本稿は、これまでに提案されている主要なデジタル署名方式のアルゴリズムや標準化動向を紹介したうえで、最近明らかになったRSA署名に対する攻撃法や、安全性が証明されているデジタル署名方式の理論研究の動向について説明するものである。
従来、デジタル署名方式の安全性評価は、既存の攻撃法を前提とした評価が中心であった。しかし、デジタル署名方式の実装環境が多様化する中、これまで検討されていなかった攻撃法が有効になる可能性が高まっている。こうした中、1999年8月、RSA署名を利用したデジタル署名方式の国際標準ISO/IEC 9796に対して有効な攻撃法が提案され、本国際標準の標準化を担当するISO/IEC JTC1/SC27は、同年10月にISO/IEC 9796を取り下げることを決定した。この結果、既存の攻撃法を前提とした安全性評価では不十分であり、一定の数学的な仮定のもとで効率的な攻撃法が存在しないことを証明する「安全性証明」のような理論的な安全性評価が必要との認識が強まっている。
最近では、安全性が証明されているとともに、処理速度の面で実用性の高いデジタル署名方式が相次いで提案されており、ISOやIEEE等では、安全性が証明されている署名方式の国際標準への採用が検討されている。今後、デジタル署名を利用する際には、実装技術に関する研究成果に加えて、安全性証明に関する研究等、最新の理論的な研究成果を十分考慮することが必要であろう。
キーワード:安全性証明、公開鍵暗号、デジタル署名、RSA署名
掲載論文等の内容や意見は、執筆者個人に属し、日本銀行あるいは金融研究所の公式見解を示すものではありません。