JP4187459B2 - 暗号処理方法及び装置及び検証方法及び装置及び運用代行方法 - Google Patents
暗号処理方法及び装置及び検証方法及び装置及び運用代行方法 Download PDFInfo
- Publication number
- JP4187459B2 JP4187459B2 JP2002127406A JP2002127406A JP4187459B2 JP 4187459 B2 JP4187459 B2 JP 4187459B2 JP 2002127406 A JP2002127406 A JP 2002127406A JP 2002127406 A JP2002127406 A JP 2002127406A JP 4187459 B2 JP4187459 B2 JP 4187459B2
- Authority
- JP
- Japan
- Prior art keywords
- business
- trail
- secret key
- signature
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
【0001】
【発明の属する技術分野】
本発明は、暗号処理方法及び装置及び検証方法及び装置及び運用代行方法に係り、特に、暗号処理装置の業務用途外での使用の有無を事後的に検証できる暗号処理方法及び装置及び検証方法及び装置及び運用代行方法に関する。
【0002】
【従来の技術】
秘密鍵を用いた暗号処理を用いる情報処理システム(例えば、認証局)において、当該秘密鍵の所有権を有し、当該情報処理システムによるサービス提供主体である秘密鍵所有者(例えば、認証事業者)が、当該情報処理システムの運用を運用代行者(例えば、SI事業者)に委託し、サービスを運営する事例が多くある。
【0003】
運用代行者が不正な運用をしないために、以下のような技術が用いられている。
【0004】
【発明が解決しようとする課題】
・情報システムに対するアクセス権を設定し、権限のある者のみが操作できるようにする。
【0005】
・耐タンパ装置内で秘密鍵を生成・保持し、装置内で暗号処理を実行することにより、物理的に鍵の漏洩を防ぐ。
【0006】
・情報処理システムを構成するコンピュータのログを取得し、当該ログに前回のログのハッシュ値等を含ませる、または、当該ログにディジタル署名を付与し、これらのログを事後的に監査する。
【0007】
以上のような技術により、運用代行者による秘密鍵が用途外で利用されていない場合に限り、適正に代行運用が成されていることを検証できる。
【0008】
しかしながら、対象とする情報システムを構成するコンピュータの最上位の権限を持つ管理業務を、運用代行者が実施することが多いが、この場合、上記従来の技術では、暗号処理装置を他の用途に使用し、前述の情報システムのコンピュータ内のログを改竄することにより、秘密鍵所有者に知れることなく、当該秘密鍵を利用することが可能である。
【0009】
従来は、このような不正への対策は、運用代行者の社会的信用や、契約義務に依存するものであり、システム的に解決されるものではない。
【0010】
本発明は、上記の点に鑑みなされたもので、情報システムの運用に関わるいかなる権限を持つ者であっても、不正を早期に検出できる暗号処理方法及び装置及び検証方法及び装置及び運用代行方法を提供することを目的とする。
【0011】
【課題を解決するための手段】
本発明(請求項1)は、耐タンパ装置内において、業務に用いるための業務用秘密鍵を管理し、該業務用秘密鍵を使用してディジタル署名や暗号化を含む暗号化処理を実行する暗号処理方法であって、
耐タンパ装置内の業務用秘密鍵を用いた処理の出力結果を特定する情報と、該業務用秘密鍵を用いた処理及び該処理の以前に当該耐タンパ装置内で実施された処理の連続性を示す連続性情報と、を含む監査情報に対する、当該耐タンパ装置内で管理する該業務用秘密鍵とは別に証跡作成のために用いる証跡作成用秘密鍵を用いた処理結果を、証跡として出力する。
【0013】
本発明(請求項2)は、証跡作成用秘密鍵を用いた処理として、ディジタル署名を用いる。
【0014】
本発明(請求項3)は証跡作成用秘密鍵を用いた処理として、共通鍵暗号処理を用いる。
【0015】
本発明(請求項4)は、証跡作成用秘密鍵を用いた処理として、ハッシュ演算を用いる。
【0016】
図1は、本発明の原理を説明するための図である。
【0017】
本発明(請求項5)は、耐タンパ装置内において、業務に用いるための業務用秘密鍵を管理し、該業務用秘密鍵を使用してディジタル署名や暗号化を含む暗号化方法において、
業務用秘密鍵と該業務用秘密鍵を用いて実行した処理の証跡作成のための証跡作成用秘密鍵を記憶手段に記憶しておき、
情報処理システムのサーバシステムから署名対象電文を受信し(ステップ1)、
記憶手段に記憶されている証跡作成用秘密鍵と署名対象電文から業務用署名を作成し(ステップ2)、
業務用秘密鍵を用いて実行した処理及び該処理の以前に実施された処理の連続性を示す連続性情報を更新し(ステップ3)、証跡作成用秘密鍵と業務用署名と該連続性情報から証跡用署名を作成し(ステップ4)、
証跡用署名、業務用署名及び連続性情報をサーバシステムに送信する(ステップ5)。
【0018】
本発明(請求項6)は、耐タンパ装置内において、業務に用いるための業務用秘密鍵を管理し、該業務用秘密鍵を使用してディジタル署名や暗号化を含む暗号化処理を実行する暗号処理装置であって、
耐タンパ装置内の業務用秘密鍵を用いた処理の出力結果を特定する情報と、該業務用秘密鍵を用いた処理及び該処理の以前に当該耐タンパ装置内で実施された処理の連続性を示す連続性情報と、を含む監査情報に対する、業務用秘密鍵とは別に証跡作成のために用いる証跡作成用秘密鍵を用いた処理結果を、証跡として出力する証跡作成手段を有する。
【0020】
本発明(請求項7)は、証跡作成手段において、証跡作成用秘密鍵を用いた処理として、ディジタル署名を用いる手段を含む。
【0021】
本発明(請求項8)は、証跡作成手段において、証跡作成用秘密鍵を用いた処理として、共通鍵暗号処理を用いる手段を含む。
【0022】
本発明(請求項9)は、証跡作成手段において、証跡作成用秘密鍵を用いた処理として、ハッシュ演算を用いる手段を含む。
【0023】
図2は、本発明の原理構成図である。
【0024】
本発明(請求項10)は、耐タンパ装置内において、業務に用いるための業務用秘密鍵を管理し、該業務用秘密鍵を使用してディジタル署名や暗号化を含む暗号化装置であって、
