背景 インスタントメッセンジャーとは システム 鍵共有プロトコル[多田

背景
セキュアインスタントメッセンジャーの開発
パソコン利用者の増大
インターネット常時接続環境の普及
回線の高速化、大容量化によるネットワーク環境の拡大
卒研生 9JEP1232 秋山曜佑
インスタントメッセンジャーの利用者増加
インスタントメッセンジャーとは
問題点と目的
• リアルタイムでメッセージ
交換が可能
• 相手がオンラインか確認
できる
• データの送受信ができる
メッセンジャーサービス
(サーバ)
盗聴
メッセージ
ユーザB
ユーザA
代表的なメッセンジャー
盗聴
MSNメッセンジャー
ICQ
Yahoo!メッセンジャー
第三者
システム
鍵共有プロトコル[多田SCIS2002]
• JAVAを用いて開発
• 共通鍵暗号化方式を採用
U1
乱数 r
秘密鍵 x1
公開鍵 y1=ga1 x1
S
z1=g r
送信者のコスト 1回
メンバ数に依存しない
メッセージ
暗号文
ユーザA
ユーザB
メッセージ
メッセージ
秘密情報 a1・a2
b2 =z1a2
k12 =H(y2r )
Sはaを加えるだけ
kがわからない
U2
=H(g a2 x2 r)
k12 =H(b2x2 )
=H(g r a2 x2)
秘密鍵 x2
公開鍵 y2=ga2 x2
1
安全性
従来のシステムとの比較
開発したシステム
サーバ
ユーザB
ユーザA
メッセージ
暗号文
従来のシステム
•共通鍵で暗号化するために安全
•暗号化しないので盗聴の危険あり
•Java言語を使用しているのでOSが
異なってもそのまま利用可能
•OSごとにプログラムを書き換える必
要がある
メッセージ
共通鍵を持たないサーバは暗号文を復号できない
故にメッセージ内容を読まれる心配がない
実行画面
まとめ
Javaを用いてセキュリティを強化した安全性
の高いインスタントメッセンジャーが完成した
今後はリアルタイムオンライン通
知やファイル送受信等の機能の
導入を検討する
システム構成
S2 鍵共有
S1 登録
終了
登録
公開鍵発行 y1, y2 y3
オンライン通知
鍵共有
U1
U2
U3
メッセージ
メッセージ転送 S3
2
IMのセキュリティ
SSLによる秘匿性のしくみ
・問題点
ベンダー ソフトウェア名
Bantu
Bantu Messenger and
Presence
暗号技術
Divine
MindAliga
独自認証
Ikimbo
Omniprise
SSL
Jabber
Communications
JabCast
Secure Realtime
Communication
サーバがメッセージの内
容を見ることができてしま
う
独自技術
SSL
m
K1(m)
m
m
K2(m)
m
k 3(m)
m
SSL (XML
enc.)
U1
U2
U3
DES
3