# 11/21英書輪講 ## At this point, the workstation overwrites Alice’s password to make sure that it is only inside the workstation for a few milliseconds at most. - この時点で、ワークステーションはアリスのパスワードを上書きして、ワークステーション内に最大で数ミリ秒しか存在しないようにします。 - make sure … : 必ず〈…するように〉手配する[計らう] #### If Trudy tries logging in as Alice, the password she types will be wrong and the workstation will detect this because the standard part of message 2 will be incorrect. - TrudyがAliceとしてログインしようとすると、入力したパスワードが間違ってしまい、メッセージ2の標準部分が正しくないため、ワークステーションがこれを検出します。 ![](https://i.imgur.com/JrN1Kmv.png) ## After she logs in, Alice may tell the workstation that she wants to contact Bob the file server. - ログイン後、アリスはワークステーションに、ボブのファイルサーバーに連絡することを伝えるだろう。 #### The workstation then sends message 3 to the TGS asking for a ticket to use with Bob. - その後、ワークステーションはメッセージ3をTGSに送信し、ボブ(のファイルサーバー)で使用するチケットを要求します。 #### The key element in this request is the ticket K<sub>TGS</sub>(A, K<sub>S</sub>, t), which is encrypted with the TGS's secret key and used as proof that the sender really is Alice. - このリクエストのキー要素はK<sub>TGS</sub>(A, K<sub>S</sub>, t)チケットです。これはTGSの秘密鍵で暗号化され、送信者が本当にアリスであることの証明として使用されます。 #### The TGS responds in message 4 by creating a session key, K<sub>AB</sub>, for Alice to use with Bob. - TGSはメッセージ4で、AliceがBobと使用するセッションキーK<sub>AB</sub>を作成することで応答します。 ![](https://i.imgur.com/JrN1Kmv.png) #### Two versions of it are sent back. - 2つのバージョンが返送されます。 #### The first is encrypted with only K<sub>S</sub>, so Alice can read it. - 最初のものはK<sub>S</sub>のみで暗号化されているため、アリスはそれを読み取ることができます。 #### The second is another ticket, encrypted with Bob's key, K<sub>B</sub>, so Bob can read it. - 2番目は別のチケットで、ボブのキーK<sub>B</sub>で暗号化されているため、ボブはそれを読むことができます。 ## Trudy can copy message 3 and try to use it again, but she will be foiled by the encrypted timestamp, t, sent along with it. - Trudyはメッセージ3をコピーして再度使用を試みることができますが, 失敗します. 暗号化されたタイムスタンプtも共に送信されることで. - foil 〜 : 〜を失敗させる - be foiled : 失敗する ![](https://i.imgur.com/JrN1Kmv.png) #### Trudy cannot replace the timestamp with a more recent one, because she does not know K<sub>S</sub>, the session key Alice uses to talk to the TGS. - Trudyはタイムスタンプをより新しいタイムスタンプに置き換えることはできません. なぜなら, K<sub>S</sub>を知らないから. K<sub>S</sub>はアリスがTGSと通信するために使用するセッションキーです. #### Even if Trudy replays message 3 quickly, all she will get is another copy of message 4, which she could not decrypt the first time and will not be able to decrypt the second time either. - たとえTrudyがメッセージ3をすばやくリプレイしても、メッセージ4のコピーがもう1つだけ得られます。これは、最初のコピーも解読できず、2回目もまた解読できないでしょう。 - たとえTrudyがメッセージ3をすばやくリプレイしても、メッセージ4の別のコピーしか取得できません。これは、1回目で解読できず、2回目でも解読できません。 ## Now Alice can send K<sub>AB</sub> to Bob via the new ticket to establish a session with him (message 5). - これで、アリスは新しいチケットを介してK<sub>AB</sub>をボブに送信して、彼とセッションを確立できます(メッセージ5)。 - via 〜 : 〜を経由して、〜を介して #### This exchange is also timestamped. - このやり取りにもタイムスタンプが付けられます。 #### The optional response (message 6) is proof to Alice that she is actually talking to Bob, not to Trudy. - オプションの応答(メッセージ6)は、Aliceが実際にはTrudyではなくBobと通信していることの証拠です。 ## After this series of exchanges, Alice can communicate with Bob under cover of K<sub>AB</sub>. - この一連の通信の後、アリスはK<sub>AB</sub>の(による)カバー(掩護)の下でボブと通信できます。 #### If she later decides she needs to talk to another server, Carol, she just repeats message 3 to the TGS, only now specifying C instead of B. - 彼女が後で別のサーバーであるキャロルと話す必要があると判断した場合、彼女はメッセージ3をTGSにリピートし、Bの代わりにCのみを指定します。 ![](https://i.imgur.com/JrN1Kmv.png) #### The TGS will promptly respond with a ticket encrypted with K<sub>C</sub> that Alice can send to Carol and that Carol will accept as proof that it came from Alice. - TGSはK<sub>C</sub>で暗号化されたチケットで速やかに応答します。そのチケットは、アリスがキャロルに送信できるもので、キャロルはそれがアリスから来た証拠として受け入れます。 - promptly : 速やかに、すぐに ## The point of all this work is that now Alice can access servers all over the network in a secure way and her password never has to go over the network. - このすべての作業のポイントは、Aliceがネットワーク上のすべてのサーバーに安全な方法でアクセスできるようになり、パスワードをネットワーク経由で送信する必要がなくなることです。 #### In fact, it only had to be in her own workstation for a few milliseconds. - 実際、数ミリ秒の間、自分のワークステーションにいれば十分でした。 #### However, note that each server does its own authorization. - ただし、各サーバーは独自の承認を行うことに注意してください。 #### When Alice presents her ticket to Bob, this merely proves to Bob who sent it. - アリスがチケットをボブに提示すると、これは単に送信者をボブに証明します。 - merely : 単に #### Precisely what Alice is allowed to do is up to Bob. - アリスにできることは、ボブ次第です。 - Precisely : 正確に、精密に、的確に、まさに - つまり「チケットを渡すことで 認証(authentication) は完了するけど, 権限の行使(authorization) については各サーバーが決めることやからそこは注意してね」ということ. ## Since the Kerberos designers did not expect the entire world to trust a single authentication server, they made provision for having multiple realms, each with its own AS and TGS. - Kerberos設計者は、全世界が単一の認証サーバーを信頼することを期待していなかったため、それぞれが独自のASおよびTGSを備えた複数の領域を用意しました。 - provision : 用意、準備 - realm(レルム) : 領域、範囲 - ここでいうレルム:同じKDCの配下にあるシステムをグループとして定義する論理ネットワーク - https://www.infraexpert.com/study/security18.html #### To get a ticket for a server in a distant realm, Alice would ask her own TGS for a ticket accepted by the TGS in the distant realm. - 遠くの領域のサーバーのチケットを取得するには、アリスは自分のTGSに、遠くの領域のTGSが受け入れるチケットを要求します。 #### If the distant TGS has registered with the local TGS (the same way local servers do), the local TGS will give Alice a ticket valid at the distant TGS. - 遠くのTGSがローカルTGSに登録されている場合(ローカルサーバーと同じ方法)、ローカルTGSは、遠くのTGSで有効なチケットをアリスに渡します。 #### She can then do business over there, such as getting tickets for servers in that realm. - 彼女はその後、その領域内のサーバーのチケットを取得するなど、そこで仕事をすることができます。 #### Note, however, that for parties in two realms to do business, each one must trust the other’s TGS. - ただし、2つの領域の人々が仕事をするには、それぞれが相手のTGSを信頼する必要があることに注意してください。 #### Otherwise, they cannot do business. - そうでなければ、彼らは仕事をすることができません。 # 8.7.5 Authentication Using Public-Key Cryptography ## Mutual authentication can also be done using public-key cryptography. - 相互認証はまた、公開鍵暗号を使用して行うこともできます。 - mutual : 相互の #### To start with, Alice needs to get Bob’s public key. - まず、アリスはボブの公開鍵を取得する必要があります。 #### If a PKI exists with a directory server that hands out certificates for public keys, Alice can ask for Bob’s, as shown in Fig. 8-43 as message 1. - 公開鍵の証明書を配付するディレクトリサーバーにPKIが存在する場合、図8-43にメッセージ1として示すように、アリスはボブの公開鍵を要求できます。 - hand out 〜 : 〜を配る - certificate : 証明書 - PKI(公開鍵暗号基盤)とは、公開鍵と秘密鍵のキーペアからなる公開鍵暗号方式という技術を利用し、インターネット上で安全に情報のやりとりを行うセキュリティのインフラ(基盤)のことで、「公開鍵暗号方式」にて通信の暗号化を行い、情報を暗号化する「公開鍵」を含んだ「電子証明書」にて身元を保証します。 ![](https://i.imgur.com/f8W2vyE.png) #### The reply, in message 2, is an X.509 certificate containing Bob’s public key. - メッセージ2の応答は、ボブの公開鍵を含むX.509証明書です。 - X.509:ディジタル証明書の記述内容を定めたITU-T規格 #### When Alice verifies that the signature is correct, she sends Bob a message containing her identity and a nonce. - アリスは署名が正しいことを確認すると、ボブに自分のIDとナンスを含むメッセージを送信します。 ## When Bob receives this message, he has no idea whether it came from Alice or from Trudy, but he plays along and asks the directory server for Alice’s public key (message 4), which he soon gets (message 5). - ボブはこのメッセージを受信すると、それがアリスから送信されたのか、それともトルーディから送信されたのかわかりませんが、それに合わせてディレクトリサーバーにアリスの公開鍵を要求し(メッセージ4)、すぐに取得します(メッセージ5)。 - play along : 協力する(今回はこの意味?)、待たせておく #### He then sends Alice message 6, containing Alice’s R<sub>A</sub>, his own nonce, R<sub>B</sub>, and a proposed session key, K<sub>S</sub>. - ボブは次に、メッセージ6をアリスに送ります。メッセージ6は、アリスの R<sub>A</sub>、ボブ自身のナンス、R<sub>B</sub>、そして提案されたセッションキーK<sub>S</sub>を含んでいます。 ## When Alice gets message 6, she decrypts it using her private key. - アリスはメッセージ6を受信すると、秘密鍵を使用して解読します。 #### She sees R<sub>A</sub> in it, which gives her a warm feeling inside. - 彼女はその中にR<sub>A</sub>が見えて、安心します。 #### The message must have come from Bob, since Trudy has no way of determining R<sub>A</sub>. - TrudyにはR<sub>A</sub>を決める方法がないため、メッセージはBobから送信されたに違いありません。 #### Furthermore, it must be fresh and not a replay, since she just sent Bob R<sub>A</sub>. - さらに、アリスはボブにR<sub>A</sub>を送信したばかりなので、リプレイではなく、フレッシュであるはずです。 ![](https://i.imgur.com/f8W2vyE.png) #### Alice agrees to the session by sending back messege 7. - アリスはメッサージ7を送り返すことでセッションに同意します。 #### When Bob sees R<sub>B</sub> encrypted with the session key he just generated, he knows Alice got message 6 and verified R<sub>A</sub>. - ボブは、R<sub>B</sub>が生成したばかりのセッションキーで暗号化されているのを見ると、アリスがメッセージ6を受け取ってR<sub>A</sub>を確認したことを知ります。 #### Bob is now a happy camper. - ボブはハッピーです。 - [名言]ボブは幸せなキャンピングカーになりました。 - happy camper:幸せ者 ## What can Trudy do to try to subvert this protocol? - Trudyは、このプロトコルを破るには何ができるのか? - subvert(サヴァートゥ) 〜 : 〜を破壊する #### She can fabricate message 3 and trick Bob into probing Alice, but Alice will see an R<sub>A</sub> that she did not send and will not proceed further. - 彼女はメッセージ3を偽造し、ボブをだましてアリスを調べさせることができますが、アリスは送信していないR<sub>A</sub>を確認し、それ以上先に進めません。 - fabricate 〜 : 〜を作り上げる, でっち上げる - trick A into ... : Aを騙して...させる - probe(プローブ) : 調べる ![](https://i.imgur.com/f8W2vyE.png) #### Trudy cannot forge message 7 back to Bob because she does not know R<sub>B</sub> or K<sub>S</sub> and cannnot determine them without Alice's private key. - Trudyはメッセージ7を偽造してBobに送り返すことができません. なぜなら, R<sub>B</sub>やK<sub>S</sub>を知らないし, Aliceの秘密鍵なしでそれらを判断することもできないからです. - forge 〜 : 〜を作り上げる, でっち上げる #### She is out of luck. - 彼女は運が悪い。