あなたの知らないPKI(1)--PKIのコア要素/公開鍵暗号

佐藤直之(日本ベリサイン)
2008-11-13 12:00:00
  • このエントリーをはてなブックマークに追加

 公開鍵暗号技術の基礎的な概念は、1976年、当時のスタンフォード大学のWhitfield Diffie氏とMartin E. Hellman氏によって発表された。ただし、彼らはその際、実用的で具体的な暗号方式を提案することができず、実用的な公開鍵暗号はその後の暗号研究者の発表を待つことになった。現在世界で利用されている代表的な公開鍵暗号には、素因数分解問題を利用したRSA暗号、楕円曲線上の離散対数問題を利用した楕円曲線暗号などがある。

 公開鍵暗号技術は応用範囲がとても広い。その代表的な例が、電子データの作成者の確認や電子データの改ざんを検知する機能を持つ「デジタル署名」であり、また、ネットワーク越しで通信相手の識別を行う認証(アクセス認証)の分野である。

 公開鍵暗号技術をデジタル署名の目的で利用する場合、前述した暗号の作成のための利用方法と比較して、公開鍵と秘密鍵が各々逆の役割を果たすことになる。

 電子データにデジタル署名を付与したい者は、自身が秘密裏に管理する秘密鍵を用いてデジタル署名を作成し、他の者は公開鍵を用いてこの内容を検証する。図1-2に、RSA暗号をベースにした、最もシンプルなデジタル署名方式の例を示した。なお、デジタル署名に公開鍵暗号技術が利用される場合、公開鍵は「検証鍵」、秘密鍵は「署名鍵」と呼ばれることが多い。

目的Aは文書mにデジタル署名を付与し、通信途中での改ざんやなりすましを防ぎたい
準備Aは鍵ペア(公開鍵と秘密鍵)を生成し、公開鍵をBに渡しておく
手順1Aは文書mのハッシュ値hを計算し、hを秘密鍵で暗号化したもの(=署名e)を得る。Aは文書mと署名eをBに送信する
手順2Bは、署名eをAの公開鍵で復号したものと、受信した文書m'のハッシュ値h'とを比較する。これらが一致した場合、文書m'はAが作成し、改ざんされていないものと判断する
図1-2 デジタル署名方式の例(画像をクリックすると拡大します) 図1-2 デジタル署名方式の例(画像をクリックすると拡大します)

 ところで、旧来、公開鍵暗号技術を利用した電子データの作成者の確認や改ざん検知の機能を「デジタル署名(digital signature)」と呼び、「電子署名(electronic signature)」は「デジタル署名」も含め、より広く、電子データに正当性を付与する機能全般を示す用語として利用されてきた。

 だが、最近、日本においてはこれらの区別があまり意識して利用されておらず、また区別する価値が少なくなってきたようにも思う。本連載では、これ以降、特に理由がない場合には、日本の書籍により多く見られる「電子署名」の用語を利用する。

 認証の分野で公開鍵暗号技術を利用する方法も数多く考えられる。最も原始的な方法の1つを図1-3に示した。

 前提として、認証の対象となる者(=被検証者、Alice)は、あらかじめ自分用の鍵ペアを生成し、この公開鍵を、認証を実施する者(=検証者、サーバ等、Bob)に登録しておくこととしている。検証者は、今アクセスしてきた者が、事前に登録された公開鍵に対応する秘密鍵を持つ者かどうかを、デジタル署名と同様な手法を用いて確認することで、認証を実施する。

目的Bは、Aと通信を開始する前に、Aが本人であることを確認したい
準備Aは鍵ペア(公開鍵と秘密鍵)を生成し、公開鍵をBに渡しておく
手順1【通信の開始時】Bは、任意に乱数rを選び、これをAに送信する
手順2Aは、秘密鍵で乱数rを暗号化し暗号文eを得る
手順3Aは、暗号文eをBに送信する
手順4Bは、公開鍵を用いて暗号文eを復号しr'を得る
手順5Bは、rとr'が一致した場合、通信相手がAであると判断する
図1-3 公開鍵暗号を利用したオンライン認証方式の例(画像をクリックすると拡大します) 図1-3 公開鍵暗号を利用したオンライン認証方式の例(画像をクリックすると拡大します)

 PKIは公開鍵暗号技術に強く依存しているものの、「PKI=公開鍵暗号」ではない。PKIを利用しない公開鍵暗号技術の応用例はたくさんある。電子メールの暗号化ソリューションとして古くから有名なPGP(Pretty Good Privacy)は、公開鍵暗号技術を用いて暗号およびデジタル署名を実現する別のアプローチだ。また、電子メールの送信ドメイン認証技術の1つであるDomainKeysも公開鍵暗号技術をそのまま利用する例の1つだ。

 今回は、本連載の1回目として、PKIのコア要素の1つである公開鍵暗号技術をとりあげ説明した。次回は、残りのコア要素である電子証明書と認証局について説明し、その先の議論につなげたい。

佐藤直之
著者紹介

佐藤直之(日本ベリサイン 主席研究員)
2001年5月、日本ベリサイン入社。前職において暗号技術についての研究活動に従事し、現職では情報セキュリティ関連、特にPKIを中心としたコンサルティング業務等に従事。セキュリティの技術面だけでなく、電子署名法やe文書法など情報の電子化に関連する法令・制度の面において多くの知見を有する。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]