第818号コラム: 辻井 重男 理事(中央大学 研究開発機構 機構フェロー・機構教授)
題:「3層公開鍵の提案 - 本人・本モノ確認の信頼性向上に向けて」
4千年とも言われる暗号の歴史上、コンピュータの普及に対応すべく、1970年代、革命が起きた。公開鍵暗号の数学的発明である。
公開鍵暗号は火薬の発明に匹敵?
未だに、暗号と言えば、秘匿用途のみが多くの人々の念頭 にあるようだ。ある科学史の本に、公開鍵暗号は火薬の発明にも匹敵する程の歴史的発明と書かれているそうだが、物理、化学や生物学分野の発明は、直観的に理解されやすいが、数学的発明は馴染み難い。
そして、データ・情報を人に隠して送る手段とされて来た 共通鍵暗号の重要性は理解され易いが、1970年代、コンピュータ・ネットワーク環境の中で、手書き署名に代る、署名者の真正性保証の為に発明された 公開鍵暗号は理解され難い。
本人確認も大事だが、何億とも言われるモノの真正性保証もそれに劣らず大事になってきた。現実(物理的)社会に限らず現実社会×仮想社会=メタバース社会でも、十分な真正性保証が求められている。
余談になるが、昔、織田信長は、部下に今川義元のある武将Aの筆跡を1年間かけて習得させ、Aが、織田側に寝返ろうとしているという偽情報を流し、義元にAを打ち取らせたと言われている。義元もAを信用していなかったので、これを好機としてAを打ち取ったとも言われている。裏話の真偽はさておき、筆跡は重要な証拠であったことは間違いない。
筆跡に喩えれば、真正な筆跡が秘密鍵ということになるだろうか。「筆跡の記された手紙を盗まれること」=「秘密鍵が盗難されたこと」とすれば、「偽造筆跡が、真正筆跡と信用されること」=「秘密鍵が盗用されること」となる。
私は、水原 弘の「君こそ命、我が命」に倣って、「秘密鍵こそ命、我が命」と永年唱えて来た。
現在の秘密鍵は秘密乱数であり、秘密鍵を盗まれたら使われてしまう。秘密鍵が盗まれても利用されないように、盗難されても盗用されないようにするにはどうすれば良いか。
そこで、筆者は秘密鍵の中に、本人固有の極秘密鍵を埋め込む3層公開鍵方式を学会などで提案して来た(究極の本人確認のための3層構造公開鍵暗号の提案–第3報SCIS2022)。
AがBに秘密通信する場合
Aが確かに極秘密鍵を秘密に所有していることを、極秘密鍵を見せずに、Bに信じて貰えるよう、零知識証明という手法を用いることとする。秘密鍵の盗難者Xは、Aの極秘密鍵を持っていないので、Aの秘密鍵を盗難しても盗用出来ない(使えない)のである。このような方式を全ての個人間通信などに利用推奨するわけではないが、組織間の重要な機密通信等に利用してはどうでしょうか。
水原 弘さん、あの世から御覧になって如何ですか?
冗談はさておき、デジタルフォレンジックの分野では、零知識証明は活用されていますか。
【著作権は、辻井氏に属します】