2 0 0 0 暗号化鍵の寿命について
- 著者
- 岡本 栄司 中村 勝洋
- 出版者
- 一般社団法人情報処理学会
- 雑誌
- 情報処理学会論文誌 (ISSN:18827764)
- 巻号頁・発行日
- vol.32, no.11, pp.1498-1504, 1991-11-15
暗号システムにおいて 暗号化鍵はシステム全体の安全性の要であり 暗号化鍵の保護には十分な注意が必要である長い間同一の鍵を使用していると 悪意の第三者に知られる可能性が高くなるこのため 暗号化鍵は時々変える必要がでてくるそこで データを暗号化する鍵(ワーク鍵)を随時変更し 別の上位の鍵(鍵暗号化鍵)で暗号化して相手に送る方法が用いられているさらにこの鍵暗号化鍵を多段階層にすることもあるしかしながら これらの暗号化鍵 特に最上位の鍵(マスタ鍵)の変更をどの程度に行うべきかに関する「鍵の変更周期」あるいは「鍵の寿命」については まだ議論が少ないこれでは 実際に暗号システムを導入する際 運用上不安が残るそこで 本論文ではアメリカ標準暗号DESを想定して 暗号化鍵(ワーク鍵 マスタ鍵)の変更周期を調べた解読方法には 例として最も単純な全鍵探索法(Exhaustive Key Search)を用いたこの結果 マスタ鍵は毎年 ワーク鍵はメッセージごとあるいはセッションごとに変更したほうが良いことがわかったなお 本論文で示した考えは 暗号アルゴリズムと解読法を変えても基本的に適用できるものであるまた本結果は 最も単純な解読法を仮定しているため 一般に守るべき最低基準を示していると考えられる
1 0 0 0 OA 多重署名に適した公開鍵暗号系
- 著者
- 板倉 和治 中村 勝洋
- 雑誌
- 情報処理学会論文誌 (ISSN:18827764)
- 巻号頁・発行日
- vol.24, no.4, pp.474-480, 1983-07-15
Rivestらが発表した公開鍵暗号方式は 公開鍵機能と署名磯能を備えたすぐれた方式である.しかし 査閲署名 承認署名のように一つの文書に多重に署名をする際に 異なる法(modulo)による演算を多重に実行すると演算のたびにメッセージ長が増加し 演算単位であるブロックの数が増えていくという好ましくない点がある.本論文ではオフィス内の下の地位の人間から順に署名をする限り 多重に署名を行ってもメッセージ長やブロック数が増えることなく かつ地位の変動があったとしても公開されている公開鍵には影響を与えないで 変動のあった個人のもっている非公開鍵のみの容易な変更で済むシステムを検討し 提案している.このシステムではRivestらの方法を直接的に拡張し オフィスシステムに適合した多重署名機能を有する形で用いているが パラメータの大きさ等を考慮に入れれば実際のシステムに適用しても十分実用可能であると考えられる.