- 著者
-
洲崎 誠一
松本 勉
- 出版者
- 一般社団法人情報処理学会
- 雑誌
- 情報処理学会論文誌 (ISSN:18827764)
- 巻号頁・発行日
- vol.43, no.8, pp.2381-2393, 2002-08-15
- 参考文献数
- 18
- 被引用文献数
-
17
インターネットのビジネス利用が進むなかで,電子署名技術の重要性が高まっている.電子署名技術は,あるエンティティの電子署名を生成できるのが署名生成鍵を知っている本人だけであるという仮定に基づいている.しかし,署名生成鍵の物理的な盗難や暗号解読技術の進展などといったさまざまな要因によってこのような仮定が成り立たなくなる恐れもある(我々はこれを暗号ブレイクと呼ぶ).そのような環境下では,不正者は他エンティティの電子署名を容易に偽造することが可能となるため,電子署名技術に期待される相手確認機能や改ざん検知機能が適正に働かなくなってしまう.このような課題に対し,従来よりいくつかの対策技術が提案されているが,それらは我々が想定する暗号ブレイクのすべてをカバーするものではない.そこで,我々は,暗号ブレイクに対処可能な「電子署名アリバイ実現機構」を提案する.本電子署名アリバイ実現機構を利用することにより,各エンティティは,自分が生成した覚えのない電子署名付きメッセージを提示された場合においても,当該電子署名付きメッセージを生成していないこと,すなわち「電子署名アリバイ」を調停者などに証明することができる.本稿では,電子署名アリバイ実現機構の基本的な考え方を示すとともに,その証拠性を高めるために我々が採用した「ヒステリシス署名」と「履歴交差」と呼ぶ2つのコンセプト,ならびにその具体的な実現例について述べる.Recently, there is a remarkable tendency oriented toward using electronic signature technology for business. In the electronic signature technology, it is assumed that only the person in question can use a private key of each entity. However, such assumption might not consist of various factors such as the theft of a private key and the progress of various technologies. In such a situation, the attacker can easily forge an electronic signature of another entity. Then, we propose ``Alibi establishment mechanism for electronic signatures''. We can distinguish valid signature and forged one with the signature log file, which is stored safely in a tamper resistant module. We also propose two technologies, ``Hysteresis signature'' and ``Signature history intercrossing'' to be strengthened the evidence of the signature log file.