PKI ~ 基礎と応用 ~ 基礎編 セコム株式会社 IS 研究所サイバーセキュリティ ディビジョン松本泰 2003 年 12 月 4 日 1 Copyright 2003 SECOM Co., Ltd. All rights reserved.

Transcription

1 PKI ~ 基礎と応用 ~ 基礎編 セコム株式会社 IS 研究所サイバーセキュリティ ディビジョン松本泰 yas-matsumoto@secom.co.jp 2003 年 12 月 4 日 1

2 PKI ~ 基礎と応用 ~ 基礎編 PKIの動向とPKI 技術の概要 署名者 署名検証者 認証局の信頼 まとめ 2

3 PKI の動向と PKI 技術の概要 3

4 PKIの動向とPKI 技術の概要 GPKI LGPKI と公的個人認証サービス 電子署名法に基づく民間認証局 政府認証基盤 (GPKI) 民間 B 民間 A 商業登記に基づく法人認証局 登記 A BCA 相互認証 府省 B 府省 A 民間 CA 商業登記 CA 民間側認証基盤 インターネット 府省 CA 証明書 証明書国民 企業 電子申請 申請手続きの簡素化 高速化 地方公共団体組織認証基盤 (LGPKI) 地方 B 地方 A 地方公共団体 CA 公的個人認証サービス 申請受付窓口官職証明 窓口業務の効率化ペーパーレス化 府省間業務の効率化 4

5 PKI の動向と PKI 技術の概要公的個人認証サービス 自治体が市民市民に配布する証明書 2002 年 12 月のオンライ3 法可決により正式に構築が決定 電子署名に係る地方公共団体の認証業務に関する法律 ( 公的個人認証法 ) 住基カードに証明証および鍵を格納可能 住基カードは 2003 年 8 月 25 日より配布開始 耐タンパ性を備えたICカードに秘密情報を格納 # 現時点ではちゃんと評価されていないという批判もある 5

6 PKI の動向と PKI 技術の概要東海 4 県の電子申告 電子申告 東海 4 県の電子申告 名古屋国税局管内 ( 岐阜県 静岡県 愛知県 三重県の4 県 ) で2004 年 2 月から実施 個人の所得税 消費税の電子申告を開始 実質的に最初の公的人認証サービスの証明書を使ったアプリケーション?? 全国への拡大 2004 年 6 月以降 6

7 PKI の動向と PKI 技術の概要ユビキタス時代の認証技術 e-japan 戦略 II - 次世代情報通信基盤の整備 高速 超高速インターネットと無線インターネットの普及 いつでもどこでも何でもつながるユビキタスネットワーク ユビキタス環境での安全で便利な認証の統合 Anywhere, Anytime, Anyplace モバイルオフィスの実現 理想的は 所持による認証 ( ハードウェアトークン ) など組合したPKIが理想 色々な認証を統合するためにはPKIの仕組みを正しく理解することが重要 暗号クレデンシャルの扱い -> CryptoAPIなど 証明書プロファイル 証明書失効リストの扱い 7

8 PWR OK ACT/CH1 ACT/CH1 COL ユビキタス時代の認証技術 アリスの私有鍵暗号クレデンシャル アリスは 自分が守るべき情報は ハードウェアトークンに格納して使用する ハードウェアートークンは 耐タンパー性が要求される 基本的にアリスにとっての秘密情報は アクセスポイント側には保持されない USB トークン 802.1X EAP-TLS 無線 LAN のアクセスポイント 指紋認証 IC カード アリス IPSec VPN IKE X.509 認証 WIC0 ACT/CH0 WIC0 ACT/CH0 VPN 装置 ETH ACT セキュリティチップ搭載 PC SSL クライアント認証 SSL-VPN WWW サーバ 8

9 PKI の動向と PKI 技術の概要共通鍵暗号と公開鍵暗号 共通鍵暗号 共通鍵 共通鍵 サイバーセキュリティと PKI 暗号 &%8*HYh 復号 サイバーセキュリティと PKI 公開鍵暗号 公開鍵 私有鍵 サイバーセキュリティと PKI 暗号 9i&t%Bd1KlKjI UHGbI( 復号 サイバーセキュリティと PKI 9

10 PKI の動向と PKI 技術の概要署名の仕組み ALICE の文書 ALICE の文書 ハッシュ関数 SHA-1 ALICE の署名 ネットワーク ALICE の署名 ハッシュ関数 SHA-1 ハッシュ値のエンコード アリスの私有鍵 アリスの公開鍵 署名のデコード ALICE の文書のハッシュ値 ALICE の文書のハッシュ値 ALICE の文書のハッシュ値 SHA-1 の場合 160 bit 比較 10

11 PKI の動向と PKI 技術の概要 TTP よる認証 ( アリスの公開鍵を信じるのか ) TTP(Trusted Third Party) とは 信頼できる第三者機関 TTP によって署名されたデータは信用できるものとする 代表的な例は CA (Certificate Authority) CA は印鑑証明を発行してくれる役所のイメージ アリスの公開鍵証明書 アリスの署名文書 CA 11