秘密鍵所有者が所有権を有する業務用秘密鍵と、該業務用秘密鍵を用いて実行した処理の証跡を作成するための証跡作成用秘密鍵と、該業務用秘密鍵を用いて実行した処理及び該処理の以前に実施された処理の連続性を示す連続性情報を記憶する記憶手段220と、
情報処理システムのサーバシステムから署名対象電文を受信する受信手段211と、
記憶手段220に記憶されている証跡作成用秘密鍵と署名対象電文から業務用署名を作成する暗号処理手段230と、
記憶手段220に格納されている連続性情報を更新し、証跡作成用秘密鍵と業務用署名と該連続性情報から証跡用署名を作成する証跡情報作成手段240と、
証跡用署名、業務用署名及び連続性情報をサーバシステムに送信する
送信手段212と、を有する。
【0030】
上記のように、本発明では、運用代行者が、暗号処理装置内での秘密鍵を用いた過去の暗号処理実施と、当該秘密鍵の複製を含む鍵運用実施の証跡を出力し、この証跡を秘密鍵所有者に提示し、秘密鍵所有者は、検証装置によって、業務処理以外の用途で秘密鍵が使用されていないことを検証することが可能となる。このため、情報システムの運用に関わるいかなる権限を持つ者も当該証跡を改竄することはできない。
【0031】
【発明の実施の形態】
図3は、本発明の一実施の形態における暗号処理装置の構成を示す。
【0032】
以下に示す暗号処理装置内の業務に用いる暗号処理は、一例として、業務用秘密鍵を用いたディジタル署名としているが、共通鍵暗号処理や、ハッシュ対象、あるいは、これらを組み合わせた暗号処理にも適用できる。
【0033】
本実施の形態に示す情報処理システムは、通常のコンピュータシステムであるサーバシステム100と、暗号処理装置200から構成される。
【0034】
暗号処理装置200は、装置外と情報の入出力を行う入出力部210、秘密鍵所有者が所有権を有する業務用秘密鍵221と、証跡用秘密鍵222と業務用暗号処理の連続性情報223を記憶する記憶部220と、業務用署名処理を行う暗号処理部230と、証跡情報を作成する証跡情報作成部240と、制御部250とを有する。また、一般的な構成例として、鍵の生成等を機能を有する鍵運用部260を有する。
【0035】
本実施の形態のサーバシステム100は、暗号処理以外の業務処理を行う業務処理部110、システム外部との通信を行う通信部120と、業務用署名を保存する業務用署名保存部131と証跡情報を保存する証跡情報保存部132とを有する記憶部130と、暗号処理装置200を制御する装置制御部140と、制御部150とを有する。
【0036】
本実施の形態では、業務用秘密鍵と証跡用秘密鍵を別に設定しているが、同一の鍵であってもよい。
【0037】
証跡用秘密鍵は、公開鍵暗号の秘密鍵でもよいし、共通鍵暗号の秘密鍵でもよいし、ハッシュに用いる任意の乱数でもよいし、これらの組み合わせ、あるいは類似の暗号処理でもよい。他にも様々な実施例が考えられる。
【0038】
次に、上記の構成における動作を説明する。
【0039】
図4は、本発明の一実施の形態における情報処理システムの処理のフローチャートである。
【0040】
サーバシステム100の通信部120においてネットワークより電文を受信し(ステップ101)、業務処理部110において受信電文を加工した署名対象文を作成し(ステップ102)、制御部150において、署名対象文を暗号処理装置200に送信する(ステップ103)。
【0041】
暗号処理装置200の入出力部210において、サーバシステム100から送信された署名対象文を受信し(ステップ104)、暗号処理部230において、業務用秘密鍵で署名対象文に署名処理を行った結果である業務署名を作成し(ステップ105)、証跡作成部240において、連続性情報を更新し(ステップ106)、証跡作成部240において証跡用秘密鍵で業務用署名と連続性情報を含む情報である監査情報から証跡用署名を作成し(ステップ107)、入出力部210にて、業務用署名と、証跡用署名と監査情報を含む証跡情報をサーバシステム100に送信する(ステップ108)。
【0042】
サーバシステム100の通信部120において、暗号処理装置200の出力情報を受信し(ステップ109)、記憶部130にて、当該出力情報を蓄積・保存し(ステップ110)、通信部120から業務用署名を送信する(ステップ111)。
【0043】
このように、本実施の形態の情報処理システムの主眼とする業務には、受信電文を加工した署名対象文に、業務用秘密鍵でディタル署名を付与して送信する業務が含まれる。例えば、署名対象文を公開鍵証明書として考えれば、本実施の形態では、一般的な認証局(CA)システムの構成要素の相当する。また、署名対象文をレシート情報と考えれば、一般的な電子商取引システムの構成要素にも相当する。このように、本実施の形態は、幅広い情報処理業務に適用し得るモデルである。
【0044】
一方、証跡情報は、情報システムの通常サービスの入出力には現れない。これは、秘密鍵所有者と運用代行者間で用いる情報故である。
【0045】
本実施の形態における連続性情報は、暗号処理装置200内で業務用秘密鍵を使用した処理と、当該処理の以前に装置内で実施した処理の連続性を示す情報である。連続性情報の例は多数あり得るが、例えば、業務用署名処理を実施する毎に、一定数増えるシリアルナンバーが適用できる。あるいは、前回の業務用署名自体でもよい。
【0046】
本実施の形態における証跡用署名は、証跡作成用秘密鍵を用いた暗号処理において、証跡用秘密鍵を秘密鍵とした場合には、監査情報を平文とするディジタル署名が相当し、証跡用秘密鍵を共通鍵とした場合には、監査情報を平文とする暗号文が相当し、また、暗号処理としてハッシュ演算を用いる場合には、証跡用秘密鍵と監査情報を含むハッシュ値が相当する。
【0047】
なお、本実施の形態では、業務用暗号処理を1回実行する毎に、証跡情報を生成したが、業務用暗号処理を複数回分まとめて1つの証跡情報を出力することも可能である。
【0048】
次に、証跡情報を検証する検証装置について説明する。
【0049】
図5は、本発明の一実施の形態における証跡情報を検証する検証装置の構成図である。
【0050】
検証装置300は、外部との情報の入出力を行う入出力部310と、検証鍵321と、業務用署名を保存する業務用署名保存部322と、証跡情報を保存する証跡情報保存部323を有する記憶部320と、証跡の署名検証を行う署名検証部330と、蓄積された業務用署名の連続性を検証する連続性検証部340と、制御部350からなる。
