAS 1 R g S 1 H mod p mod q 2 ? 33?2 ? 63?5 mod 23 mod 11
137
??? ?? (??)

?? ?? ?? ?? ?? ?? ??
?? ??? ?? ?? ??
?????????? ??? ??? ??
KCDSA ??
??? ???, ???, ???, ???, ???,
???, ???, ???, ???, ???
?? ?? ?? ??? ?? ??
KCDSA

138
??? ?? (??)

KCDSA (Korea Certificationbased Digital
Signature Algorithm)

??? A ?? ?? yA, yB, g, p, q ??? B
q p 1 gq ? 1 mod p yA ? gXA mod p k ?R Zq H h(M) R ? gk mod p mod q S ? XA 1(k RH) mod q yB ? gXB mod p H h(M) R ? yAS g R H mod p mod q ??
139
??? ?? (??)

KCDSA ?? ?? ??
R ? yASgRH mod p mod q
? (gXA) XA1(k RH) gRH mod p mod q
? gk g RH gRH mod p mod q
? gk mod p mod q
? R mod p mod q

140
??? ?? (??)

KCDSA ?? ?? ?

??? A ?? ?? yA 3, q 11, g 6, p 23 ??? B
yA ? 67 mod 23 ? 3 mod 23 k 2 ?R Z11 R ? 62 mod 23 mod 11 ? 2 mod 23 mod 11 M 5 S ? 8(2 2 ? 5) mod 11 ? 24 mod 11 ? 2 mod 11 M 5 R ? 32 ? 62?5 mod 23 mod 11 ? 9 ? 4 mod 23 mod 11 ? 13 mod 23 mod 11 ? 2 mod 23 mod 11
141
?? ??? ??

??? ??
?? ??? ??
?? ??? ??
?? ??? ??
??? ??? ??? ??? ??? ??

142
?? ??? ?? (??)

?? ??? ?? ??
?? ?? ??
?? ?? ?? ??
?? ??
??? ?? ??
?? ??
?? ??
Convertible ?? ??

143
?? ?? ??

?? ?? ?? ??
??? ?? ??
??? ?? ??
???? ?? ?? ?? ?? ?? ??
???? ?? ?? ?? ??

144
?? ?? ?? (??)

???? ?? ??
y ? g X mod p
?? ?? ??
M ???
S ? M X mod p ??

145
?? ?? ?? (??)

?? ??

??? A ?? ?? yA, p, g ??? B
yA ? gXA mod p S ?M XA mod p q ?R Zp 1 D1 ? Tgq mod p D2 ? D1XA mod p T ? Ma gb mod p T ?? q ?? a, b ?R Zp 1 T ? Ma gb mod p a, b ?? D1 ? Tgq mod p D2 ? Sa yAbq mod p
M, S
T
D1, D2
a, b
q
146
?? ?? ?? (??)

?? ??? ?? ??
D1 ? Tgq mod p ??
D2 ? Sa yAbq mod p ??
? Sa gXAb gXAq mod p
? MXAa gXA b gXA q mod p
? (Ma gb) XA (gq)XA mod p
? TXA (gq) XA mod p
? (Tgq) XA mod p
? D1XA mod p

147
?? ?? ?? (??)

?? ??

??? A ?? ?? yA, p, g ??? B
k ?? q ?R Zp 1 Q ? g kq mod p T1, T2 ?? q ?? a ?R Zp 1 k ?0, 1, 2, ?, Z 1 T1 ? Mk ga mod p T2 ? (S? ) k yAa mod p a ?? Q ? (gk ) q mod p
T1, T2
Q
a
q
148
?? ?? ?? (??)

k? ??
??? A ??? ??? ????, T1XA / T2? 1? ?? k? ?? ? ??.
? ???? k? 1, 2, ?, Z1? ???? k?? ????.

149
?? ?? ?? (??)

?? ?? ?

??? A ?? ?? yA 11, p 23, g 5 ??? B
yA ? gXA mod p ? 59 ? 11 mod 23 S ? M XA mod p ? 139 ? 3 mod 23 q ?R Zp 1 q 13 D1 ? Tgq mod p ? 7 ? 513 ? 9 mod 23 D2 ? D1XA mod p ? 99 ? 2 mod 23 T ? Ma gb mod p ?? q ?? a, b ?R Zp 1 a 4, b 7 T ? Ma gb mod p ? 134 ? 57 ? 7 mod 23 a, b ?? D1 ? Tgq mod ?? Tgq ? 7 ? 513 ? 9 mod 23 D2 ? Sa yAbq mod p ? 34 ? 1113 7 ? 2 mod 23
M 13, S 3
T 7
D1 9, D2 2
a 4, b 7
q 13
150
?? ?? ?? (??)

