- 著者
-
柴田 陽一
三村 昌弘
高橋 健太
中村 逸一
曽我 正和
西垣 正勝
- 出版者
- 情報処理学会
- 雑誌
- 情報処理学会論文誌 (ISSN:18827764)
- 巻号頁・発行日
- vol.45, no.8, pp.1833-1844, 2004-08-15
- 被引用文献数
-
3
公開鍵基盤(PKI)における秘密鍵は通常,ユーザが所有しているデバイスに保存されることになる.よって,デバイスの耐タンパ性の確保や盗難・紛失などに対して注意を払わなければならない.そこで本論文では,秘密鍵そのものではなく,秘密鍵を生成するメカニズムのみをデバイスに実装する「メカニズムベースPKI」を提案する.本方式では,ユーザが文章に署名を付す瞬間に,ユーザがデバイスに秘密鍵の種を入力することにより,デバイス内で秘密鍵を生成する.普段はデバイス内に秘密鍵は存在せず,デバイスの盗難・紛失の際にも問題はない.秘密鍵の種には様々な候補が考えられるが,ここでは一例として指紋を使用する方法について示す.しかし,指紋はアナログデータであり,指紋からつねに一意の秘密鍵をリアルタイムで生成することは困難であった.本論文では統計学的なアプローチによりこの問題を解決する「統計的AD変換」についてもあわせて提案する.基礎実験の結果,統計的AD変換によって指紋からつねに一意なユニークコードをリアルタイムで抽出可能であることが確かめられた.This paper proposes a "mechanism-based PKI", in which only a mechanism for generating user's private keys is installed on a smart card. The private key is generated inside the smart card at the event that the legitimate user gives a "seed of private key" to his/her smart card in order to sign a document. The key exists nowhere except while users are signing a document. Thus, users no longer need to pay considerable attention to their smart cards. In addition, this paper also proposes a "statistical A/D conversion", which is an effective scheme to convert fingerprint to just one and the same ID in real-time. The statistical A/D conversion enables us to use fingerprint as a seed of private key. We construct an example system for real-time key generation form fingerprint. From some basic experiments that we carried out, the availability of the system is confirmed.