【0051】
検証鍵321は、証跡作成用秘密鍵に対応する公開鍵であり、共通鍵暗号処理、及びハッシュ演算を用いる暗号処理における証跡用秘密鍵と等しい。また、共通鍵暗号処理及びハッシュ演算を用いた暗号処理を実施する場合には、検証鍵を運用代行者に取得されることなく、安全に検証装置に配送することが必要であり、これを実現するためにはICカードなどを用いた多くの例が考えられる。
【0052】
次に、上記の構成における検証装置の動作を説明する。
【0053】
図6は、本発明の一実施の形態における検証装置を用いた証跡検証の処理のフローチャートである。
【0054】
まず、入出力部310にて一定の運用期間内に蓄積された業務用署名と証跡情報を入力し(ステップ201)、署名検証部330にて検証鍵を用いて証跡情報の署名を検証し(ステップ202)、署名検証が有効の場合(ステップ203、valid )、連続性検証部340にて蓄積された業務用署名の連続性を検証し(ステップ205)、連続性がある場合には(ステップ206,Yes)、検証結果が適正であると判断し(ステップ208)、入出力部310から検証結果を出力する(ステップ209)。署名検証結果がエラーである場合(ステップ203,err )には、検証結果を不正とし(ステップ204)、入出力部310から“不正”を検証結果として出力する(ステップ209)。また、署名順序の連続性を検証した結果、連続性がない場合には(ステップ206,No)、検証結果を不正とし(ステップ207)、入出力部310から“不正”を検証結果として出力する(ステップ209)。
【0055】
つまり、署名検証及び署名順序の連続性の検証のいずれも正当な場合にのみ、検証結果が“適正”となる。
【0056】
連続性検証部340での検証処理は、連続性情報がシリアルナンバーの場合、番号が跳ぶことなく連続していることを確認すればよい。連続性情報が前回の署名処理の場合、個々の監査情報に含まれる署名が前回の署名であることを再帰的に確認していけばよい。また、上記の他にも多数考えられる連続性情報の実施方法の場合もそれらに適合する検証を実施すればよい。
【0057】
以上の証跡検証方法により、蓄積された証跡を用いて、暗号処理装置200内での秘密鍵を用いた処理が、証跡の対応する以外にあったか否かを検証することができる。即ち、もし、検証装置に入力されたもの以外の業務用署名が実行されていれば、連続性検証でエラーになるはずである。証跡署名を暗号的に破るか、暗号処理装置の耐タンパ性を破らない限りこの結果を覆すことはできない。
【0058】
【実施例】
以下、図面と共に本発明の実施例を説明する。
【0059】
本実施例では、情報システムの運用代行方法の例を示す。
【0060】
図7は、本発明の一実施例の情報システムの運用代行の業務フローである。
【0061】
本発明の暗号処理装置で、秘密鍵を管理する情報処理システム(例えば、認証局)において、当該秘密鍵が所有権を有し、情報処理システムによるサービス主体となる提供する秘密鍵所有者(例えば、認証事業者)が、当該情報処理システムの運用を運用代行者(例えば、SI事業者)に委託し、サービスを運営する事例がはてはまる。
【0062】
初めに、秘密鍵所有者と運用代行者が契約を取り交わし、秘密鍵所有者は暗号処理装置200にて、業務用秘密鍵と証跡用秘密鍵を生成し(ステップ301)、当該装置にて検証鍵を取得し(ステップ302)、情報システムの運用を運用代行者に依頼する(ステップ303)。
【0063】
運用代行者は一定期間当該情報システムを代行運用し(ステップ304)、同期間内の当該情報システムで蓄積した業務用署名と証跡情報を取得し(ステップ305)、これらを秘密鍵所有者に送付する(ステップ306)。
【0064】
秘密鍵所有者は、業務用署名と証跡情報を受領し(ステップ307)、検証装置300で証跡情報を検証し(ステップ308)、秘密鍵が適正に運用されていることを検証すれば(ステップ309,Yes)、引続き代行運用を依頼する(ステップ310,Yes)。逆に、証跡に残らない鍵の使用を発見した場合には(ステップ309,No)、秘密鍵所有者は、運用代行者にクレームを上げ(ステップ311)、運用代行者は契約に基づく賠償責任等を果たす(ステップ312)。
【0065】
なお、本実施例では、本発明による秘密鍵の使用のみの検証について論じているが、当然ながら、従来技術による業務自体の監査も併用して実施しなければ検証の意味はない。
【0066】
また、実際に本発明が実施される場合、運用代行者が検証されることを承知であえて不正な秘密鍵の使用を行うことは合理的な行為ではない。即ち、本発明は、不正運用を抑止する作用をもたらす。
【0067】
なお、上記の図3及び図5に示す暗号処理装置及び検証装置の構成要素をプログラムとして構築し、暗号処理装置及び検証装置として利用されるコンピュータにインストールすることが可能である。
【0068】
また、構築されたプログラムを暗号処理装置及び検証装置として利用されるコンピュータに接続されるハードディスク装置や、フレキシブルディスク、CD−ROM等の可搬記憶媒体に格納しておき、本発明を実施する際にインストールすることも可能である。
【0069】
なお、本発明は上記の実施の形態及び実施例に限定されることなく、特許請求の範囲内において、種々変更・応用が可能である。
【0070】
【発明の効果】
上述のように、本発明によれば、運用代行者は、暗号処理装置内での秘密鍵を用いた過去の暗号処理実施と、当該秘密鍵の複製を含む鍵運用実施の証跡を出力し、この証跡を秘密鍵所有者に提示し、秘密鍵所有者は検証装置によって業務処理以外の用途で秘密鍵が使用されていないことを検証することができる。
【0071】
情報システムの運用に関わるかいかなる権限を持つ者も証跡を改竄することはできない。
【0072】
これにより、秘密鍵が不正に利用される得る可能性に伴う、秘密鍵所有者、運用代行者のリスクを技術的に未然に回避できる。
【図面の簡単な説明】
【図1】本発明の原理を説明するための図である。
【図2】本発明の原理構成図である。
【図3】本発明の一実施の形態における暗号処理装置の構成図である。
【図4】本発明の一実施の形態における情報処理シシウテムの処理のフローチャートである。
【図5】本発明の一実施の形態における証跡情報を検証する検証装置の構成図である。
【図6】本発明の一実施の形態における証跡検証装置を用いた証跡検証の処理のフローチャートである。
