ICカードへの秘密鍵の格納
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2021/02/02 06:51 UTC 版)
「デジタル署名」の記事における「ICカードへの秘密鍵の格納」の解説
全ての公開鍵暗号システムは、秘密鍵の機密を守り続ける事に完全に依存する。秘密鍵は利用者のコンピュータ上に格納し、(例えば)そのコンピュータのパスワードで保護できるが、これには以下の2つの欠点がある。 利用者は当該コンピュータ上の文書しか署名できない。そして 秘密鍵のセキュリティは、多くのPCとオペレーティングシステムで信頼できない事で悪名高い、そのコンピュータのセキュリティに完全に依存する。 より安全な代案はICカードに秘密鍵を格納する事である。多くのICカードは耐タンパー性を持つように意図的に設計される(しかしながら、かなり多くの設計は、Ross Andersonと彼の生徒達に破られた)。典型的な実装では、文書から計算されたハッシュ値がICカードに送られる。ICカードのCPUが格納されている利用者の秘密鍵を用いてそのハッシュ値を暗号化し、そしてそれを返す。通常は、利用者は暗証番号やPINコードを入力する事で(従って2要素認証を準備して)自分のICカードを活性化しなければならない。秘密鍵がICカードの外部へ決して出ないように賢明に準備される(しかし必ずしも行われるとは限らない)事に注意されたい。もしICカードが盗まれても、その泥棒はデジタル署名を生成するためにまだPINコードを必要とするようになる。これはデジタル署名のセキュリティを暗証番号システムのセキュリティに格下げするが、しかしそれでもなお多くのPCより安全である。しかしながら緩和する要因はその秘密鍵である。もし秘密鍵をICカード上で生成しICカードへ格納した場合、通常、秘密鍵を複製する事は容易ではないと見なされ、従ってしばしば厳密に一つだけ存在する事が当然と考えられる。従って、ICカードの紛失は所有者に見つけられる可能性がある。そして対応する証明書は直ちに失効しても良い(実際にはすべきである)。ソフトウェアだけで保護された秘密鍵は複製する事が容易である恐れが有り、そしてそのような危殆化を発見する事は遥かに困難である。
※この「ICカードへの秘密鍵の格納」の解説は、「デジタル署名」の解説の一部です。
「ICカードへの秘密鍵の格納」を含む「デジタル署名」の記事については、「デジタル署名」の概要を参照ください。
- ICカードへの秘密鍵の格納のページへのリンク