KDDI研究所等利用椭圆密码实现“一次性证书”--技术在线!

HOME > 通信/网络/广播电视 > KDDI研究所等利用椭圆密码实现“一次性证书”

KDDI研究所等利用椭圆密码实现“一次性证书”

DATE	2007/01/26

　　【日经BP社报道】

短期属性认证的流程

　　日立制作所、NTT DoCoMo、KDDI研究所、NEC开发出了移动通信认证的基础技术。此前，NTT DoCoMo、KDDI已经以法人为中心提供了在手机上利用电子证书的认证服务。与其相比，此次的技术有以下新特点，（1）制定出的规格可以在NTT DoCoMo、KDDI、软银等移动电话运营商之间通用；（2）采用了属性证书的想法；（3）属性证书中的“短期属性认证”采用了自主开发的椭圆密码认证技术。

　　属性证书是一个记录着使用者出生年月日、性别等属性的数据列，由手机服务供应商添加数字签名后发行。与以往的电子证书不同，不记录使用者本人的姓名等信息。进行本人确认时，需要把各属性证书和移动电话运营商或者专门的证书认证局发行的电子证书进行对照。

　　属性证书有长期属性证书和短期属性证书2种。长期属性证书记录本人的出生年月日、性别等长期不变的属性，可用于驾照、护照等需要官方认证等情况。另一方面，短期属性证书记录在一定时间内有效的属性数据。例如某种会员服务的会员资格等。

可以不获取姓名确认用户的属性

　　在技术上，长期属性证书和短期属性证书有很大的区别。长期属性证书采用的是RSA密码等常用的公钥密码技术。而短期属性证书采用了自主开发的基于椭圆密码技术的公钥和模拟随机数，“能够作为仅限当时使用的一次性证书”（KDDI研究所）。

　　一般来说，除了用户的属性信息，电子证书还记录着用户的公钥和认证局的数字签名。使用服务时如果把普通的电子证书提供给服务供应商，公钥将会作为“用户ID”，使用户的消费活动产生被跟踪的危险。为避免该现象发生，短期属性证书在提供给服务供应商之前，会在公钥和数字签名上叠加一个随机数，进行加扰。

　　如果证书使用的密码是RSA密码，加扰后的公钥和数字签名将无法使用。但是，某种椭圆密码具有即使在公钥和密钥上叠加任意的数字，公钥和密钥也不会失去加密、解密功能的性质，即“双线性”。基于这种性质，服务供应商利用从用户获得的加扰后的证书和数字签名，可以在不获取用户姓名的状态下，确认证书的发行方（认证局）、会员资格的存在与否和种类。而且，因为每次使用服务时加扰的随机数不同，用户的消费活动不会被跟踪。

　　除此之外，椭圆密码还具有在某些其他条件下任意地计算加密数据等多种RSA密码没有的性质，各研究机构正在积极为其开发新的用途。（记者：野泽哲生）

■日文原文
【続報】KDDI研究所など，楕円暗号で「ワンタイム証明書」を実現

■相关报道
用户属性信息采用PKI认证日本4公司联合开发移动通信运营商通用基础技术

 欧洲6公司成立车辆间通信联盟“C2C CC”

KDDI将联手高通等构筑手机通用平台“KCP”

■读者反馈
感谢您的意见反馈！
读者反馈的意见不代表日经BP社的立场与观点。日经BP社对读者反馈的内容的信赖性和合法性不做任何保证。由读者反馈引发的任何纠纷，日经BP社不担负任何责任。请读者本着对自己的反馈负责的态度利用本服务。

更多展会