【図7】本発明の一実施例の情報システムの運用代行の業務フローである。
【符号の説明】
100 サーバシステム
110 業務処理部
120 通信部
130 記憶部
131 業務用署名保存部
132 証跡情報保存部
140 装置制御部
150 制御部
200 暗号化処理装置
210 入出力部
211 受信手段
212 送信手段
220 記憶手段、記憶部
221 業務用秘密鍵
222 証跡用秘密鍵
223 連続性情報
230 暗号処理手段、暗号処理部
240 証跡情報作成手段、証跡情報作成部
250 制御部
260 鍵運用部
300 検証装置
310 入出力部
311 入力手段
312 出力手段
320 記憶手段、記憶部
330 署名検証手段、署名検証部
340 連続性検証手段、連続性検証部
【発明の属する技術分野】
本発明は、暗号処理方法及び装置及び検証方法及び装置及び運用代行方法に係り、特に、暗号処理装置の業務用途外での使用の有無を事後的に検証できる暗号処理方法及び装置及び検証方法及び装置及び運用代行方法に関する。
【0002】
【従来の技術】
秘密鍵を用いた暗号処理を用いる情報処理システム(例えば、認証局)において、当該秘密鍵の所有権を有し、当該情報処理システムによるサービス提供主体である秘密鍵所有者(例えば、認証事業者)が、当該情報処理システムの運用を運用代行者(例えば、SI事業者)に委託し、サービスを運営する事例が多くある。
【0003】
運用代行者が不正な運用をしないために、以下のような技術が用いられている。
【0004】
【発明が解決しようとする課題】
・情報システムに対するアクセス権を設定し、権限のある者のみが操作できるようにする。
【0005】
・耐タンパ装置内で秘密鍵を生成・保持し、装置内で暗号処理を実行することにより、物理的に鍵の漏洩を防ぐ。
【0006】
・情報処理システムを構成するコンピュータのログを取得し、当該ログに前回のログのハッシュ値等を含ませる、または、当該ログにディジタル署名を付与し、これらのログを事後的に監査する。
【0007】
以上のような技術により、運用代行者による秘密鍵が用途外で利用されていない場合に限り、適正に代行運用が成されていることを検証できる。
【0008】
しかしながら、対象とする情報システムを構成するコンピュータの最上位の権限を持つ管理業務を、運用代行者が実施することが多いが、この場合、上記従来の技術では、暗号処理装置を他の用途に使用し、前述の情報システムのコンピュータ内のログを改竄することにより、秘密鍵所有者に知れることなく、当該秘密鍵を利用することが可能である。
【0009】
従来は、このような不正への対策は、運用代行者の社会的信用や、契約義務に依存するものであり、システム的に解決されるものではない。
【0010】
本発明は、上記の点に鑑みなされたもので、情報システムの運用に関わるいかなる権限を持つ者であっても、不正を早期に検出できる暗号処理方法及び装置及び検証方法及び装置及び運用代行方法を提供することを目的とする。
【0011】
【課題を解決するための手段】
本発明(請求項1)は、耐タンパ装置内において、業務に用いるための業務用秘密鍵を管理し、該業務用秘密鍵を使用してディジタル署名や暗号化を含む暗号化処理を実行する暗号処理方法であって、
耐タンパ装置内の業務用秘密鍵を用いた処理の出力結果を特定する情報と、該業務用秘密鍵を用いた処理及び該処理の以前に当該耐タンパ装置内で実施された処理の連続性を示す連続性情報と、を含む監査情報に対する、当該耐タンパ装置内で管理する該業務用秘密鍵とは別に証跡作成のために用いる証跡作成用秘密鍵を用いた処理結果を、証跡として出力する。
【0013】
本発明(請求項2)は、証跡作成用秘密鍵を用いた処理として、ディジタル署名を用いる。
【0014】
本発明(請求項3)は証跡作成用秘密鍵を用いた処理として、共通鍵暗号処理を用いる。
【0015】
本発明(請求項4)は、証跡作成用秘密鍵を用いた処理として、ハッシュ演算を用いる。
【0016】
図1は、本発明の原理を説明するための図である。
【0017】
本発明(請求項5)は、耐タンパ装置内において、業務に用いるための業務用秘密鍵を管理し、該業務用秘密鍵を使用してディジタル署名や暗号化を含む暗号化方法において、
業務用秘密鍵と該業務用秘密鍵を用いて実行した処理の証跡作成のための証跡作成用秘密鍵を記憶手段に記憶しておき、
情報処理システムのサーバシステムから署名対象電文を受信し(ステップ1)、
記憶手段に記憶されている証跡作成用秘密鍵と署名対象電文から業務用署名を作成し(ステップ2)、
業務用秘密鍵を用いて実行した処理及び該処理の以前に実施された処理の連続性を示す連続性情報を更新し(ステップ3)、証跡作成用秘密鍵と業務用署名と該連続性情報から証跡用署名を作成し(ステップ4)、
証跡用署名、業務用署名及び連続性情報をサーバシステムに送信する(ステップ5)。
【0018】
本発明(請求項6)は、耐タンパ装置内において、業務に用いるための業務用秘密鍵を管理し、該業務用秘密鍵を使用してディジタル署名や暗号化を含む暗号化処理を実行する暗号処理装置であって、
耐タンパ装置内の業務用秘密鍵を用いた処理の出力結果を特定する情報と、該業務用秘密鍵を用いた処理及び該処理の以前に当該耐タンパ装置内で実施された処理の連続性を示す連続性情報と、を含む監査情報に対する、業務用秘密鍵とは別に証跡作成のために用いる証跡作成用秘密鍵を用いた処理結果を、証跡として出力する証跡作成手段を有する。
【0020】
本発明(請求項7)は、証跡作成手段において、証跡作成用秘密鍵を用いた処理として、ディジタル署名を用いる手段を含む。
【0021】
本発明(請求項8)は、証跡作成手段において、証跡作成用秘密鍵を用いた処理として、共通鍵暗号処理を用いる手段を含む。
【0022】
本発明(請求項9)は、証跡作成手段において、証跡作成用秘密鍵を用いた処理として、ハッシュ演算を用いる手段を含む。
【0023】
図2は、本発明の原理構成図である。
【0024】
本発明(請求項10)は、耐タンパ装置内において、業務に用いるための業務用秘密鍵を管理し、該業務用秘密鍵を使用してディジタル署名や暗号化を含む暗号化装置であって、
秘密鍵所有者が所有権を有する業務用秘密鍵と、該業務用秘密鍵を用いて実行した処理の証跡を作成するための証跡作成用秘密鍵と、該業務用秘密鍵を用いて実行した処理及び該処理の以前に実施された処理の連続性を示す連続性情報を記憶する記憶手段220と、
