情報セキュリティにおける非対称鍵認証とは何ですか？

非対称暗号化は、情報を暗号化および復号化するために2つの別個であるが数学的に関連付けられたキーを必要とする暗号化の一種です。公開鍵はデータを暗号化し、相関する秘密鍵はデータを復号化します。

非対称キー認証は、スマートカードで使用される証明キーとは異なる検証キーをCADで使用する暗号化アプローチです。この方法は通常、トラップドアの一方向性関数を使用して実行されます。この機能では、スマートカードが秘密鍵を使用して電子署名を作成し、CADは署名を認証するために公開鍵を必要とします。

Rivest-Shamir-Adelman（RSA）公開鍵暗号システムは、一般的に実装されている非対称鍵認証方式です。アルゴリズムのセキュリティは、大きな素数を因数分解する複雑さに置かれます。

トラップドア機能を備えた非対称鍵を使用した認証は、次の手順で定義されます。-

• CADは乱数（X）をスマートカードに送信します。

• スマートカードは、識別ワード（I）と暗号化されたランダムな番号（Y）をスマートカードの秘密鍵（k）で送信します。また、nとIで形成された証明書として公開鍵（n）をサポートします。この証明書は、CADが公開鍵の有効性をテストする方法をサポートします。

• CADは、Y（X'）を解読し、それを最初の乱数と比較することによって、カードの応答をチェックします。

RSAの実装には、電子署名を計算するためのべき乗構造、中間値を保存するための連想的に大きなランダムアクセスメモリ（RAM）、アルゴリズムに必要なより多くの命令を格納するためのより大きなプログラムメモリ、および計算のためのより多くの時間が必要でした。

現在、非対称鍵暗号を実装したカードは、一般的な目標カードよりも高額で販売されていますが、ドキュメントの電子署名を計算することもできます。

米国国立標準技術研究所（NIST）によって開発されたデジタル署名標準（DSS）は、スマートカード認証に使用できます。この方法は、米国政府で文書署名を行うために開発されたものであり、政府のアプリケーション認証に適した選択肢となる可能性があります。その強みは、離散対数の計算の複雑さにあります。認証のいくつかの中間値を「事前評価」して、認証時間を短縮できるという利点があります。

公開鍵システム、特に認証の目的に使用されるシステムの核心は、鍵の配布です。この証明書により、スマートカードはCADの検証キーをサポートできます。証明書は、システム全体の秘密鍵を使用してカードが初期化されるときに形成されます。

CADには、スマートカードによって提供された証明書を認証できるシステム全体の検証キーがロードされます。カードが証明書を使用した場合、CADは証明書をスマートカードの検証キーとカードID番号に分析します。 ID番号は、公開鍵の信頼性を提供するためのチェック値として使用されます。