講義資料

2017年度前期 情報環境学研究科 専門科目
「インターネット工学特論」
教科書:TCP/IP Protocol Suite, Chapter 29 and 30, 4th Edition, by Behrouz A. Forouzan, McGraw-Hill, ISBN 978-0-07-337604-2 他
担当教員:小林 浩,米崎直樹,君山博之
月 日 講義テーマ 講義資料 担当教員
4月5日 授業オリエンテーション 小林浩
4月12日 Chapter 29: Cryptography and Network Security,29.1-29.3
 Introduction, Traditional Ciphers, Modern Ciphers and Practice Set
  小林浩
4月19日 Chapter 29: Cryptography and Network Security,29.4-29.7
 Asynmetric Key Ciphers, Message Integrity, Message Authentication and Digital Signature
小林浩
4月26日 Chapter 29: Cryptography and Network Security,29.8-29.12
 Entity Authentication and Key Management, Summary of Chapter 29, Exercises
小林浩
5月10日 Chapter 30: Internet Security,30.1-30.2
 Network Layer Security and Transport Layer Security, Exercises
小林浩
5月17日 Chapter 30: Internet Security,30.3-30.7
 Application Layer Security and Firewalls, Summary of Chapter 30, Exercises
小林浩
5月24日 InternetとASおよび経路制御
 Internetを構成しているAutonomous Systemの考え方について学習します.そして動的経路制御とその習得に必要な基本的な用語(トランジット,ピア,経路広告,トポロジ,ルーティングレジストリ等)とその内容について学習します.
君山博之
5月31日 Internal Gateway Protocol(IGP)
 代表的なIGPであるRIP(Routing Information Protocol)およびOSPF(Open Shortest Path First)の基本について学習し,AS内の動的な経路制御がどのように実現されているかを習得します.
君山博之
6月7日 Boarder Gateway Protocol(BGP)(その1)
 代表的なAS間通信であるBGPについてその基本を学習し,BGPによって動的なAS間の経路制御がどのように実現されているかを学習します.さらに,BGPを使った耐障害性を考慮したリダンダントなシステムの構築方法について学習します.
君山博之
6月14日 BGP(その2)
 ソフトウエアBGPルータ(GoBGP)の使い方を学習し,ネットワークシステムの設計とGoBGPを使ったネットワークシステム構築演習を行い,BGPの経路制御により課題解決ができることを確認するとともに,BGPがどのように働いているかを再確認します.
君山博之
6月21日 プロトコル解析と抽象化
 プロトコルの様々な安全性概念を解析するには、数学的に解析が可能となるように概念を定義することが大切になります。特に暗号の解読可能性が、セキュリティプロトコルのクリティカルな要素であるため、そのモデル化の方法が重要になります。ここでは主な方法を概観するとともに、特に標準的なモデルとして良く使われる、DoievYaoモデルについて学びます。このモデルの上で、Needham-Schroeder 公開鍵暗号プロトコルを例に、中間者攻撃について理解を深めます。
米崎直樹
6月28日 並行処理とプロセス代数
 プロトコルはその参加者が並行して処理を行う並行プロセスとして理解されます。また攻撃者はその間の通信を傍受・改ざんして、なりすましや秘密情報の奪取を行おうとします。このような動的な振る舞いを形式化するモデルとして、プロセス代数が良く用いられます。ここでは、その代表の1つであるπ計算について学びます。その基本動作はシンボルとして抽象化された分解不能なアクションとして表現されます。通常のプログラミング言語と同様、様々な意味論があります。代数的意味論、表意的意味論、操作的意味論のそれぞれについて説明し、言語の理解を深めます。
米崎直樹
7月5日 π計算における観測合同性
 プロセスは無限に動作する可能性があります。そのような無限のものの上での等価性を定義することがその性質を調べる上で重要となります。ここでは双模倣関係による観測合同性という重要な性質について学びます。また双模倣性が合同関係を導くということについての数学的な裏付けについても理解を深めます。
米崎直樹
7月12日 Spi計算によるプロトコルの記述
 π計算に暗号化の要素を基本アクションとして導入したプロセス代数をSpi計算と呼びます。これを用いて具体的なセキュリティプロトコルにおける参加者の振る舞いを並行プロセスとして記述します。同時に攻撃者の可能な振る舞いもプロセスとして記述します。複数の攻撃者が連携する場合や、複数のセッションをまたぐ攻撃の記述方法についても学びます。これら全てのプロセスを並行合成した結果のプロセスを解析の対象とします。
米崎直樹
7月19日 プロトコルの安全性の定義と証明
 プロセス代数により表現された攻撃者を含む参加者の振るまいのどのような性質が、例えば情報の秘匿性や通信される情報の改ざん不能性などに対応するかについて考察します。ここでも双模倣性が重要な役割を果たします。双模倣性を証明するための手法として、帰納的な証明方法や、モデル検査による手法について学びます。
米崎直樹