12 PKI の動向と PKI 技術の概要 PKI の基本的な信頼モデル ボブ ( とアリス ) の信頼のアンカー (Trust Anccker) 信頼ポイント (Trust Point) Subscriber 署名者 Signer 認証パス CA CA の自己署名証明書 (RootCA 証明書 ) Relying Party 署名検証者 Verifier Alice の公開鍵証明書 ALICE の署名文書 Bob の公開鍵証明書 アリスの私有鍵 暗号クレデンシャル アリス ボブ ボブの信頼ポイント ALICE の署名文書 Alice の公開鍵証明書 CA の自己署名証明書 (RootCA 証明書 ) 12

13 PKI の動向と PKI 技術の概要 X.509 証明書 証明書バージョン番号 (V3) 証明書シリアル番号デジタル署名アルゴリズム識別子発行者名の識別名有効期間主体者 ( ユーザ ) の識別名主体者の公開鍵アルゴリズム識別子公開鍵値 V3 の拡張拡張フィールド ( タイプ フラグ 値 ) 拡張フィールド ( タイプ フラグ 値 ). CA のデジタル署名アルゴリズム識別子署名 代表的な公開鍵証明書 主体者 ( アリス ) と 主体者 ( アリス ) の公開鍵や その他の属性を CA 鍵 ( アリスの証明書を発行したCA の署名鍵 ) の署名でバインドする この時 主体者 ( アリス ) の公開鍵に対応した私有鍵は 主体者 ( アリス ) しか使用できないことが理想 1997 年版 X.509 3rd Edition X.509v3 証明書フォーマット X.509V3 拡張 14の標準拡張フィールド 13

14 PKI の動向と PKI 技術の概要 X.509 証明書拡張 (v3 拡張 ) No 標準拡張 (X.509v3) 発行者鍵識別子 主体者鍵識別子 鍵使用方法 私有鍵有効期間 証明書ポリシ ポリシマッピング 主体者別名 発行者別名 主体者ディレクトリ属性 基本制約 名前制約 ポリシ制約 拡張鍵使用方法 CRL 配布点 説明発行者の鍵の識別に使用され CA 鍵の更新に必要主体者の鍵の識別に使用され CA 鍵の更新に必要私有鍵の使用方法 例えば署名用鍵で 暗号化を禁止する証明書の有効期間に対して 私有鍵の有効期間 証明書ポリシ ID などが格納される ポリシによる制御などに使用 PKI ドメイン間のポリシのマッピングを行う主体者の別名が格納される 例えば VPN 装置の場合の IPaddress 発行者の別名が格納される 証明書の主体者のためのディレクトリ属性証明書の種類 (CAorEE) CA だった場合パス数の制限 CA 証明書で 相手の CA が発行する名前による制約 CA 証明書で 相手の CA が発行するポリシ関係制約 " 鍵使用方法 " 以外の鍵使用方法の OID が格納される 失効情報リストの配布点の DN や URL が格納される 14

15 PKI の動向と PKI 技術の概要証明書のプロファイルの関係 X.509 以外の公開鍵証明書 ISO/ITU X.509 ( 標準拡張 ) PKIX RFC3280 特化したサービスのプロファイル ( 機器組み込みなど ) 相互運用が必要な 比較的 汎用的なサービスや製品のプロファイル 例えば GPKI の プロファイル!RFC3280( RFC3280(RFC2459 RFC2459) 準拠の意味するもの! 証明書発行そのものよりも そのプロファイルを解釈するアプリケーションの実装が格段に難しい アプリケーションにおいて 100% RFC3280サポートは まずない 15

16 PKI の動向と PKI 技術の概要 X.509 証明書拡張の実装と GPKI の要求 ( クライアントの証明書検証の実装 ) Microsoft Micosoft JDK1.4 サンプル GPKI の要求 CryptoAPI CryptoAPI Cert. 実装 (*1) ( パス構築 Win-2000 Win-XP Path lib. パス検証 ) 基本制約拡張 必須 ポリシ制約拡張 必須 ポリシマッピング拡張 必須 名前拡張 必須 AIA 拡張 / OCSP 必須 必須 ( 官側のみ ) 動的パス構築 必須 CRL IDP *2 必須 *1 Challenge PKI 2002 プロジェクトで開発したサンプル実装 *2 これは X.509 証明書ではなく 証明書ではなくCRL CRL IDP ( issuing distribution point 16)

17 PKI の動向と PKI 技術の概要証明書の失効 リポジトリ CA の自己署名証明書 CRL 定期的に更新 CA CRL は Certificate Revocation List( 証明書失効リスト ) 一般的なデータフォーマットは X.509 CRL v2 フォーマット CA は 失効した証明書のリストを 一定期間で CA の署名を付けてリポジトリで公開する CRL の取得 Alice の公開鍵証明書 ALICE の署名文書 Alice の公開鍵証明書 アリスの証明書は 取り消されているね!! 17

