【ルパンと不二子が互いに合意したことにだけ署名付きの犯行声明を出すには?】

ルパンと不二子が、警察やマスコミ各社に対し、メールで犯行声明を、毎週のように継続して出したいと思っています。
しかし二人のファンも多く、犯行声明を模倣するメールが後を絶ちません。

そこでルパンと不二子の二人は、公開鍵暗号を用いて電子署名をすることで、自分たちが真正の発信者だと証明することにしました。

ところがルパンと不二子は、今回、行う予定の一連の犯行では、仕方なく協力するだけで、互いに相手のことは全く信用していません。もし秘密鍵を共有したら、相手が自分にだけ都合のいい犯行声明を出すかも、と恐れています。

ルパンはアメリカ、不二子はフランスにおり、互いにネットでしか通信ができません。つまり物理的な手段は取れません。しかし2人の間で秘密の通信はできるとします。

さて、どんな風にすればルパンと不二子は、互いに合意したことにだけ署名付きの犯行声明を出すことができますか?

回答の条件
  • 1人1回まで
  • 登録:
  • 終了:2020/10/01 11:08:22
※ 有料アンケート・ポイント付き質問機能は2023年2月28日に終了しました。

ベストアンサー

id:a-kuma3 No.2

回答回数4974ベストアンサー獲得回数2154

ポイント150pt

そういうことに使えるのあります。
「並列署名」と言います。

そこでルパンと不二子の二人は、公開鍵暗号を用いて電子署名をすることで、自分たちが真正の発信者だと証明することにしました。

ここ、違います。

今、一般的になっている電子署名というのは、ざっくりこんな感じです。

  1. 対象になっているデータに対して、署名する人の秘密鍵を使ってハッシュというデータを作る
  2. 対象のデータ、秘密鍵を使って作ったハッシュ、署名者の公開鍵をセットにして公開する
  3. 第三者は、データに含まれる公開鍵を使って、正しく署名されたかどうかを検証できる

普通の人は、「セットにして」というのは、あまり意識してなくて、「電子署名に対応したデータ」という認識をしているはず。


並列署名というのは、この「秘密鍵を使って作ったハッシュ」と「署名者の公開鍵」を複数持たせて、公開データを作る方法です。

手順的には、以下のようになります。

  1. 犯行声明の文面を作る(メールのやり取り
  2. ルパンが自分の証明書で署名したデータを、不二子にメールで送る
  3. ルパンが送ってきたデータに、不二子が自分の証明書で並列署名をつける
  4. ふたりの署名がついた声明文のデータを、警察署や新聞社に送り付ける

署名の順番は、不二子が先でも構いません。
犯行声明を受け取った警察や新聞社は、ルパンや不二子の公開鍵で、彼らが書いた声明文だということを検証できる。

質問前提として、

  • ルパンと不二子は、それぞれ電子証明書を保有している
  • 互いに秘密の通信はできる

ということですから、後は、並列署名に対応したデータフォーマットで、且つ、警察や新聞社が読めるフォーマットを選択する、ということです。
確か、PDF は、並列署名に対応してなかったはず。



まあ、ガチな話をすると、電子証明書を発行するには、信頼できる機関が、その本人への到達性が確認できるという意味で電子署名を発行します。
つまり、その電子署名を発行した機関が信頼に足る機関であるということをもって、そこが発行した証明書を持って、本人への到達性への信頼性を担保する、ということです。

当人が一人かどうかも分からないルパンや不二子の電子証明書を発行できるのか、ってね。

id:lionfan2

a-kuma3様、いつもありがとうございます。並列署名の概念、大変、勉強になりました。質問してよかったです。

2020/10/01 11:09:19

その他の回答1件)

id:Akaoru No.1

回答回数112ベストアンサー獲得回数20

ポイント50pt

 
「各ユーザは秘密鍵(実印に相当)を他人が使用することができないように
保管する一方、公開鍵(印鑑証明書に相当)を皆に公開する。
よってユーザの秘密鍵を知っている(使うことができる)のは
ユーザ自身だけであるのに対し、
そのユーザの公開鍵は全てのユーザが容易に知りうることになる。
公開鍵、秘密鍵をそれぞれ検証鍵、署名鍵ともいう。」

ルパンはアメリカ、不二子はフランスにいるままで、
2人の間で秘密の通信はできるのですから、
2人が合意に達したメール文だけに電子署名捺印後に、
秘密鍵で暗号化してから、次元大介にメール送信します。
次元大介から発行された電子証明書とタイムスタンプ付きの
犯行声明メール文書を、メディア各社へ送信して、公開します。
以上で、互いに合意したことにだけ署名付きの犯行声明を出すことができます。
 