?? ?? ?

??? A ?? ?? yA 11, p 23, g 5 ??? B
k 0, 1, 2, ?, k 4 q ?R Zp 1, q 8 Q ? g kq mod p ? 54 ? 8 ? 9 mod 23 T1, T2 ?? q 8 a ?R Zp 1, a 6 k ?0, 1, 2, ?, Z 1 k 4 T1 ? Mk ga mod p ? 134 ? 56 ? 6 mod 23 T2 ? (S? ) k yAa mod p ? (17)4 ? 116 ? 3 mod 23 a ?? Q ? (gk ) q mod p ? (54) 8 ? 9 mod 23 ??
T1 6, T2 3
Q 9
a 6
q 8
151
?? ??

?? ??
???? ??? ?? ??
?? ?? ??
????? ??
?? ??
S ? M X M ???

152
?? ?? (??)

?? ?? ??

??? A ?? ?? n, e ??? B
r ?R Zn ??? M K1 ? reM mod n ? Md mod n n p ? q gcd (e, ? (n)) 1 e ? d ? 1 mod ? (n) K2 ? K1d mod n ? rMd mod n
K1
K2
mod n
153
?? ?? (??)

?? ?? ?? ?

??? A ?? ?? n 55, e 7 ??? B
r ?R Zn r 6 K1 ? reM mod n ? 67 ? 5 ? 40 mod 55 ? ? 15 mod 55 n p ? q 11 ? 5 55 ? (n) ? (55) 40 gcd (e, ? (55)) 1 e ? d ? 1 mod ? (n) d 23 K2 ? K1d mod n ? 4023 ? 35 mod 55
K1 40
? Md mod 55
K2 35
154
??? ?? ??

?? ???? ?? ??
???? ?? ???
?? ???? ??? ????? ??? ??? ?? ??

155
??? ?? ?? (??)

??? ?? ?? ??

??? A ?? ?? yA, yB, g, p, q ??? B
yA ? gXA mod p r, R ? RZp K ? gR r mod p D ? yBR mod p e h (yB, K, D, M) S ? r XAe mod p yB ? gXB mod p e h (yB, K, D, M) D ? (gSyAe K) XB mod p
M, K, D, S
156
??? ?? ?? (??)

??? ?? ?? ?? ??
D ? (gSyAeK) XB mod p
? (gr g XAe gXAe gR g r) XB mod p
? gXB R mod p
? yBR mod p
? D mod p

157
?? ??

?? ??? ?? ??
??? ???? ???? ??
???? ?? ?????? ???? ?? ??? ??? ? ??.
?? ??
?? ??
?? ??
?? ??

158
?? ?? (??)

?? ?? ??

?? ??? A ?? ?? p, g, yA ?? ??? B
yA ? gXA mod p k ? RZp 1 K ? gk mod p 1 ? ? XA kK mod p 1 g? ? yA KK mod p ??
?, K
? ?? ??
159
?? ?? (??)

?? ?? ??
g? ? yA KK mod p
gXAgkK ? yA KK mod p
gXA (gk) K ? yA KK mod p

160
?? ?? (??)

?? ?? ?? ??

?? ??? B ?? ?? yA, p, q, g ??? C
r ? RZq R ? gr mod p mod q H ? h (M) S? ? r R ?H mod q H ? h (M) v ? yA KK mod p R ? gS?vRH mod p mod q
K, S?, R, M
161
?? ?? (??)

?? ?? ?? ?? ?? ??
v ? yA KK mod p
R ? g S? vRH mod p mod q
? gr R?H (gXA gkK)RH mod p mod q
? gr g RHXA g RHkK gXARH gRHkK mod p
mod q
? gr mod p mod q
? R mod p mod q

K, S?, R, M
162
????

n ?? ??? M
R ?? ???? H
H(M) H n gtgt R
163
???? (??)

??
???? ?? ?? ??
???? (?)
??? H??? h(M) H? ?? ??? M? ?? ?? ??? ???
???? (?)
??? M? ??? H? ???? ? h(M?) H? ?? ??? M ? M? ?
?? ?? ??? ???
?? ???
h(M) h(M?)? ?? ??? M ? M? ? ?? ?? ??? ???

