別紙3 持続的な安全性を持つ暗号・電子署名アルゴリズム技術に関する

by user

on 28 марта 2017

Category: Documents

>> Downloads: 2

views

Report

Comments

Description

Download 別紙3 持続的な安全性を持つ暗号・電子署名アルゴリズム技術に関する

Transcript

別紙3 持続的な安全性を持つ暗号・電子署名アルゴリズム技術に関する

別紙３
持続的な安全性を持つ暗号・電子署名アルゴリズム技術に関する研究開発
∼安全な暗号技術を利用し続けるための暗号利用フレームワーク∼
（１）研究の目的
計算機の演算能力の向上や暗号に対する解読技術の進展などを背景として、
暗号は常に危殆化の危険にさらされている。公開鍵暗号アルゴリズムやハッシ
ュ関数が危殆化した場合、電子署名付き文書の改ざんや偽造文書へのすり替え
という問題が起こる可能性がある。また暗号アルゴリズムが危殆化した場合、
ストレージ上に保管されている機密文書や映像等に代表される著作権保護デー
タなどの暗号化データの秘匿性を維持できなくなる問題が起こる可能性がある。
このような状況を踏まえ、本研究開発では、危殆化対策の一環として、安全
性や利便性、危殆化対策に係るコスト低減を十分考慮しつつ、電子署名の更新
及び暗号化データの再暗号化を可能とし、それらの有効性を継続的に保証する
ための技術を確立することを目的とする。
（２）研究期間
平成１９年度から平成２１年度（３年間）
（３）委託先企業
（株）ＮＴＴデータ
（４）研究予算（百万円）
平成１９年度
平成２０年度
平成２１年度
７５（契約金額）
６９（〃
）
７５（提案金額）
（５）研究開発課題と担当
課題ア：電子署名および暗号化データの有効性を維持するための仕組
みとその最適化手法（株式会社ＮＴＴデータ）
課題イ：署名制御技術の開発（株式会社ＮＴＴデータ）
（６）主な研究成果
特許出願：
１件
外部発表：
１件
具体的な成果
(1) 課題アにおいて、平成２０年度は平成１９年度課題イにおいて開発し
た ECOM フォーマットを用いて電子署名の有効性を持続的に担保する署
名システムと、平成２０年度課題イにおいて開発した認証局による署
名能力の制御やシステムパラメータによる署名強度の変更が可能な署
名制御システムを基盤とする電子契約システムの基本アーキテクチャ
を提案した。また、当該アーキテクチャに基づき構成されるシステム
において、署名鍵・検証鍵の管理やユーザ管理、システムによる署名
アルゴリズムの変更に伴う各種業務を抽出し、運用上必要とされる管
理項目をまとめた。
(2)
課題イにおいて平成２０年度は、近年暗号の理論研究領域において注
目されている certificate based encryption(CBE)を応用し、認証局の
ような信頼できる第三者により危殆化した署名アルゴリズムを利用し
ている署名者の署名生成を制御でき、またシステムパラメータを変更
することで署名の強度を柔軟に変更できる署名制御システムの基盤方
式を考案した。当該方式をプロトタイプとして実装し、実装可否の確
認や処理性能の測定等を通じた従来署名技術との比較を行い、当該方
式の実用化に向けた技術/運用課題の抽出を行った。さらに当該基盤方
式を改良するため、その第一段階として従来方式に較べシステムパラ
メータのサイズがより小さい実用的な certificateless public key
encryption を考案した。本結果を電子情報通信学会が主催する暗号と
情報セキュリティシンポジウム 2009 にて発表するとともに、
「復号制
御モジュール」（特許願 2009-82523 号）として特許出願を行った。
（７）研究開発イメージ図
①電子契約/電子調達システムの構成
監査者 /システム運用者端末
危殆化管理局
WAN/LAN 契約行為の監査
危殆化情報の監視・通知
発注者端末
請負者端末
電子契約 /電子調達コアシステム
契約締結
（発注者側署名付与）
契約の電子稟議
WAN
(Internet)
署名検証
契約文書データベース契約締結
契約文書
（請負者側署名付与）
請負者署名
WAN
発注者署名
(Internet)
署名制御
署名制御
署名更新センター
署名制御技術によ
る認証局
長期署名形式変換
タイムスタンプ局
ECOM形式で
再署名を行う
時限鍵発行の有無により
署名可否を制御する
②署名制御方式の概要
特徴２：時限鍵の配布を
制御することで署名者の
署名可否を制御する
認証局
①時限鍵生成
アルゴリズム
システムパラメータ
事前に
共有
文書
時限鍵の発行
②署名
アルゴリズム
システムパラメータ
時限鍵
特徴３：PKIベースの証明書に関わる
処理（信頼点証明書と認証パス構築
時の証明書取得、認証パス検証時の
各証明書チェーンに対する有効期限
や失効確認等）が一切不要
特徴４：証明書の有効期限に
依存しない為、ECOM方式より
データサイズが遥かに小さい
X
署名制御
システム
署名フォーマット
署名フォーマット
文書
送付
文書
③署名検証
アルゴリズム
システムパラメータ
署名データ
署名データ
検証鍵
検証鍵
署名結果
OK/NG
署名鍵
署名者
鍵生成
アルゴリズム
システムパラメータ
特徴１：システムパラメー
タを変更することにより、
署名の強度を上げること
ができる。
署名検証者