情報処理システムのサーバシステムから署名対象電文を受信する受信手段211と、
記憶手段220に記憶されている証跡作成用秘密鍵と署名対象電文から業務用署名を作成する暗号処理手段230と、
記憶手段220に格納されている連続性情報を更新し、証跡作成用秘密鍵と業務用署名と該連続性情報から証跡用署名を作成する証跡情報作成手段240と、
証跡用署名、業務用署名及び連続性情報をサーバシステムに送信する
送信手段212と、を有する。
【0030】
上記のように、本発明では、運用代行者が、暗号処理装置内での秘密鍵を用いた過去の暗号処理実施と、当該秘密鍵の複製を含む鍵運用実施の証跡を出力し、この証跡を秘密鍵所有者に提示し、秘密鍵所有者は、検証装置によって、業務処理以外の用途で秘密鍵が使用されていないことを検証することが可能となる。このため、情報システムの運用に関わるいかなる権限を持つ者も当該証跡を改竄することはできない。
【0031】
【発明の実施の形態】
図3は、本発明の一実施の形態における暗号処理装置の構成を示す。
【0032】
以下に示す暗号処理装置内の業務に用いる暗号処理は、一例として、業務用秘密鍵を用いたディジタル署名としているが、共通鍵暗号処理や、ハッシュ対象、あるいは、これらを組み合わせた暗号処理にも適用できる。
【0033】
本実施の形態に示す情報処理システムは、通常のコンピュータシステムであるサーバシステム100と、暗号処理装置200から構成される。
【0034】
暗号処理装置200は、装置外と情報の入出力を行う入出力部210、秘密鍵所有者が所有権を有する業務用秘密鍵221と、証跡用秘密鍵222と業務用暗号処理の連続性情報223を記憶する記憶部220と、業務用署名処理を行う暗号処理部230と、証跡情報を作成する証跡情報作成部240と、制御部250とを有する。また、一般的な構成例として、鍵の生成等を機能を有する鍵運用部260を有する。
【0035】
本実施の形態のサーバシステム100は、暗号処理以外の業務処理を行う業務処理部110、システム外部との通信を行う通信部120と、業務用署名を保存する業務用署名保存部131と証跡情報を保存する証跡情報保存部132とを有する記憶部130と、暗号処理装置200を制御する装置制御部140と、制御部150とを有する。
【0036】
本実施の形態では、業務用秘密鍵と証跡用秘密鍵を別に設定しているが、同一の鍵であってもよい。
【0037】
証跡用秘密鍵は、公開鍵暗号の秘密鍵でもよいし、共通鍵暗号の秘密鍵でもよいし、ハッシュに用いる任意の乱数でもよいし、これらの組み合わせ、あるいは類似の暗号処理でもよい。他にも様々な実施例が考えられる。
【0038】
次に、上記の構成における動作を説明する。
【0039】
図4は、本発明の一実施の形態における情報処理システムの処理のフローチャートである。
【0040】
サーバシステム100の通信部120においてネットワークより電文を受信し(ステップ101)、業務処理部110において受信電文を加工した署名対象文を作成し(ステップ102)、制御部150において、署名対象文を暗号処理装置200に送信する(ステップ103)。
【0041】
暗号処理装置200の入出力部210において、サーバシステム100から送信された署名対象文を受信し(ステップ104)、暗号処理部230において、業務用秘密鍵で署名対象文に署名処理を行った結果である業務署名を作成し(ステップ105)、証跡作成部240において、連続性情報を更新し(ステップ106)、証跡作成部240において証跡用秘密鍵で業務用署名と連続性情報を含む情報である監査情報から証跡用署名を作成し(ステップ107)、入出力部210にて、業務用署名と、証跡用署名と監査情報を含む証跡情報をサーバシステム100に送信する(ステップ108)。
【0042】
サーバシステム100の通信部120において、暗号処理装置200の出力情報を受信し(ステップ109)、記憶部130にて、当該出力情報を蓄積・保存し(ステップ110)、通信部120から業務用署名を送信する(ステップ111)。
【0043】
このように、本実施の形態の情報処理システムの主眼とする業務には、受信電文を加工した署名対象文に、業務用秘密鍵でディタル署名を付与して送信する業務が含まれる。例えば、署名対象文を公開鍵証明書として考えれば、本実施の形態では、一般的な認証局(CA)システムの構成要素の相当する。また、署名対象文をレシート情報と考えれば、一般的な電子商取引システムの構成要素にも相当する。このように、本実施の形態は、幅広い情報処理業務に適用し得るモデルである。
【0044】
一方、証跡情報は、情報システムの通常サービスの入出力には現れない。これは、秘密鍵所有者と運用代行者間で用いる情報故である。
【0045】
本実施の形態における連続性情報は、暗号処理装置200内で業務用秘密鍵を使用した処理と、当該処理の以前に装置内で実施した処理の連続性を示す情報である。連続性情報の例は多数あり得るが、例えば、業務用署名処理を実施する毎に、一定数増えるシリアルナンバーが適用できる。あるいは、前回の業務用署名自体でもよい。
【0046】
本実施の形態における証跡用署名は、証跡作成用秘密鍵を用いた暗号処理において、証跡用秘密鍵を秘密鍵とした場合には、監査情報を平文とするディジタル署名が相当し、証跡用秘密鍵を共通鍵とした場合には、監査情報を平文とする暗号文が相当し、また、暗号処理としてハッシュ演算を用いる場合には、証跡用秘密鍵と監査情報を含むハッシュ値が相当する。
【0047】
なお、本実施の形態では、業務用暗号処理を1回実行する毎に、証跡情報を生成したが、業務用暗号処理を複数回分まとめて1つの証跡情報を出力することも可能である。
【0048】
次に、証跡情報を検証する検証装置について説明する。
【0049】
図5は、本発明の一実施の形態における証跡情報を検証する検証装置の構成図である。
【0050】
検証装置300は、外部との情報の入出力を行う入出力部310と、検証鍵321と、業務用署名を保存する業務用署名保存部322と、証跡情報を保存する証跡情報保存部323を有する記憶部320と、証跡の署名検証を行う署名検証部330と、蓄積された業務用署名の連続性を検証する連続性検証部340と、制御部350からなる。
【0051】
検証鍵321は、証跡作成用秘密鍵に対応する公開鍵であり、共通鍵暗号処理、及びハッシュ演算を用いる暗号処理における証跡用秘密鍵と等しい。また、共通鍵暗号処理及びハッシュ演算を用いた暗号処理を実施する場合には、検証鍵を運用代行者に取得されることなく、安全に検証装置に配送することが必要であり、これを実現するためにはICカードなどを用いた多くの例が考えられる。
