電子署名技術を活用した 証拠能力を有する画像記録方式 A recording format of digital image with the competence utilized an electric signature 林 豊洋 (九州工業大学情報科学センター) [email protected] 1 背景 「デジタル画像」は便利だが・・・ 記録データ 記録データの問題点 ・画像データ(無暗号) ・記録時刻(非証明) 「証拠画像の塗りつぶし加工(空間的改竄)が可能」 「記録時刻の書き換え(時間的改竄)が可能」 「他の所有者が有する画像への差し替え(記録者の認証が不可能)」 「当事者が画像を確認でき,不利な場合提出を行わない(非暗号,閲覧に対する非限定)」 本手法が目指す「記録データ」 「証拠能力が付与されたデータ」 記録データ ・画像データ ・証明有り記録時刻 ・証明有り撮影者情報 これらの暗号化 一般利用者 情報の改竄検知可能 閲覧:暗号化により閲覧不能 権限を持つ利用者 閲覧:複合化の後閲覧可能 改竄の後再暗号化: 電子署名との不整合により 検知可能 = 改竄不可能 記録画像の完全性,機密性保証.閲覧の限定化 2 身近な「証拠能力付与」技術 「電子商取引分野」の応用:改竄防止,取引の証明等を支える技術 「暗号化」:通信路暗号化,共通鍵方式,公開鍵基盤を用いた方式 標準規格:AES,TLS(RFC2246),PKI(RFC2459) 画像データの暗号化に利用 「電子署名」:公開鍵基盤(PKI)を用いた方式 標準規格:PKI(RFC2459) 画像データの改竄検知(空間的)に利用 「存在証明(ある時刻以降において,そのデータが存在する”タイムスタンプ”)」 標準規格:Time-Stamp Protocol (RFC3161) 画像データの改竄検知(時間的)に利用 3 身近な「証拠能力付与」技術 「限定受信システム」の応用 デジタル放送の視聴可能範囲設定を支える技術(ARIB B-25) 閲覧範囲の限定化に利用 放送データ (暗号化) スクランブ ル鍵(Ks) 多重 化 暗号 化 放送データ (復号済) 分離 復号 スクランブ ル鍵(Ks) 契約情報 契約情報 ワーク鍵 (Kw) 暗号 化 マスター鍵 (Km) 放送局 復号 受信機 聴 取 判 定 ワーク鍵 (Kw) マスター鍵 (Km) 利用者秘密鍵 利用者秘密鍵 (契約情報に相当) 利用者秘密鍵 (契約情報に相当) 利用者秘密鍵 (契約情報に相当) (契約情報に相当) 利用者秘密鍵 (契約情報に相当) 1. システム秘密鍵 (Ksに相当) 2. HTTPS サーバ 聴取 判定 HTTPS クライ アント ・視聴者の契約情報の有無により,受信機のKwが登録/削除される ・KwによってKsが抽出され,暗号化放送データが復号される データ通信網/双方向通信向けに応用 利用者端末内2(b) 複合鍵 (Kwに相当) 画像データ (復号済) 利用者端末内2(b) 複合鍵 (Kwに相当) 3. 利用者情報管理システム 1. 閲覧希望者の利用者秘密鍵を送信 2. 閲覧権限の判定 復号 復号 4. 画像データ (暗号化データ) 利用者端末 3. 利用者端末に対して復号鍵を送信 4. システム秘密鍵復号の後,画像データ復号 4 提案アーキテクチャ 記録装置 証拠能力を有する画像データ ・画像取得 ・所得時刻証明,記録者電子署名 ・画像,電子署名の暗号化・保存 1. 2. 3. 4. 閲覧時: 利用者電子署名を用いた利用者認証 権限者→2(b).復号鍵受信 システム共用秘密鍵復号 証拠情報の復元・閲覧 暗号鍵(装置内フラッシュメモリ) 2(a). システム公開鍵 2(b). 暗号化済システム秘密鍵 時刻認証システム 要求に対し存在証明発行 時刻証明書 通 信 装 置 保有する暗号鍵 時刻認証公開鍵 時刻認証秘密鍵 利用者情報管理システム 権限者認証 2(b) 複合鍵 送信 保有する暗号鍵 全利用者の公開鍵(利用者証明書) 全利用者の秘密鍵 利用者属性(一般,権限者) システム公開鍵 システム秘密鍵 利用者端末内2(b)複合鍵 利 用 者 情 報 の 参 照 外部記憶(ICカード)等との通信 撮像素子 暗号鍵(装置外記憶領域) 1(a). 利用者公開鍵(利用者証明書) 1(b). 利用者秘密鍵 5 証拠能力情報の付与 記録装置 証拠能力を有する画像データ ・画像取得 ・所得時刻証明,記録者電子署名 ・画像,電子署名の暗号化・保存 1. 2. 3. 4. 時刻認証システム 要求に対し存在証明発行 閲覧時: 利用者電子署名を用いた利用者認証 権限者→2(b).復号鍵受信 システム共用秘密鍵復号 証拠情報の復元・閲覧 暗号鍵(装置内フラッシュメモリ) 2(a). システム公開鍵 2(b). 