« 書籍購入 | トップページ | P2Pアプリのネゴシエーション »

2004.03.11

中間侵入攻撃

今日はシステム移行2日目。移行が無事終わってほっとしている。これでデータセンタに入るのも当分無い事を祈る。(笑)データセンタに入る時はセキュリティチェックが厳しいので、トイレから戻るのも大変だからなぁ。。。

データセンタから帰宅するときにふと松屋が目に入った。もう、牛丼もないのか。。残念と思ってメニューを見たら、なんと390円で牛丼(メニューには「牛めし」と書いてあった)があったので、すかさず牛丼を注文。数量限定らしいのだが、夜遅いこんな時間でも売っているので、実質的にはいつでも食べれるのだろう。調べてないが、もしかしたら特定のお店しか売ってないのかもしれない。

さて、先日自分のBlogで「次世代のWinnyとは」という記事を書いたのだが、それを帰りの電車の中でちょっと振り返ってみた。概要はDiffie-Hellmanだと中間侵入攻撃があるし、SSLだと証明書でお互いに認証すれば中間侵入攻撃は受けないが、CA局を誰が作るか?ということになる。PGPみないなものでないと、なかなか中間侵入攻撃に耐えるのは難しいのかなぁということである。

良く考えると、掲示板のように事前に自分の情報を相手に渡せば中間侵入攻撃はかわすことができると思った。その仕組みを書いておく。まず、Aは公開鍵Key_1と秘密鍵Key_2のペアを作成する。今、Aはある識別子を名乗る事にする。これをNameとする。H=Hash(Key_1,Name)とし、[Hashはハッシュ関数]HとNameのペアを掲示板に書いておく。

今、BがAに接続することを考える。AはBに対してKey_1,Nameを渡す。BはHを持っているために、関数Hashを使ってAの正当性を検証可能である。これで、BはAと接続することができる。

さて、今度は今の方法でA⇔C⇔Bの可能性を考える。例えばCはAになりすましてKey_1をBに渡すとする。ところが、当然BはKey_1を使って文を暗号化する。CはAの秘密鍵Key_2を持ってないからBの通信内容はわからない。このように今の方法では中間侵入攻撃はできないことになる。

もう少し考えるとより汎用性の高いシステムができるかもしれない。

|

« 書籍購入 | トップページ | P2Pアプリのネゴシエーション »

パソコン・インターネット」カテゴリの記事

コメント

この記事へのコメントは終了しました。

トラックバック


この記事へのトラックバック一覧です: 中間侵入攻撃:

» Re: 中間侵入攻撃 [Silphium Diary]
これだったら、BBS等で告知するノード情報(初期ノード) として、IP アドレスに公開鍵(Key_1)を加えるだけでいいような気がします。 Tomo さん... [続きを読む]

受信: 2004.03.11 13:05

« 書籍購入 | トップページ | P2Pアプリのネゴシエーション »