【0052】
次に、上記の構成における検証装置の動作を説明する。
【0053】
図6は、本発明の一実施の形態における検証装置を用いた証跡検証の処理のフローチャートである。
【0054】
まず、入出力部310にて一定の運用期間内に蓄積された業務用署名と証跡情報を入力し(ステップ201)、署名検証部330にて検証鍵を用いて証跡情報の署名を検証し(ステップ202)、署名検証が有効の場合(ステップ203、valid )、連続性検証部340にて蓄積された業務用署名の連続性を検証し(ステップ205)、連続性がある場合には(ステップ206,Yes)、検証結果が適正であると判断し(ステップ208)、入出力部310から検証結果を出力する(ステップ209)。署名検証結果がエラーである場合(ステップ203,err )には、検証結果を不正とし(ステップ204)、入出力部310から“不正”を検証結果として出力する(ステップ209)。また、署名順序の連続性を検証した結果、連続性がない場合には(ステップ206,No)、検証結果を不正とし(ステップ207)、入出力部310から“不正”を検証結果として出力する(ステップ209)。
【0055】
つまり、署名検証及び署名順序の連続性の検証のいずれも正当な場合にのみ、検証結果が“適正”となる。
【0056】
連続性検証部340での検証処理は、連続性情報がシリアルナンバーの場合、番号が跳ぶことなく連続していることを確認すればよい。連続性情報が前回の署名処理の場合、個々の監査情報に含まれる署名が前回の署名であることを再帰的に確認していけばよい。また、上記の他にも多数考えられる連続性情報の実施方法の場合もそれらに適合する検証を実施すればよい。
【0057】
以上の証跡検証方法により、蓄積された証跡を用いて、暗号処理装置200内での秘密鍵を用いた処理が、証跡の対応する以外にあったか否かを検証することができる。即ち、もし、検証装置に入力されたもの以外の業務用署名が実行されていれば、連続性検証でエラーになるはずである。証跡署名を暗号的に破るか、暗号処理装置の耐タンパ性を破らない限りこの結果を覆すことはできない。
【0058】
【実施例】
以下、図面と共に本発明の実施例を説明する。
【0059】
本実施例では、情報システムの運用代行方法の例を示す。
【0060】
図7は、本発明の一実施例の情報システムの運用代行の業務フローである。
【0061】
本発明の暗号処理装置で、秘密鍵を管理する情報処理システム(例えば、認証局)において、当該秘密鍵が所有権を有し、情報処理システムによるサービス主体となる提供する秘密鍵所有者(例えば、認証事業者)が、当該情報処理システムの運用を運用代行者(例えば、SI事業者)に委託し、サービスを運営する事例がはてはまる。
【0062】
初めに、秘密鍵所有者と運用代行者が契約を取り交わし、秘密鍵所有者は暗号処理装置200にて、業務用秘密鍵と証跡用秘密鍵を生成し(ステップ301)、当該装置にて検証鍵を取得し(ステップ302)、情報システムの運用を運用代行者に依頼する(ステップ303)。
【0063】
運用代行者は一定期間当該情報システムを代行運用し(ステップ304)、同期間内の当該情報システムで蓄積した業務用署名と証跡情報を取得し(ステップ305)、これらを秘密鍵所有者に送付する(ステップ306)。
【0064】
秘密鍵所有者は、業務用署名と証跡情報を受領し(ステップ307)、検証装置300で証跡情報を検証し(ステップ308)、秘密鍵が適正に運用されていることを検証すれば(ステップ309,Yes)、引続き代行運用を依頼する(ステップ310,Yes)。逆に、証跡に残らない鍵の使用を発見した場合には(ステップ309,No)、秘密鍵所有者は、運用代行者にクレームを上げ(ステップ311)、運用代行者は契約に基づく賠償責任等を果たす(ステップ312)。
【0065】
なお、本実施例では、本発明による秘密鍵の使用のみの検証について論じているが、当然ながら、従来技術による業務自体の監査も併用して実施しなければ検証の意味はない。
【0066】
また、実際に本発明が実施される場合、運用代行者が検証されることを承知であえて不正な秘密鍵の使用を行うことは合理的な行為ではない。即ち、本発明は、不正運用を抑止する作用をもたらす。
【0067】
なお、上記の図3及び図5に示す暗号処理装置及び検証装置の構成要素をプログラムとして構築し、暗号処理装置及び検証装置として利用されるコンピュータにインストールすることが可能である。
【0068】
また、構築されたプログラムを暗号処理装置及び検証装置として利用されるコンピュータに接続されるハードディスク装置や、フレキシブルディスク、CD−ROM等の可搬記憶媒体に格納しておき、本発明を実施する際にインストールすることも可能である。
【0069】
なお、本発明は上記の実施の形態及び実施例に限定されることなく、特許請求の範囲内において、種々変更・応用が可能である。
【0070】
【発明の効果】
上述のように、本発明によれば、運用代行者は、暗号処理装置内での秘密鍵を用いた過去の暗号処理実施と、当該秘密鍵の複製を含む鍵運用実施の証跡を出力し、この証跡を秘密鍵所有者に提示し、秘密鍵所有者は検証装置によって業務処理以外の用途で秘密鍵が使用されていないことを検証することができる。
【0071】
情報システムの運用に関わるかいかなる権限を持つ者も証跡を改竄することはできない。
【0072】
これにより、秘密鍵が不正に利用される得る可能性に伴う、秘密鍵所有者、運用代行者のリスクを技術的に未然に回避できる。
【図面の簡単な説明】
【図1】本発明の原理を説明するための図である。
【図2】本発明の原理構成図である。
【図3】本発明の一実施の形態における暗号処理装置の構成図である。
【図4】本発明の一実施の形態における情報処理シシウテムの処理のフローチャートである。
【図5】本発明の一実施の形態における証跡情報を検証する検証装置の構成図である。
【図6】本発明の一実施の形態における証跡検証装置を用いた証跡検証の処理のフローチャートである。
【図7】本発明の一実施例の情報システムの運用代行の業務フローである。
【符号の説明】
100 サーバシステム
110 業務処理部
120 通信部
130 記憶部
131 業務用署名保存部
132 証跡情報保存部
140 装置制御部
150 制御部
200 暗号化処理装置
210 入出力部
211 受信手段
212 送信手段