164
???? (??)

????? ???? ??? ??

??? M 2n
??? H 2R
???
???
165
???? (??)

?? ??
h(M) h(M?)
??? ?? ?? ??? ½??? ? ?? ??? ??? ???
23?
brute force attack

166
???? (??)

MD5
??? ??
?? ?? 100??0
64?? ??? ?? ?? ?? 32??? ?? 32?? ??

L?512??N ? 32??
??? M 100 ?? 0 64
??? M 100 ?? 0 64
448 mod 512
167
???? (??)

MD5 ?? ??

512??
512??
512??
512??
Y0 Y1
Yq
YL1
?
?
512
512
512
512
HMD5
HMD5
?
HMD5
HMD5
?
128
128
128
128
128
ABCD
CV0 IV
CV1
CVq
CVL1
CVL
168
???? (??)

MD5? HMD5 ?? ??

CVq
128
Yq
D
C
B
A
512
fF , ABCD, Yq, T 1-16 16?
A
B
C
D
fG , ABCD, Yq, T 17-32 16?
B
D
C
A
fH , ABCD, Yq, T 33-48 16?
D
C
B
A
fI , ABCD, Yq, T 49-64 16?
mod 232
CVq1
169
???? (??)

MD5? HMD5 ?? T i? ?
T i 232 / ABS (sin(i))

T1 D76AA478 T17 F61E2562 T33 FFFA3942 T49 F4292244
T2 E8C7B756 T18 C040B340 T34 8771F681 T50 432AFF97
T3 242070DB T19 265E5A51 T35 699D6122 T51 AB9423A7
T4 C1BDCEEE T20 E9B6C7AA T36 FDE5380C T52 FC93A039
T5 F57C0FAF T21 D62F105D T37 A4BEEA44 T53 655B59C3
T6 4787C62A T22 02441453 T38 4BDECFA9 T54 8F0CCC92
T7 A8304613 T23 D8A1E681 T39 F6BB4B60 T55 FFEFF47D
T8 FD469501 T24 E7D3FBC8 T40 BEBFBC70 T56 85845DD1
T9 698098D8 T25 21E1CDE6 T41 289B7EC6 T57 6FA87E4F
T10 8B44F7AF T26 C33707D6 T42 EAA127FA T58 FE2CE6E0
T11 FFFF5BB1 T27 F4D50D87 T43 D4EF3085 T59 A3014314
T12 895CD7BE T28 455A14ED T44 04881D039 T60 4E0811A1
T13 6B901122 T29 A9E3E905 T45 D9D4D039 T61 F7537E82
T14 FD987193 T30 FCEFA3F8 T46 E6DB99E5 T62 BD3AF235
T15 A679438E T31 676F02D9 T47 1FA27CF8 T63 2AD7D2BB
T16 49B40821 T32 8D2A4C8A T48 C4AC5665 T64 EB86D391
170
???? (??)

MD5? HMD5 ? ?? ??

A B C D
XK
T i
A B C D
171
???? (??)

?? Hash ??
SHA (Secure Hash Algorithm)
NIST, FIPS 180
?? 160??
RIPEMD 160
?? RIPE project ??
?? 160??

172
???? (??)

?? ?? ??? ??? ????
?? ?? ??? ??? ????? ??
Meyer Matyas ????
Miyaguchi Ohta Iwata ????
Davies Meyer ????

? K
C ??
Hi1
Hi
E ???
?? ???
?? ??
173
???? (??)

Meyer Matyas ????
H0 ????
Hi1 EHi (Mi1) ? Mi1

Hi
key
Mi 1
E
Hi1
174
???? (??)

Miyaguchi Ohta Iwata ????
H0 ????
Hi1 EHi (Mi1) ? Hi ? Mi1

Hi
key
Mi 1
E
Hi1
175
???? (??)

Davies Meyer ????
H0 ????
Hi1 EMi1 (Hi) ? Hi

Mi 1
key
Hi
E
Hi1
176
??

??? ??
??? ??? ??
????? ??? ??
??? ??
??, ??, ??, ??, ??, ??
Password, PIN
??

177
?? (??)

??? ??
??? ??? ??
?? ?? ??? ??? ??

??? A ??? B
M ??? K ??? ? C EK (M) K ??? ? M DK (C)
178
?? (??)

??? ??
??? ??? ??
??? ?? ??? ??? ??

