DNP、脆弱性のある公開鍵を排除　ICカードのセキュリティを強化

　ネットワーク上での安全なデータのやり取りに欠かせない暗号化、電子署名、電子認証などのセキュリティ技術は、「暗号やデジタル署名のアルゴリズムが破られない」、「暗号化や電子署名に用いる秘密鍵が安全に管理されている」という2つの前提のもとに成り立っています。RSA公開鍵暗号システムに代表される公開鍵暗号基盤は、「ふたつの巨大な素数をかけるのは容易であるが、その結果を元の素数に素因数分解することは困難」という性質に安全性の根拠を置き、各方面において使用されています。

　RSA暗号の公開鍵が素因数分解に対する脆弱性を内包することは既に指摘されていました。しかし、この脆弱性が発現する確率が極めて小さいことから、この脆弱性に対して注意が払われることはありませんでした。今回DNPは、生成した公開鍵が、この脆弱性を持っているかどうかを判別する方法を研究し、高速かつ簡単にチェックするシステムを開発しました。

　現在、電子証明書を格納する媒体としてICカードが使われるケースが増えています。当社は、自社ICカード発行受託ラインへの、公開鍵脆弱性チェックシステムの組み込みを順次進めており、今後、脆弱性が確認された公開鍵は使用せず、安全性が確認された公開鍵のみを使用することになります。この結果、当社のICカード発行受託ラインで発行されたICカードは、公開鍵暗号基盤をより安全に、安心して利用できるICカードとなります。こうした公開鍵の脆弱性を事前に診断するサービスは、世界初となるもので、当社は2005年6月1日から運用を開始します。


※1、RSA公開鍵暗号システム：
Rivest、Shamir、Adlemanによって開発された公開鍵暗号方式で、各個人が2つの鍵を持ち、一方の鍵(公開鍵)を公開し、もう一方の鍵 (秘密鍵)を本人が秘密裡に保管し管理する方式。公開鍵を公開しても、素因数分解の困難性から、秘密鍵を導出できないので、秘密鍵を保管している個人の認証や、AESなどの共通鍵暗号方式の暗号鍵を当事者間で安全に共有する際に広く利用されている。

※2、秘密鍵
公開鍵暗号方式では、秘密鍵と公開鍵の鍵ペアを利用する。秘密鍵で暗号化されたデータは公開鍵によってのみ復号可能であり、逆に公開鍵で暗号化されたデータは秘密鍵で復号される。秘密鍵は、利用者個人が秘密裡に保管する鍵である。秘密鍵を安全に管理することが、公開鍵暗号基盤のセキュリティを担保する。秘密鍵を安全に管理する為の媒体として、セキュリティの高いICカードが大きな注目を集めている。

※3、電子証明書
認証局が発行する証明書で、公開鍵の持ち主であることを証明するもの。ユーザー情報・有効期限・発行元電子認証局情報、持ち主の公開鍵などから構成され、認証局の秘密鍵でデジタル署名されている。電子証明書の規格として、X.509仕様がある。