220 記憶手段、記憶部
221 業務用秘密鍵
222 証跡用秘密鍵
223 連続性情報
230 暗号処理手段、暗号処理部
240 証跡情報作成手段、証跡情報作成部
250 制御部
260 鍵運用部
300 検証装置
310 入出力部
311 入力手段
312 出力手段
320 記憶手段、記憶部
330 署名検証手段、署名検証部
340 連続性検証手段、連続性検証部
Claims (10)
- 耐タンパ装置内において、業務に用いるための業務用秘密鍵を管理し、該業務用秘密鍵を使用してディジタル署名や暗号化を含む暗号化処理を実行する暗号処理方法であって、
前記耐タンパ装置内の前記業務用秘密鍵を用いた処理の出力結果を特定する情報と、該業務用秘密鍵を用いた処理及び該処理の以前に当該耐タンパ装置内で実施された処理の連続性を示す連続性情報と、を含む監査情報に対する、当該耐タンパ装置内で管理する該業務用秘密鍵とは別に証跡作成のために用いる証跡作成用秘密鍵を用いた処理結果を、証跡として出力することを特徴とする暗号処理方法。 - 前記証跡作成用秘密鍵を用いた処理として、ディジタル署名を用いる請求項1記載の暗号処理方法。
- 前記証跡作成用秘密鍵を用いた処理として、共通鍵暗号処理を用いる請求項1記載の暗号処理方法。
- 前記証跡作成用秘密鍵を用いた処理として、ハッシュ演算を用いる請求項1記載の暗号処理方法。
- 耐タンパ装置内において、業務に用いるための業務用秘密鍵を管理し、該業務用秘密鍵を使用してディジタル署名や暗号化を含む暗号化方法において、
前記業務用秘密鍵と該業務用秘密鍵を用いて実行した処理の証跡作成のための証跡作成用秘密鍵を記憶手段に記憶しておき、
情報処理システムのサーバシステムから署名対象電文を受信し、
記憶手段に記憶されている前記証跡作成用秘密鍵と前記署名対象電文から業務用署名を作成し、
前記業務用秘密鍵を用いて実行した処理及び該処理の以前に実施された処理の連続性を示す連続性情報を更新し、前記証跡作成用秘密鍵と前記業務用署名と該連続性情報から証跡用署名を作成し、
前記証跡用署名、前記業務用署名及び前記連続性情報を前記サーバシステムに送信することを特徴とする暗号処理方法。 - 耐タンパ装置内において、業務に用いるための業務用秘密鍵を管理し、該業務用秘密鍵を使用してディジタル署名や暗号化を含む暗号化処理を実行する暗号処理装置であって、
前記耐タンパ装置内の前記業務用秘密鍵を用いた処理の出力結果を特定する情報と、該業務用秘密鍵を用いた処理及び該処理の以前に当該耐タンパ装置内で実施された処理の連続性を示す連続性情報と、を含む監査情報に対する、前記業務用秘密鍵とは別に証跡作成のために用いる証跡作成用秘密鍵を用いた処理結果を、証跡として出力する証跡作成手段を有することを特徴とする暗号処理装置。 - 前記証跡作成手段は、
前記証跡作成用秘密鍵を用いた処理として、ディジタル署名を用いる手段を含む請求項6記載の暗号処理装置。 - 前記証跡作成手段は、
前記証跡作成用秘密鍵を用いた処理として、共通鍵暗号処理を用いる手段を含む請求項6記載の暗号処理装置。 - 前記証跡作成手段は、
前記証跡作成用秘密鍵を用いた処理として、ハッシュ演算を用いる手段を含む請求項6記載の暗号処理装置。 - 耐タンパ装置内において、業務に用いるための業務用秘密鍵を管理し、該業務用秘密鍵を使用してディジタル署名や暗号化を含む暗号処理装置であって、
秘密鍵所有者が所有権を有する業務用秘密鍵と、該業務用秘密鍵を用いて実行した処理の証跡を作成するための証跡作成用秘密鍵と、該業務用秘密鍵を用いて実行した処理及び該処理の以前に実施された処理の連続性を示す連続性情報を記憶する記憶手段と、
情報処理システムのサーバシステムから署名対象電文を受信する受信手段と、
前記記憶手段に記憶されている前記証跡作成用秘密鍵と前記署名対象電文から業務用署名を作成する暗号処理手段と、
前記記憶手段に格納されている前記連続性情報を更新し、前記証跡作成用秘密鍵と前記業務用署名または暗号文と該連続性情報から証跡用署名を作成する証跡情報作成手段と、
前記証跡用署名、前記業務用署名及び前記連続性情報を前記サーバシステムに送信する送信手段と、
を有することを特徴とする暗号処理装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002127406A JP4187459B2 (ja) | 2002-04-26 | 2002-04-26 | 暗号処理方法及び装置及び検証方法及び装置及び運用代行方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002127406A JP4187459B2 (ja) | 2002-04-26 | 2002-04-26 | 暗号処理方法及び装置及び検証方法及び装置及び運用代行方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2003324420A JP2003324420A (ja) | 2003-11-14 |
| JP4187459B2 true JP4187459B2 (ja) | 2008-11-26 |
Family
ID=29541525
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2002127406A Expired - Fee Related JP4187459B2 (ja) | 2002-04-26 | 2002-04-26 | 暗号処理方法及び装置及び検証方法及び装置及び運用代行方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4187459B2 (ja) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| ATE440435T1 (de) * | 2004-09-07 | 2009-09-15 | Research In Motion Ltd | System und verfahren zum aktualisieren eines vertrauensstatuses einer nachricht |
| US7509120B2 (en) | 2004-09-07 | 2009-03-24 | Research In Motion Limited | System and method for updating message trust status |