??? A ?? ?? KeA KeB ??? B
KdA M ??? C EKdA (M) KdB M DKeA (C)
179
?? (??)

??? ??
MAC (Message Authentication Code)
DES, CBC mode (Cipher Block Chaining)

M1
M2
Mn
IV0
?
key
key
key
E DES
E DES
E DES
MAC
M, MAC ??
180
?? (??)

??? ?? ??? ??? ??? ??? ??? ??

??? A ?? ?? KeA KeB ??? B
KdA M ??? C ? EKeB(EKdA (M)) KdB M ? DKeA(DKdB (C))
181
?? (??)

????? ??? ??? ??

??? A ??? B
M ??? H h (M) H h (M) ?? H ??
M H
182
?? (??)

????? ????? ??? ??? ??

??? A ??? B
SAB ???? M ??? H h (SAB M) SAB ???? H h (SAB M) ?? H ??
M H
183
?? (??)

??? ??
??? A? ??? B? ???? ??? ??? A?? ??

?
?
184
?? (??)

??? ??? ??? ??

Directory f (????)
Yes
??? A
?
????
No
185
?? (??)

?? ?? ??? ??? ?? ??

??? A ???
KA R EKA(r) KA ?? r r DKA(R) ??
186
?? (??)

??? ?? ??? ??? ?? ??

??? A ?? ?? PKA ???
PKA SKA R ESKA(r) PKA ?? r r DPKA(R) ??
r
R
187
????

????
??? A? ??? B? ???? ??? A? ???? ??? ? ??? ??? C?
??? B? ??? A? ??? ? ??.

?
?
?
188
???? (??)

???? ???

??? A ?? ?? P ??? B
?? r commitment w f(r) S ???? ?? (3) response R g1(S, r, E) (2) challenge E ? R0, 1, 2, ?, st1 (4) R ?? w g2(P, E, R)
189
???? (??)

Schnorr? ???? ??
?? ???? ?? ??? ??

??? A ?? ?? p, g, q, PKKAC KAC
q p 1 gq ? 1 mod p XA ? R Zp1 yA ? g XA mod p S S SKKAC(ID(A), yA) C(A) (ID(A), yA, S)
ID(A), yA
C(A)
190
???? (??)

Schnorr? ???? ??
Schnorr? ???? ?? ??

??? A ?? ?? p, g, q, yA ??? B
r ? Zq w ? gr mod p R ? r XA E mod q C(A) ?? E ? R0, 1, 2, ?, 2t1 gR yA E ? w mod p ??
191
???? (??)

Schnorr? ???? ??
Schnorr? ???? ?? ??
gR yA E mod p
gr gXAE g XA E mod p
? gr mod p
? w mod p

192
???? (??)

T. Okamoto? ???? ??
?? ???? ?? ??? ??

??? A ?? ?? p, q, g1, g2, PKKAC KAC
XA1, XA2?R Zq yA ? g1XA1 g2XA2 mod p S S SKKAC(ID(A), yA) C(A) (ID(A), yA, S)
193
???? (??)

T. Okamoto? ???? ??
T. Okamoto? ???? ?? ??

??? A ?? ?? p, q, g1, g2, yA ??? B
q p 1 r1, r2 ? R Zq w ? g1r1 g2r2 mod p R1 ? r1 XA1 E mod q R2 ? r2 XA2 E mod q C(A) ?? E ? R0, 1, 2, ?, 2t1 w ? g1R1 g2R2 yA E mod p
C(A), w
E
R1, R2
194
???? (??)

T. Okamoto? ???? ??
T. Okamoto? ???? ?? ??
g1R1 g2R2 yA E mod p
? g1r1 g1XA1E g2r2 g2XA2E g1 XA1E g2
XA2E mod p
? g1r1 g2r2 mod p
? w mod p

195
???? (??)

Guillou Quisquater? ???? ??
GQ? ???? ?? ?? ??? ???

??? A ?? ?? n, b, PKKAC KAC
u ? R Zn yA ? (u 1)b mod n n p q b ? R Zn S S SKKAC(ID(A), yA) C(A) (ID(A), yA, S)
ID(A), yA
C (A)
196
???? (??)

GQ? ???? ?? ??

??? A ?? ?? n, b, yA ??? B
K ? R Zn w ? Kb mod n R ? KuE mod n C(A) ?? E ? R Zb w ? yA E Rb mod n
C(A), w
E
R
197
???? (??)

