情報セキュリティ大学院大学公開講座『暗号入門7講』
電子署名は現代の情報社会を支える基盤技術である。 我たちは、電子データの真正性が要求されるたびに、それとは意識せずに日々色々な場面で電子署名を使っている。 InternetではSSL、高速道路ではETC、また市役所では住民基本台帳カードが私たちの代理として署名演算を実行している。
この入門講義では、そのような電子署名とはどんな技術か、そのからくりはどうなっているか、 またなぜ安全といえるか、解説したい。
電子署名はメッセージ(対象とする電子データ)の真正性を、誰もが検証できる形で、保証する電子データである。 署名を作れるのは本人のみだが、検証はだれでもできるという状況を実現する。 そのような電子署名をつくる上で、数学の一分野である整数論がとても役に立つ。 ここでは例としてRSA署名を取り上げ、それが整数のべき乗演算を利用して作られることをみる。 そして、私たちや私たちが作り出したコンピュータにとってべき乗演算の逆関数を計算することが困難であるために、 RSA署名が署名として成立する(すなわち、与えられたメッセージに対してその署名を偽造できない)のをみる。
しかし、電子署名をさらに「存在的偽造不可」なものにするには、整数論だけでは足りない。 ハッシュ関数と呼ばれるある種の暗号学的な圧縮関数を用いて強化する必要がある。 そのような工夫によりRSA署名を強化した例としてRSA-FDH署名を紹介する。 そして、RSA-FDH署名が、ランダムオラクルモデルと呼ばれるある種のヒューリスティックスのもとで、 選択メッセージ攻撃に対し存在的偽造不可であること (すなわち、敵がいくつかのメッセージの署名を入手したとしても、 それら以外のどのようなメッセージに対してもその署名を偽造できないこと) の証明をスケッチする。(有田)