| CN103916358B (zh) * | 2012-12-30 | 2017-06-30 | 航天信息股份有限公司 | 一种密钥扩散及校验方法和系统 |
-
2002
- 2002-04-26 JP JP2002127406A patent/JP4187459B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2003324420A (ja) | 2003-11-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Barker et al. | Recommendation for key management, part 2: best practices for key management organization | |
| US11784823B2 (en) | Object signing within a cloud-based architecture | |
| JP4083218B2 (ja) | マルチステップディジタル署名方法およびそのシステム | |
| JP4278327B2 (ja) | コンピュータ・プラットフォームおよびその運用方法 | |
| CN101802833B (zh) | 向在应用执行环境中运行的应用提供本地存储服务 | |
| US7526649B2 (en) | Session key exchange | |
| US20020071560A1 (en) | Computer system having an autonomous process for centralized cryptographic key administration | |
| JP4818664B2 (ja) | 機器情報送信方法、機器情報送信装置、機器情報送信プログラム | |
| JP2005537559A (ja) | トランザクションの安全な記録 | |
| US6986041B2 (en) | System and method for remote code integrity in distributed systems | |
| JP2010503252A (ja) | コンピューティング・プラットフォームの証明 | |
| US20020141593A1 (en) | Multiple cryptographic key linking scheme on a computer system | |
| US20020071567A1 (en) | Scalable computer system using remote agents to manipulate cryptographic keys | |
| CN110708162B (zh) | 资源的获取方法、装置、计算机可读介质及电子设备 | |
| Mashima et al. | Enabling Robust Information Accountability in E-healthcare Systems. | |
| JP3758316B2 (ja) | ソフトウェアライセンス管理装置および方法 | |
| CN111859411B (zh) | 用于区块链网络中的区块链的方法和系统 | |
| JP4187459B2 (ja) | 暗号処理方法及び装置及び検証方法及び装置及び運用代行方法 | |
| CN113536372B (zh) | 数据处理方法、装置及电子设备 | |
| WO2023047136A1 (en) | A security system | |
| JP2004140715A (ja) | 電子文書管理方法及びシステム | |
| JP6208645B2 (ja) | ライセンス管理方法及びライセンス管理システム | |
| JP4182814B2 (ja) | 暗号処理方法及び装置及び検証方法及び装置及び代行運用方法 | |
| Wittkotter | WaC: Trustworthy Encryption and Communication in an IT Ecosystem with Artificial Superintelligence | |
| JP2002132145A (ja) | 認証方法、認証システム、記録媒体及び情報処理装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20040723 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20061010 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20061208 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20070911 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20071109 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20080603 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080730 |
|
| A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20080811 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20080902 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20080909 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110919 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120919 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130919 Year of fee payment: 5 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| LAPS | Cancellation because of no payment of annual fees |