次元大介を登場させた理由は、
非合法行為者に、電子証明書を発行する機関がないからです。
手形裏書保証人のような役割として、次元大介が必要なのです。

https://ja.wikipedia.org/wiki/%E9%9B%BB%E5%AD%90%E7%BD%B2%E5%90%8D
 
 

id:lionfan2

Akaoru様、ありがとうございます。
この回答ですが、なかなかいいのですが、次元が必要になってしまうことと、
次元が「2人が合意に達したメール文だけに電子署名捺印がある」と納得するのが難しい、というのがキズかと思います。ですので、いちおう他の回答も継続して募集いたします。

2020/09/30 12:31:42
id:a-kuma3 No.2

回答回数4974ベストアンサー獲得回数2154ここでベストアンサー

ポイント150pt

そういうことに使えるのあります。
「並列署名」と言います。

そこでルパンと不二子の二人は、公開鍵暗号を用いて電子署名をすることで、自分たちが真正の発信者だと証明することにしました。

ここ、違います。

今、一般的になっている電子署名というのは、ざっくりこんな感じです。

  1. 対象になっているデータに対して、署名する人の秘密鍵を使ってハッシュというデータを作る
  2. 対象のデータ、秘密鍵を使って作ったハッシュ、署名者の公開鍵をセットにして公開する
  3. 第三者は、データに含まれる公開鍵を使って、正しく署名されたかどうかを検証できる

普通の人は、「セットにして」というのは、あまり意識してなくて、「電子署名に対応したデータ」という認識をしているはず。


並列署名というのは、この「秘密鍵を使って作ったハッシュ」と「署名者の公開鍵」を複数持たせて、公開データを作る方法です。

手順的には、以下のようになります。

  1. 犯行声明の文面を作る(メールのやり取り
  2. ルパンが自分の証明書で署名したデータを、不二子にメールで送る
  3. ルパンが送ってきたデータに、不二子が自分の証明書で並列署名をつける
  4. ふたりの署名がついた声明文のデータを、警察署や新聞社に送り付ける

署名の順番は、不二子が先でも構いません。
犯行声明を受け取った警察や新聞社は、ルパンや不二子の公開鍵で、彼らが書いた声明文だということを検証できる。

質問前提として、

  • ルパンと不二子は、それぞれ電子証明書を保有している
  • 互いに秘密の通信はできる

ということですから、後は、並列署名に対応したデータフォーマットで、且つ、警察や新聞社が読めるフォーマットを選択する、ということです。
確か、PDF は、並列署名に対応してなかったはず。



まあ、ガチな話をすると、電子証明書を発行するには、信頼できる機関が、その本人への到達性が確認できるという意味で電子署名を発行します。
つまり、その電子署名を発行した機関が信頼に足る機関であるということをもって、そこが発行した証明書を持って、本人への到達性への信頼性を担保する、ということです。

当人が一人かどうかも分からないルパンや不二子の電子証明書を発行できるのか、ってね。

id:lionfan2

a-kuma3様、いつもありがとうございます。並列署名の概念、大変、勉強になりました。質問してよかったです。

2020/10/01 11:09:19
  • id:outofjis
    情報カギとやらはむつかしくてよく分からんのだけど。
    セキュリティの素人の浅はかな考えとしては、、こんな感じかな。


    互いに通信は出来るのだから、お互いの同意文書は作成できるわけだ。
    問題は、公開するまでに互いが改ざんしてしまうこと。

    合意文書を作成したら、なんらかの符号をつけたデータにする。
    単純に圧縮データのような、誤り符号を含む形式でもいいような気がする。

    で、出来たデータをバイナリ的にまっぷたつに分割する。
    1バイトずつ交互に持つとか、もっと複雑な方法とか、そういう感じで。

    分割したデータの片方をルパンが、もう片方を不二子が 
    それぞれ著名入りで公開する。

    あらかじめマージ(2つのデータの結合)方法と、復号の方法を公開しておけば、
    2つ正しいものがそろってはじめて意味のある声明文が公開できる。


    かしこい人から見れば、ザルな方法かな?








  • id:lionfan2
    outofjis様、ありがとうございます。今回の質問における困難の本質を理解し、またこの方法で、うまく回避できそうに思えます。すばらしい回答だと思います。ありがとうごさいました。

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

回答リクエストを送信したユーザーはいません