18 PKI の動向と PKI 技術の概要 CRL( 証明書失効リスト ) CRL バージョン番号 (v2) デジタル署名アルゴリズム識別子発行者 (CA) の識別名今回の更新次回の更新 証明書シリアル番号証明書シリアル番号失効日時証明書シリアル番号失効日時エントリ拡張失効日時エントリ拡張 (CRLv2 (CRLv2 の拡張の拡張 ) ) エントリ拡張 (CRLv2の拡張) CRLv2 の拡張拡張フィールド ( タイプ フラグ 値 ) 拡張フィールド ( タイプ フラグ 値 ). 発行者 (CA) のデジタル署名アルゴリズム識別子署名! CRL! ある CAが発行した証明書の有効期限内に証明書を失効したい場合 この CRLに 失効したい証明書のシリアル番号を入れてリポジトリ (LDAP サーバなど ) で公開する! CRLは一定期間毎に CA の署名を付けて発行される! 1997 年版 X.509 3rd Edition! CRLv2フォーマット! X.509v3 証明書と同じく拡張がある 18

19 PKIの動向とPKI 技術の概要 X.509 の証明書フォーマット X.509 Edition 1st Edtion nd Edtion rd Edtion th Edtion 2000 証明書フォーマット V 1 V 2 V 3 V 3 CRL フォーマット V 1 V 1 V 2 V 2 備考古い rootca の証明書に V1 フォ - マットのものがあるほとんど使用されていない?? 14 個の (v3) 標準拡張フィールド標準拡張フィールドがひとつ追加された 19

20 PKIの動向とPKI 技術の概要ハードウェアトークンを使用した認証の例 アリスの秘密情報 ( 私有鍵 ) はハードウェアトークンから出ない もちろんネットワークにも流れない アリスの秘密情報は サーバには 格納されない サーバは アリスの秘密情報 ( 例えばパスワード ) を預かる必要がない これは アリスとっても サーバの運用者にとってもメリット アリスの私有鍵 CPU I/O 署名要求 認証クライアント IPSec VPN SSL/TLS 無線 LAN Supplicant 認証要求 NONCE( 乱数 ) サーバ 公開鍵証明書ネットワーク 乱数発生 私有鍵 メモリ 署名の計算結果 署名の検証 20

21 PKI の動向と PKI 技術の概要 PKI アプリケーション環境の例 LDAP サーバなどのリポジトリ 公開情報 暗号用証明書 CA の相互認証証明書自己署名証明書ペア CRL/ARL CRL/ARL の定期発行 アリス PIN リポジトリアクセスモジュール PKI PKI カーネルモジュールアプリケーション PKCS#11 モジュール /MS CSP PKI の端末 (PC 携帯端末 etc.) CA/ RA アリスが保持する社員証 PKI 対応のクレジットカードなどのスマートカード アリス固有の情報 証明書発行アリスが信頼するアリスの私有鍵アリスの証明書ハードウェアートークン CA の証明書 21

22 PKI の動向と PKI 技術の概要 PKI の基本コンポーネント リポジトリ (LDAP サーバ ) CRL/ARL 証明書などの取得 End Entity EndEntity のハードウェアトークン 各種の証明書 証明書などの登録 RA Registration Authority 証明書発行要求 証明書更新要求 証明書失効要求など ARL CRL CRL/ARL 証明書などの登録 CA Certificate Authority HSM CA の鍵を管理するハードウェア セキュリティ モジュール 22

23 PKI の動向と PKI 技術の概要 EESSI の認証フレームワーク 認証サービスプロバイダ 認証サービスプロバイダへの要求 A.II クオリファイド証明書 -A.I 信頼の置けるシステム A.II.f タイムスタンプ 署名デバイス A.III 署名生成プロセスと署名環境 (A.III) 署名フォーマットとシンタックス (Advanced ES) 署名検証プロセスと環境 -A.IV サブスクライバー / 署名者 CEN E-SIGN ETSI ESI リライングパーティ / 検証者 23

24 PKI の動向と PKI 技術の概要 EESSI の認証フレームワーク A.I クオリファイド証明書自然人に発行する証明書プロファイル A.II 認証サービスプロバイダへの要求 信頼の置けるシステム A.III 署名デバイス Secure signature creation device 署名生成プロセスと署名環境 A.IV 署名検証プロセスと環境 その他 タイムスタンプサービス 署名フォーマット 24

25 PKI の動向と PKI 技術の概要 PKI が安全であるための基本的な要件 Subscriber 側 ( アリス ) の要件 セキュアな署名 なりすましをいかに防ぐか 署名に使用する私有鍵をいかに保護私有鍵をいかに保護するか?? セキュアなハードウェアトークンが有効 Relying Party 側 ( ボブ ) の要件 署名検証 証明書検証をいかに行うか リポジトリ (LDAP サーバ ) から必要な情報を取得 CRL ARL 相互認証証明書ペアなど ハードウェアトークン等に格納された信頼ポイントの公開鍵信頼ポイントの公開鍵からのリポジトリなどから読み出した情報を元に証明書チェーンを構築 そしてパス検証を行う 認証局の要件 認証局の運用 証明書や CRL を署名する鍵の管理 本人の確認方法 Etc 25