A Study on Efficiency and Security of Online Certificate Verification Systems in Public Key Infrastructures


安全な電子商取引の実現のためのセキュリティ基盤として,公開鍵暗号技術を基礎とした公開鍵認証基盤 (Public Key Infrastructure,以下ではPKIと呼ぶ)が近年注目を集めており,認証システム,暗号化電子メールシステム,電子政府等,幅広く利用されている.PKIでは,公開鍵とその所有者を保証する証明書を使用する.ユーザの秘密鍵が漏洩した場合は,有効期限内であっても証明書は失効するため,証明書を利用する際,利用者は証明書の失効情報の検証(証明書の有効性検証)を行う必要がある.

証明書失効リストは,オフラインで有効性検証を行う方式であるが,入手する際の通信コストの増加が問題とされている.一方,クライアント/サーバ方式で有効性検証を行うオンライン証明書検証システムでは,オフライン方式と比較して通信コスト削減とリアルタイムな有効性検証が可能である利点がある.しかし,オンライン検証システムでは,安全性,効率性に関して以下の問題点が指摘されている.安全性に関して,オンライン検証サーバに対するサービス妨害攻撃やリプレイ攻撃に対して脆弱である事が指摘されている.また,近年携帯端末で証明書を利用して認証を行うシステムも導入されており,検証処理コストや通信コストの効率化が重要な課題の一つとされている.

本論文では,PKIにおけるオンライン証明書検証システムとして,オンライン証明書状態プロトコル(Online Certificate Status Protocol, 以下ではOCSPと呼ぶ)と,署名生成時に有効性検証を行う仲介サーバを用いたPKIに関して,効率性と安全性の観点から検討を行った.まず,従来の分散型OCSPでは複数の証明書が必要である問題に着目し,秘密鍵が頻繁に更新できる性質を持つ特殊な署名方式を用いる事で,複数のレスポンダに対応する証明書を一つにした.これにより,ユーザとレスポンダ間の通信コストが従来方式よりも削減できる.また,レスポンダに対するサービス妨害攻撃の危険性を軽減する事を目的として,レスポンダが応答を事前に生成する方式が提案されているが,従来方式では一つの証明書に対して一つの応答を生成するためレスポンダの計算コストが増加する問題があった.この問題を解決するため,複数の証明書に対して一つの応答を生成する事でレスポンダの計算コスト削減を実現した.最後に,仲介サーバを用いたPKIにおける,サービス妨害攻撃,リプレイ攻撃に対する安全性の検討を行い,既存の対策法では安全でない事を指摘した.これら攻撃を防ぐために,一度しか利用できないワンタイムIDによりリクエストを認証する事でこの問題を解決した.