データ セキュリティ特集記事

Smartcrypt

Secure ZIP

PKZIP

開発ツール

データ セキュリティ特集記事

PKI と IBE の違い

本特集では,PKWARE 社の SecureZIP を使用した PKI の実装と IBE の実装の違いを紹介します。

公開鍵暗号方式 (PKI: Public-key cryptography) は、現在の電子通信において最強の暗号化技術の一つです。PKI は、ユニークなペアの二つの数値列である主要素を使用して公開鍵と秘密鍵を作成して、送信者と受信者の間のデータ交換を暗号化および復号します。PKI は、その強固な暗号化技術にもかかわらず、組織にとっては導入/運用が複雑で、ユーザーにとってもわかりにくいものであるというマイナスの印象を与えがちです。

一部のベンダーは、市場に広まっているこのマイナスの印象を利用して、その部分で優位性を見出せないかと模索しています。PKI よりも扱いやすい方法として提案された代替案の一つは、ID ベース暗号方式 (Identity-based cryptography) です (別名 IBE (Identity-Based Encryption))。IBE は、クラシックな PKI が持つすべての強固なデータ保護を提供する一方で、組織とユーザーの負荷を減らすと言われています。

IBE は、一見シンプルなように思われますが、E-mail アドレスだけがセキュアな交換情報に必要であるというのは、完全な間違いです。IBE の実装によって IBE の問題点が明らかになり、データ交換のセキュリティを危険にさらす場合もあります。この記事では、IBE に関して一般的なエピソードを紹介し、複雑さと実用性に関して、IBE と PKI の違いについて説明します。この記事の最後には、特に PKWARER 社の SecureZIPR (業界標準 X.509 デジタル証明書を使用してセキュアなデータ交換を確保する) で PKI を使用する場合、PKI は IBE と同等に簡単なセキュリティ ソリューションであることが分かるはずです。

エピソード 1: IBE はワン ステップ プロセス

前述のように IBE のコンセプトは、セキュアな通信のために受信者の E-mail アドレスのみが必要であるということで、シンプルな印象を受けます。しかし、実際はそれだけではありません。IBE を実装するには、受信側および送信側の両方にセットアップの必要があります。暗号化されたファイルを開くために、受信者は送信側の組織から「秘密」鍵を入手する必要があります ― E-mail アドレスのみを公開鍵として使用します。ファイルを復号するにも、受信者は公開鍵 (E-mail アドレス) に関連付けられている秘密鍵を入手する必要があります。基本的に、これは PKI で使用しているプロセスと同じです。

受信者が自身の鍵を入手できるとはいえ、入手するために送信側の組織が所有しているサーバーで認証が必要になります。この認証のプロセスは鍵の入手のプロセスに余分なセットアップ作業が発生します。秘密鍵を提供するマシンへの受信者のアクセスを許可するために、送信側の組織のサーバーをセットアップする必要もあります。繰り返しますが、このプロセスは、PKI 鍵ペアを入手するために PKI 認証局とやり取りが必要なステップとまったく同じです。

IBE を導入しようと考えている組織は、受信者への鍵の配布と運用を始める前に、複数のサーバーが必要になること留意する必要があります。すぐに、E-mail アドレスだけを使う暗号化のシンプルなアクティビティが、非常に複雑なものに変わります。

PKWARE 社の SecureZIP は、E-mail アドレスを使用して簡単に (かつ自動的に) 受信者の鍵を検索することができ、および従来の PKI に関連する主要な懸案事項を取り除くことができます。SecureZIP のユーザーは、E-mail アドレスのみを提供することで鍵を入手することができ、IBE と同レベルの鍵に関する抽象化を提供できます。この送信者は、明示的に公開鍵を入手する必要はありません。SecureZIP が自動的に受信者の E-mail アドレスを使用して公開鍵を入手します。

さらに従来の PKI の手法とは異なり、SecureZip は、鍵の確認のためにディレクトリ サービスに問い合わせを行う必要はありません。SecureZIP では、ユーザー鍵を自動的に SecureZIP Global Directory に配置し、自動的に入手し、ファイルを交換する前にディレクトリに送信者が問い合わせを行う必要がありません。さらに SecureZIP を使用する場合、内部のセントラル ディレクトリへの問い合わせの制限は障害になりません。SecureZIP Global Directory はどこからでもアクセス可能な公開されているディレクトリです。

