暗号化ソフトウェアにちょっと触ってみた
OpenIL Vol.3rarere
自己紹介
● 名前○ られれ(松本聡)
● 仕事○ ちょっと前まで:インフラ○ つい最近:別のプロジェクトに移籍してgkbr
● 今回の発表○ 素人が触ってみた、という程度です。
○ 正しくない内容が多数あると思うので鵜呑みはしないで
ください。
目次
● 暗号化って?● 暗号化するものの種類● それぞれの紹介● 一部のソフトウェアに触ってみた
暗号化って?
暗号(あんごう、cryptography、cipher、code)あるいは暗号化(あんごうか、Encryption)とは、第三者に通信内容を知られないように行う特殊な通信(秘匿通信)方法のうち、通信文を見ても特別な知識なしでは読めないように変換する表記法(変換アルゴリズム)のことである。
by Wikipedia
暗号化って?
主に次の3種類
● ステガノグラフ○ 人目につかない場所に記録する。
● コード○ あらかじめ決めておいた文字列に置き換える。
● サイファ○ 通信文を所定のアルゴリズムで読めない文章にする。
by Wikipedia
詳しくはググってください。
画像削除
ステガノグラフ
人目につかない
場所に記録する。
あぶり出し、
透かしなど
画像:自炊したもの
コード
● あらかじめ決めておいた文字列に置き換える● 隠語とかもこれ
● トラトラトラ● お花摘み● 野球のサイン● まぐろ● 一部の館内放送(デパートで雨とか)
サイファ
● 通信文を所定のアルゴリズムで読めない文章にする
● PC関係でよく使われてる暗号化● 今回の発表のやつも暗号化の種類はほぼこ
れ。
これを使って、何を暗号化していくのか
暗号化するものの種類
● 端末の暗号化● ファイルの暗号化● メールの暗号化● メッセージの暗号化● 通信の暗号化
● 端末(PCとかAndroidとか)を暗号化
端末の暗号化
PC1
HDD
PC2
● 端末(PCとかAndroidとか)を暗号化
端末の暗号化
PC1
HDD
PC2
暗号化
● 端末(PCとかAndroidとか)を暗号化
端末の暗号化
PC1
HDD
PC2
HDD
HDDをPC1からPC2へ移動
● 端末(PCとかAndroidとか)を暗号化
端末の暗号化
PC1 PC2
HDD
読めない!!
端末の暗号化
● 端末(PCとかMacとかAndroidとか)を暗号化● HDDを別PCにつけても読み込めなくなる。
● BitLocker● FileVault● Androidの設定● TrueCrypt
● ファイルを暗号化して読めなくする。
PC2PC1
ファイルの暗号化
● ファイルを暗号化して読めなくする。
PC2PC1
ファイルの暗号化
暗号化
● ファイルを暗号化して読めなくする。
PC2PC1
ファイルの暗号化
ファイルをコピー
● ファイルを暗号化して読めなくする。
PC2PC1
ファイルの暗号化
読める
読めない!!
ファイルの暗号化
● ファイルを暗号化して読めなくする。● ファイルをコピーしても、暗号化を解除しないと
中身が分からない。● サイファだけじゃなくてステガノグラフなのも
● WindowsのEFS● GPG(GnuPG)● 他多数
メールの暗号化
● メールの文章の暗号化
A B
C
メール
メールの暗号化
● メールの文章の暗号化
A Bメール
暗号化
C
メールの暗号化
● メールの文章の暗号化
A Bメール
C
送信 メール
盗む
メール
メールの暗号化
● メールの文章の暗号化
A B
C
メール
メール
鍵使って復号化して読める
暗号化されてて読めない!
メールの暗号化
● メールの文章の暗号化
● PGP● S/MIME
メッセージの暗号化
● メッセージの暗号化● 仕組みはメールとだいたい一緒
A B文章
C
送信 文章
盗む
文章
鍵使って復号化して読める
暗号化されてて読めない!
