DDS,SHAを利用したCertification Managementに関する国際標準化提案の概要

1. DSA(Disital Signature Algorithm)…N542

DSAは、DLP(Discrete Logarithm Probrem;離散対数問題)の困難性をベース としたElGamal署名を改良して、署名の長さを160bit×2に短縮し、署名鍵の 生成等を特定の方法で運用するデジタル署名アリゴリズム。署名生成や暗号鍵 生成において、SHA-1の利用が前提となっている。米国政府機関である NIST(National Institute of Standards and Technology)が開発を担当したも ので、米国政府がパテントを保有している。

本デジタル署名生成方式は、NISTによって米国連邦情報処理標準(Federal Information Processing Standard)FIPS PUB 186に定められた。1991年にFIPS 化の提案が行われた際には、鍵長に加えられた制限(pを512bitに限定)などに 対して各方面から批判が相次ぎ、鍵長を512〜1024bitの可変長に変更して標準 化された経緯がある。本標準原案(N542)は、基本的にFIPS PUB 186に準拠した ものとなっている。なお、FIPSにおける名称はDSS(Digital Signature Standard)という。

本標準においては、本文でDSAの実現方法について記述した後、付録Aでは暗 号鍵に利用される素数の生成方法、付録Bでは乱数の生成方法を記述している。

2. SHA-1(Secure Hash Faunchion-1)…N544

SHA-1は任意の長さのメッセージから160bitのハッシュ値を生成する一方向 ハッシュ関数。DSA同様、NISTが開発したもので、NISTによってFIPS PUB 180 に定められた。本標準原案(N544)は、基本的にFIPS PUB 180に準拠したもの となっている。なお、FIPSにおける名称はSHS(Secure Hash Standard)という。

3. Certification Management for Financial Services …N543

本標準は金融業務において公開鍵暗号を利用する際に、利用者の公開鍵の正 当性を検証するための「証明書(certificate)」の管理方法について定めたも の。「証明書」には公開鍵とその利用者を特定する情報が含まれており、認証 機関(CA: Certification Authority)がデジタル署名を付与することにより、 その正当性を証明する。CAに関する汎業界的な標準としては、ITU-Tによる X.509が存在し、既に実装化が進められているが、本標準は、金融業界におけ る利用の際の標準化を企図するものと記述されている。

本標準は、一般的なCA業務に関する標準を記述した5章と、具体的なシステ ム化方法を記述した6章が中心となっている。5章では、認証機関の役割 (5.2)、証明書の発行方法(5.4)、証明書失効リスト(CRL: Certificate Revocation List)の管理方法(5.6)等を一般的に規定している。6章では、 DSA(N542)とSHA-1(N544)を利用した具体的な証明書管理方法について記述し ている。