インターネット等オープンなネットワーク上において安全なデータ交信を行う手段の1つとして、デジタル署名方式が活用されつつある。デジタル署名方式は、公開鍵暗号技術を利用してデータ通信者の本人確認や交信データの一貫性確認を可能とするものであり、現在、事実上の標準として幅広く利用されている署名方式はRSA署名方式である。
RSA署名方式は、1978年に提案されて以来、その安全な利用方法に関する研究が続けられてきた。RSA署名方式に対する主な攻撃としては、(1)公開鍵の素因数分解によって秘密鍵を導出するタイプと、(2)秘密鍵を導出することなく署名偽造を行うタイプの2つが挙げられる。特に、上記(2)の攻撃を想定した場合、メッセージをそのまま秘密鍵によって変換し署名を生成するという方法は安全ではなく、メッセージをハッシュ関数等で変換したうえで、秘密鍵によって署名を生成する必要があることが知られている。
こうした研究成果を踏まえ、RSA署名方式を安全に利用するためにはメッセージにどのような変換を施せばよいかに関する研究が行われている。近年では、一定の数学的仮定のもとで安全性が証明可能であり、かつ、高い実用性を有するRSA署名方式の利用方法が提案されている。それらの中で、現在最も注目を集めているのがRSA-PSS署名方式である。RSA-PSS署名方式は、国際標準や業界標準等への採用が検討されており、今後幅広い分野で利用されるようになることも考えられる。
本稿では、RSA署名方式からRSA-PSS署名方式に至る研究動向について、署名変換データの生成方法を中心に安全性の観点から説明したうえで、RSA-PSS署名方式を巡る国際標準化動向等について紹介する。
キーワード:デジタル署名方式、RSA署名方式、RSA-PSS署名方式、素因数分解、安全性証明
掲載論文等の内容や意見は、執筆者個人に属し、日本銀行あるいは金融研究所の公式見解を示すものではありません。