【第3号】秘密計算コンソーシアム限定メールマガジン　7月第3週配信

秘密計算コンソーシアム限定メールマガジン　7月第3週配信

こんにちは。秘密計算コンソーシアム限定メールマガジンの配信を担当しております、赤尾です。

本メールマガジンでは、毎月第1週は秘密計算・プライバシー保護技術関連のニュースについて、第3週は秘密計算やプライバシー保護の技術について配信しています。

7月第3週は、「秘密計算を用いた暗号鍵管理」について解説します。

昨今、様々な場面で活用されている「暗号鍵」の管理を安全に行うために、MPC方式の秘密計算を用いた管理方法が注目されています。

秘密計算を用いた暗号鍵の管理がどのように行われているのか、実用例とともに解説します。

また、本ニュースレターは過去分も遡って読むことができますので、ぜひご覧ください。

それでは、秘密計算コンソーシアム限定メールマガジンをご覧ください。

暗号鍵管理とは

暗号鍵とはデータを暗号化・復号するときに用いる情報であり、多くの場合、64bitから256bitの文字列情報などで構成されています。

公開鍵暗号という技術では、暗号化するときの鍵である公開鍵と、復号するときの鍵である秘密鍵が用いられており、暗号鍵の一例として知られています。

暗号鍵を用いた認証技術は、ブロックチェーン技術の基盤にもなっており、暗号通貨などのトランザクション情報の認証、その他APIやアクセス権の認証、データ連携、情報の改ざん検知など、多方面で活用されています。

データの所有者はサーバーなどで暗号鍵を管理する必要がありますが、サーバーへの攻撃により、鍵の情報や鍵本体が盗まれてしまうこともあります。

サーバーへの攻撃を防ぐには、鍵の生成・保管・使用などの各フェーズで細心の注意を払うことが重要ですが、完全に攻撃から守ることが難しいという状況にあります。

そのため、安全に暗号鍵の管理を行うための手段として、秘密計算を用いた管理方法が注目されています。

秘密計算を用いた暗号鍵管理と認証

暗号鍵の管理と認証には、MPC方式の秘密計算が用いられます。

まず、暗号鍵をシェア（無意味化した断片）化して秘匿化し、複数のサーバーに分散して管理します。

サーバーを攻撃しても、盗むことができる情報は秘匿化した暗号鍵の断片であるシェアのみですので、暗号鍵を復元することはできません。

そして、暗号鍵を使用するときは、MPC秘密計算を用いてシェア化した暗号鍵で署名を作成し、認証を行います。

つまり、暗号鍵を一切知ることなく署名を生成し、認証することができるのです。

例えば、暗号通貨であるビットコインでは、トランザクションを行う際にコインの支払元（送信者）と支払先（受取者）の間で署名が用いられます。

ビットコインを送信する場合、送信者は秘密鍵（復号専用の暗号鍵で所有者しか知らない鍵）で取引記録に署名をします。

コインの受取者は、送信者の公開鍵（暗号化専用の暗号鍵で公開されている鍵）と署名を見比べて、ビットコインの所有者の確認と取引記録に改ざんがないかの確認を行った上で、ビットコインが受け渡されます。

このときMPC秘密計算を用いることで、暗号鍵がシェア化した状態で署名を作成できるため、サーバーへの攻撃などのリスクがありません。

従来の管理方法のように暗号鍵そのものを保存する必要も復号する必要もないことより、暗号鍵の管理から署名・認証までのプロセスを、暗号化状態のまま安全に行うことができるのです。

また、MPC秘密計算を用いることで暗号通貨自体の管理も、さらに安全に行うことができます。

従来の暗号通貨の管理方法では、例えば、ホットウォレット（インターネットに接続した状態で暗号通貨を保管する）という管理方法は、端末を選ばずに暗号通貨の運用ができる一方で、セキュリティが弱いというデメリットがあります。

そして、コールドウォレット（インターネットに接続していないオフライン環境下で暗号通貨を保管する）という管理方法は、セキュリティが強いというメリットがありますが、ウォレット自体を紛失・破損すると元に戻せません。

上記2つだけでなく、どの管理方法も、安全の担保に十分性がありませんでした。

しかし、MPC秘密計算を利用した管理方法では、例えばクラウドを用いる場合、暗号通貨を複数のクラウドに分散して保管するため、安全の担保に十分性があると言えます。

加えて、高いセキュリティを保ったまま、端末を跨いだ認証が可能になるなど、様々なメリットがあります。

秘密計算を用いた暗号鍵管理の実用例

MPC秘密計算を用いた暗号鍵管理を行う企業の例として、イスラエルの企業であるCurvは、MPC秘密計算を用いた暗号通貨ウォレットとカストディを提供しています。

Curvは今年3月に、世界的決済サービスの大手であるPayPalによって買収が発表されました。

PayPalは暗号資産に強い関心を寄せており、Curvの技術を活用することで、PayPalが拠点とするアメリカ以外の国や地域でも暗号資産の影響力が増大すると考えられます。

まとめ

• 暗号鍵とは、情報を暗号化・復号するときに用いる文字列からなる情報であり、サーバーなどで管理している

  • 公開鍵暗号方式で用いられる公開鍵・秘密鍵なども暗号鍵の１つである

  • ブロックチェーン技術の基盤にもなっており、暗号通貨などのトランザクション情報の認証、データ連携、情報改ざんの検知などに用いられている

  • 暗号鍵が保管されているサーバーへの攻撃によって、鍵の情報や鍵本体が盗まれてしまうという問題がある

• MPC秘密計算を用いた暗号鍵管理・認証が注目されている

  • MPC秘密計算を用いた管理方法では、シェア化して秘匿化した暗号鍵を複数のサーバーに保管している

  • 従来の管理方法のように暗号鍵を保存・生成・復号せずに、管理から署名や認証までのプロセスを暗号化状態で行うことができる

  • ビットコインなどの暗号通貨の管理・取引にもMPC秘密計算が活用されている

• MPC秘密計算を用いた暗号鍵管理・認証は、イスラエルのCurv社などが取り組んでいる