GQ? ???? ??? ?? ??
w ? yA E Rb mod n
? (u 1)bE (KuE )b mod n
? (u 1)bE KbuEb mod n
? Kb mod n
? w mod n

198
???? (??)

Fiat Shamir? ???? ??
FS? ???? ??? ???? ??? ?? ???? ?? ?? ?? ??

??? A ?? ?? n KAC
ID(A) ??? A? ID n p q yj h (ID(A), Kj) (j 1, 2, ?, m) yj ? Xj (j 1, 2, ?, K) mod n
ID(A)
Xj
199
???? (??)

FS? ???? ?? ??

??? A ?? ?? n ??? B
r ? R Zn w ? r2 mod n R ? r Xj mod n yj h (ID(A), Kj) (j 1, 2, ?, m) d1, d2, ?, dK ? R 0, 1 w ? R2 yj mod n
ID(A), w
d1, d2, ?, dK
R
200
???? (??)

Ohta? ???? ??
Ohta? ????? ???? ?? ??

??? A ?? ?? n, L KAC
ID(A) n p q L ? R Zn ID(A) ? XAL mod n
ID(A)
XA
201
???? (??)

Ohta? ???? ?? ??

??? A ?? ?? n, L, ID(A) ??? B
K ? R Zn w ? KL mod n R ? KXAE mod n E ? R Zn RL ? w (ID(A))E mod n
202
???? (??)

Ohta? ???? ?? ??
RL ? w (ID(A))E mod n
KLXALE ? KL (ID(A))E mod n
? KLXALE mod n

203
? ??

? ??
??? ?? ??? ?? ??
????? ???? ?? ??
???
??, ??, ??, ??
??? ??
??? ? ??
??? ? ???? ??
??? ???? ???

204
? ?? (??)

?? ????? ??? ?? ??
??? ???
??? (Trusted Third Authority)
Bottleneck
Concentration of Trust
????? ? ??

205
? ?? (??)

KTC (Key Translation Center) ??
Key Transport

KTC
KAT , KBT ??? ? KAB ??? IDA , IDB
identification
IDA EKAT(IDB KAB)
EKBT(KAB IDA)
??? A
??? B
EKBT(KAB IDA)
206
? ?? (??)

KTC ??
Key Transport

KAT , KBT ??? ? KAB ??? IDA , IDB
identification
KTC
EKBT(KAB IDA)
IDA , EKAT(IDB KAB)
??? A
??? B
207
? ?? (??)

KDC (Key Distribution Center) ??
Key Distribution

KAT , KBT ??? ? KAB ??? IDA , IDB
identification
KDC
IDA IDB
EKAT(KAB EKBT (KAB IDA))
??? A
??? B
EKBT(KAB IDA)
208
? ?? (??)

KDC ??
Key Distribution

KAT , KBT ??? ? KAB ??? IDA , IDB
identification
KDC
IDA IDB
EKBT(IDA KAB)
EKAT(KAB)
??? A
??? B
209
? ?? (??)

Kerberos ? ??
TKA, TKB ??? ?, SK ???

??? A KDC ??? B
TKA DTKA(M1) SK, IDB , T M3 ESK( IDA, T) DSK(M4) IDB , T 1 TKA TKB M1ETKA (SK, IDB , T) M2ETKB (SK, IDA , T) TKB DTKB(M2) SK, IDA, T DSK(M3) IDA , T M4 ESK(IDB, T 1)
IDA, A, B
M1
M2
M3
M4
210
? ?? (??)

Diffie-Hellman? ? ??
y ? gX mod p

??? A ?? ?? p, g, yA, yB ??? B
yA ? gXA mod p KAB ? yBXA mod p ? gXBXA mod p yB ? gXB mod p KAB ? yAXB mod p ? gXAXB mod p
211
? ?? (??)

Diffie-Hellman? ? ?? ??

??? A ?? ?? p, g ??? B
rA ? R Zp yA ? grA mod p KAB ? yBrA mod p ? grB rA mod p rB ? R Zp yB ? grB mod p KAB ? yArB mod p ? grA rB mod p
yA
yB
212
? ?? (??)

ElGamal? ? ??

??? A ?? ?? p, g, yA, yB ??? B
yA ? gXA mod p rA ? R Zp T ? grA mod p KAB ? yBrA mod p ? grA XB mod p yB ? gXB mod p KAB ? T XB mod p ? grA XB mod p
T
213
? ?? (??)