エピソード 2: IBE はユーザーのプライバシーを確保

IBE は、PKG (public key generator) を使用してユーザーへの秘密鍵を提供します。IBE 所有者のコントロール下の IBE PKG サーバー上で秘密鍵生成します。IBE を使用する場合、秘密鍵は秘密鍵の所有者のコントロール下ではなくなります。その結果、秘密鍵へのアクセスが可能になり、鍵所有者の事前認証なしで、秘密鍵を使用してメッセージの復号や署名をする可能性があります。さらに、誰かがいつでも暗号化に使用した秘密鍵のバックアップ コピーにアクセスする可能性があるので、鍵預託 (キー エスクロー) システムは IBE の大きな欠点の一つです。これは、秘密鍵を紛失したり、破損した場合の回復の手段を提供する一方、デジタル証明書のような完全なプライバシーの確保はなくなります。

秘密鍵の整合性において一般的な最善策は、秘密鍵がその付随の ID を常に持ち、発行者の管理下にのみ存在しているかどうかで決まります。PKG によって提供される秘密鍵とは異なり、SecureZIP は信頼できるサードパーティの認証局 (CA: Certificate Authority) が発行した X.509 デジタル証明書を使用します。これは、鍵の所有者のマシンで秘密鍵を作成し、常に秘密鍵が所有者の管理下にあることを確保します。秘密鍵を回復するためのバックアップ手順を用意するというよりも、SecureZIP はマスター キー機能を提供し、鍵よりもむしろデータの回復を保証します。

エピソード 3: IBE はユーザーが簡単にアクセス可能

前述のように、IBE は IBE 所有者のサーバー上で秘密鍵を作成することが不可欠になります。通常は、IBE 所有者のサーバーは、限られた数のユーザーがシングル サイトにアクセスして鍵を入手するのを処理するのに十分な容量を用意します。しかし、鍵が必要なすべてのユーザーが鍵を入手するためにそのサーバーにアクセスしなければなりません。これは、どの IBE システムも中央化する手法の性質上、アクセスおよびスケーラビリティを制限する限られたの数の受信者だけしかサポートできないことを示しています。

SecureZIP には、X.509 デジタル証明書を使用することで、X.509 V3 デジタル証明書を提供する任意のソースから秘密鍵を入手するので、このような制限はありません。さらにこのことは、SecureZIP が、シングル サーバーの能力に制限されず、パブリックなインターネット上で鍵が必要なユーザーをサポートするために有効なスケールであることを示しています。

エピソード 4: IBE は鍵の交換が必要ない

さらに IBE は、公開鍵の交換が必要ないと主張しています。しかし、受信者が通信するために鍵の交換は必要になります。PKI 公開鍵の交換の代わりに (一般に利用可能な任意の交換方法、たとえば、保護されていない E-mail、保護されていない Web サイトや掲示板に載せるなど、を使用して自由に移動できる)、IBE は秘密鍵の交換を必要とします。秘密鍵の交換は基本的に良いアイデアではありませんが、秘密鍵を交換する場合は、セキュアな接続でのみ行われなければなりません。これは秘密鍵を受信者に送る手段を大幅に制限します。

そもそも、SecureZIP の使用する X.509 デジタル証明書は、秘密鍵の交換を必要としないため、この秘密鍵の交換のリスクと複雑さを回避します。SecureZIP が使用する共有鍵用のパブリックな SecureZIP Global Directory を提供すること、また同様に閉じられたコミュニティ内で鍵交換用の LDAP に準拠したディレクトリ サービスもサポートすることによって、公開鍵の交換を円滑にします。


SecureZIP と X.509 デジタル証明書

SecureZIP を使用することで、デジタル証明書の入手および使用がシンプルで簡単になり、ファイルや E-mail を安全に交換することができます。インストール時に、SecureZIP は自動的に業界の大手認証機関の一つにデジタル証明書を依頼して、インストールします (必要な場合)。

一度デジタル証明書をインストールすると、送信者は、公開鍵を使用して安全なファイルおよび E-mail を送信することができます。セキュアな暗号化された通信を受け取る場合、SecureZIP は秘密鍵を使用して復号します。デジタル証明書は署名にも使用され、その通信が署名をした送信者からのもので、信頼できるものであることを受信者に保証します。

SecureZIP Global Directory は、SecureZIP ユーザー用の公開鍵の保管場所で、これによりデジタル証明書を用いてセキュアなファイルを簡単に送信することができます。デジタル証明書を使用してセキュアな E-mail を送信する場合、SecureZIP は自動的に受信者の E-mail アドレスに関連する公開鍵用のディレクトリを確認します。受信者がデジタル証明書を持っていない場合でも、パスワード ベースの暗号化を使用してメッセージを保護することが可能です。

SecureZIP はフル機能を備えた無料体験版を提供しています。導入前に是非ご評価ください。 SecureZIP の評価版は、ここからダウンロードできます。



入札案件、ご提案、製品選定のご相談はこちら