メッセージの暗号化
● メッセージの暗号化● OTR(Off the Record)というオフレコ化機能が
あったり
● Pidgin● Telegram● TextSecure● CryptoCat● 他多数
通信の暗号化
● 通信自体の暗号化● 通信経路の匿名化
● メールがパケットになった感じ● VPN
通信自体の暗号化
VPN GWA パケット
B
送信
盗む
鍵使って復号化して読める
暗号化されてて読めない!
パケット
パケット
サーバパケット
通信経路の匿名化
● 暗号化とはちょっと違うけど紹介● アクセス元を匿名化する● PrivateVPN● Tor
● 通常のアクセス
家
通信経路の匿名化
A アクセス サーバ
Aの家のIPアドレスからアクセスがあった
● アクセスを匿名化
家
通信経路の匿名化
A サーバ
アクセス
アクセスがあったけどIPアドレスがAの家じゃない
匿名化
アクセス
アクセス
通信の暗号化
● 通信自体の暗号化○ IPSecなVPN他
● 通信経路の匿名化○ Tor○ PrivateVPN
■ hide myass, zenmate, hotshot shield, vpn gate, vpn tunnel....
BitLocker
● Windows用。Vista以降で搭載。● UltimateとかProとかのお高いのじゃないと使え
ない● ディスク全体を暗号化する● 暗号化したHDDを別PCにつけても読み込めな
くなる● USBメモリでも使える● 外付けHDDもできる
FileVault
● Mac OS Xの機能● 10.3以降で使用可能
Androidの暗号化
● 3.0以上● 設定からいける● これやって売ると安全
TrueCrypt
● ほこたてでも使われた有名どころ● WindowsXPのサポート終了後、更新停止中● BitLocker使おうぜ、という案内がある● http://truecrypt.sourceforge.net/
WindowsのEFS
● フォルダ・ファイルの暗号化● Windowsの機能● Windows2000ぐらいから使える。● フォルダ・ファイルのプロパティから設定可能● Pro以上とかじゃないとできない● いろいろ制限あるので注意(詳しくはぐぐって)
PGP
● いろんなメーラーで対応● 暗号の鍵をユーザ間で完結できる
https://www.jpcert.or.jp/magazine/security/pgpquick.html
ThunderbirdでPGP
● アドオンのenigmail入れるだけ● enigmailのウィザードでいろいろ入れてくれる
S/MIME
● PGPとだいたい同じ● HTTPSみたいに認証局がいるところが違う
メッセージの暗号化
ぼっちなので使いません
Pidgin
● Pidgin自体はメッセンジャーソフト● 昔からある有名どころ(旧名Gaim)● OTRのサポートもしてるらしい
https://otr.cypherpunks.ca/
Telegram
● PCとかAndroidとかiPadとかで使えるメッセンジャー
https://telegram.org/
TextSecure
● Androidで使えるメッセージングソフト● Telegramとは通信プロトコルが違う● OTRらしいhttps://github.
com/WhisperSystems/TextSecure/wiki/Protocol
https://whispersystems.org/
Cryptocat
● ブラウザのプラグインとして動作する● Cryptcatじゃない(oの有り無し)
https://crypto.cat/
VPN
● VPNで接続してください(なげやり)
Tor
● ゆうちゃんで有名になったアレ● どこ経由でアクセスが来てるか分からなくさせる● これ自体は端末同士の通信は暗号化されてな
い● 一部通信経路の中間部分では暗号化されてる● Tor経由で使えるファイル共有(OnionShare)や
メッセンジャー(Tor Chat)や通話(TORFone)も。
● https://www.torproject.org/
各種PrivateVPN
● アクセス元を分からなくさせる● 通信経路は暗号化される● 暗号化と匿名化されたProxyみたいなもの● 有料だったり無料だったり● 中国からどこかへアクセスしたい、とかに。
● hide myass, zenmate, hotshot shield, vpn gate, vpn tunnel....
いくつか紹介とデモ
うごくといいな