Nyberg Rueppel? ? ??

??? A ?? ?? p, q, yA, yB, g ??? B
q p 1 gq ? 1 mod p yA ? g XA mod p r, R ? R Zq e ? gR r mod p y ? r XA e mod q KAB ? yBR mod p ? g RXB mod p yB ? g XB mod p KAB ? (gy yAe e) XB mod p ? grgXA eg XA e gR r) XB mod p ? g RXB mod p
e, y
214
? ?? (??)

ISO 9798 3 ? ??
VA, VB ?? ????, SA,
SB ?? ????

??? A ?? ?? g, q, VA, VB ??? B
rA ? R Zp KTA1 ? g rA mod p VB (KTB1) ??? g rA ? ??? g rA ?? KAB ? (g rB )rA ? g rA rB mod p KTA2 SA (g rA mod p g rB mod p B) rB ? R Zp KTB1 ? SB (g rB mod p g rA mod p A) VA (KTA2) ??? g rB ? ??? g rB ?? KAB ? (g rA )rB ? g rA rB mod p
KTA1
KTB1
KTA2
215
? ?? (??)

MTI (Matsumoto, Takashima, Imai) ? ?? (1)

??? A ?? ?? p, g, yA, yB ??? B
yA ? g XA mod p rA ? R Zp TA ? g rA mod p KAB ? TB XA yB rA mod p ? (g rB)XA (g XB)rA mod p ? g rB XA rA XB mod p yB ? g XB mod p rB ? R Zp TB ? g rB mod p KAB ? TA XB yA rB mod p ? (g rA)XB (g XA)rB mod p ? g rA XB rB XA mod p
TA
TB
216
? ?? (??)

MTI ? ?? (2)

??? A ?? ?? p, g, yA, yB ??? B
yA ? g XA mod p rA ? R Zp TA ? yB rA mod p KAB ? TB XA1 g rA mod p ? (gXA rB)XA 1 g rA mod p ? g rA rB mod p yB ? g XB mod p rB ? R Zp TB ? yA rB mod p KAB ? TA XB 1 g rB mod p ? (gXB rA)XB 1 g rB mod p ? g rA rB mod p
TA
TB
217
? ?? (??)

MTI ? ?? (3)

??? A ?? ?? p, g, yA, yB ??? B
yA ? g XA mod p rA ? R Zp TA ? yB rA mod p KAB ? TB XA1 rA mod p ? g rA rB mod p yB ? g XB mod p rB ? R Zp TB ? yA rB mod p KAB ? TA XB 1 rB mod p ? g rA rB mod p
TA
TB
218
? ?? (??)

MTI ? ?? (4)

??? A ?? ?? p, g, yA, yB ??? B
yA ? g XA mod p rA ? R Zp TA ? yB rA XA mod p KAB ? TB rA mod p ? g XA rB XB rA mod p yB ? g XB mod p rB ? R Zp TB ? yA rB XB mod p KAB ? TA rB mod p ? g XB rA XA rB mod p
TA
TB
219
? ?? (??)

Self Certifying ? ??
? ??
PA certificate (?? ??)

??? A ?? ?? g, n, Ke ?? T
XA ? R Zp yA ? g XA mod n RA ? g XA mod g ?? order ?? n p q ? (n) (p 1) (q 1) gcd (Ke, ? (n)) 1 Ke Kd ? 1 mod ? (n) PA ? (RA IDA) Kd mod n ? (g XA IDA) Kd mod n
yA
220
? ?? (??)

Self Certifying ? ??
? ?? (1)

??? A ?? ?? g, n, Ke ??? B
KAB ? (PB Ke IDB) XA mod n ? ((g XB IDB) Kd Ke IDB) XA mod n ? g XA XB mod n KAB ? (PA Ke IDA) XB mod n ? ((g XA IDA) Kd Ke IDA) XB mod n ? g XA XB mod n
221
? ?? (??)

Self Certifying ? ??
? ?? (2)

??? A ?? ?? yA, g, n, Ke ??? B
rA ? R Zn TA ? g rA mod n KAB ? (PB Ke IDB) rA mod n ? ((g XB IDB) Kd Ke IDB) rA mod n ? g XB rA mod n PA Ke IDA ? g XA mod n KAB ? (TA yA(PA Ke IDA))XB mod n ? (g rA g XA (g XA IDA IDA)) XB mod n ? g rA XB mod n
TA
222
? ?? (??)