RSA方式は、素因数分解問題の困難性に依拠した公開鍵暗号方式であり、データ守秘(RSA暗号)とデジタル署名(RSA署名)の両方の機能を有している。RSA方式のアルゴリズム自体に対しては、これまで現実的な脅威となる攻撃法が提案されていないことから、安全性の高い公開鍵暗号方式として、金融分野をはじめとする幅広い分野で利用されている。
Gemplus社(フランス)のCoron、Naccache、ルーバン・カトリック大学(ベルギー)のSternは、1999年4月、RSA署名に対する新しい攻撃法を発表した。本攻撃法は、一定条件を満足するメッセージの署名を利用して別のメッセージの署名を偽造するというものであり、公開鍵を直接素因数分解するよりも少ない計算量で署名偽造が可能となる。
Coron-Naccache-Sternの攻撃法で注目されるのは、本攻撃法がRSA署名を利用したデジタル署名方式の国際標準ISO/IEC 9796-2に適用できるという点である。本国際標準は、主にICカード上での実装を想定して策定されており、署名からメッセージを復元できる仕組みとなっている。本攻撃法は、こうしたデジタル署名方式の特徴点を巧みに利用したものであり、RSA署名のアルゴリズムを直接攻撃するものではない。Coronらの研究成果は、暗号アルゴリズム自体の安全性だけでなく、その利用方法を含めた総合的な評価の必要性を強く示唆するものである。
本稿では、まず、これまでのRSA署名の安全性に関する主な研究成果を整理し、ISO/IEC9796の概要を説明する。その上で、Coron-Naccache-Sternの攻撃法について説明し、情報セキュリティ技術の標準化を担当するISO/IEC JTC1/SC27の対応状況やICカード等の標準規格への影響について説明する。
キーワード:公開鍵暗号、RSA署名、デジタル署名、ISO、国際標準
掲載論文等の内容や意見は、執筆者個人に属し、日本銀行あるいは金融研究所の公式見解を示すものではありません。