暗号化済システム秘密鍵 時刻証明書 通 信 装 置 画像データに対して 付加情報(ハッシュ,署名)を順次追加,暗号化 利用者情報管理システム 権限者認証 2(b) 複合鍵 送信 外部記憶(ICカード)等との通信 撮像素子 保有する暗号鍵 時刻認証公開鍵 時刻認証秘密鍵 暗号鍵(装置外記憶領域) 1(a). 利用者公開鍵(利用者証明書) 1(b). 利用者秘密鍵 保有する暗号鍵 全利用者の公開鍵(利用者証明書) 全利用者の秘密鍵 利用者属性(一般,権限者) システム公開鍵 システム秘密鍵 利用者端末内2(b)複合鍵 利 用 者 情 報 の 参 照 (1) at (2) at (3) at Hash bt Hash (4) at Hash bt Hash (5) at 画像データ Hash Hash + bt bt 存在証明 Hash + ct 記録者電子署名 ct + dt ct + dt 存在証明 = et 暗号化記録データ 記憶領域への保存データ 6 画像データの暗号化・限られた範囲への閲覧許可 記録データe_t : 暗号化済み 撮影者であっても閲覧は不能 閲覧できる条件 ・利用者情報管理システムに登録済み利用者 かつ ・閲覧許可者として登録 ・記録装置:復号用共通鍵受信 ・e_tを復号し,各種情報(画像データ,存在証明,撮影者署名,時系列証明)復元 7 記録者の証明・改竄の検出(a) 「正しい記録者」として判定される条件 ・記録装置及び利用者情報管理システム上の利用者公開鍵が同一 ・記録装置:利用者公開鍵受信:受信されない場合,記録者情報が不正 ・画像に対する署名c_tの検証:失敗した場合,画像あるいは存在証明が不正 画像フォーマットa_tに対する存在証明:b_t a_t, b_tと,その記録者電子署名c_tが同時に存在することの証明:d_t ・d_tの検証:失敗した場合,保存者と記録者が異なる(=記録者として不正)と判定 8 各鍵情報の利用目的 (1) 利用者秘密鍵・公開鍵 利用者毎に作成 (2-b)暗号化済システム秘密鍵 不正鍵の生成を不能にするため,利用者情報管理シス テム上で管理 閲覧可能者のみに共通鍵(解除鍵)を提供し,閲覧 限定化 (1-a)利用者秘密鍵 (3) 時刻認証秘密鍵・公開鍵 記録画像の撮影者の証明,情報の空間的改竄検出 時刻認証システム毎に作成 (1-b)利用者公開鍵 (3-a)時刻認証秘密鍵 署名された記録画像の撮影者が利用者情報管理システム にて登録されているかを検証 記録画像への存在証明付与,時間的改竄検出 (2)システム公開鍵・暗号化済システム秘密鍵 (3-b) 時刻認証公開鍵 記録画像の生成時刻の復号,時間的改竄検出 記録装置毎に作成,システム秘密鍵は共通鍵で暗号化 (2-a) システム公開鍵 画像データ暗号化処理,閲覧限定化 9 標準規格・OSSによる実装 時刻認証システム (x86 PC) Apache ・記録装置からの証明要求受付 HTTPS (暗号化通信路) 記録装置 (x86 PC) 時刻証明書 OpenCV ・画像取得,フォーマット変換 Network OpenSSL ・データへの電子署名 ・データ暗号化処理 ・外部との通信路確立(HTTPS) MySQL ・存在証明管理 OS : Linux 利用者情報管理システム (x86 PC) 権限者認証 OS : Microsoft Windows 各種鍵情報 USB2.0 CMOSデバイス (WEBカメラ) Openssl ・存在証明発行 (TSライブラリ) 装置外記憶領域 (SDカード・SDカードリーダ) 利用者鍵ペア保存 Apache ・利用者情報,鍵情報の照会受付 利 用 者 情 報 の 参 照 MySQL ・全利用者の鍵ペア ・全記録装置の鍵ペア ・利用者属性 ・利用者端末内2(b)複合鍵 管理 OS : Linux 10 Demonstration デモンストレーション環境 ◦ 記録装置,データ閲覧環境 ◦ Laptop PC (windows)上にテストアプリケーション構築 ◦ 認証システム,管理システム ◦ 仮想マシン(CentOS)上にテストサーバを構築 11 想定される用途・業界 ◦ 用途(アプリケーション・システム) ◦ デジタルカメラ,カメラアプリケーション ◦ 民生用の機器が証拠能力を有する機器に拡張できる ◦ ドライブレコーダ,防犯カメラ等の安心・安全システム ◦ 「参考」資料から,「証拠」に拡張できる ◦ 業界 ◦ 自動車業界(ドラレコ) ◦ 監視カメラ,Webカメラ等のベンダ ◦ カメラアプリケーション開発分野 12 まとめ,今後の課題 デジタル画像に対する「証拠能力付与」の必要性 暗号化,改竄検知,閲覧者限定 「電子商取引分野」の応用 暗号化,電子署名,存在証明 「限定受信システム」の応用 暗号化,改竄検知,閲覧者限定 標準化技術・OSSにより,プロトタイプを実装 今後の課題 存在証明取得の効率化・高速化 スマートカード(ICカード)による利用者識別機構 より実用的な端末(シングルボードコンピュータ等)に対する実装・有効性検証 13 本技術に関する知的財産権 発明の名称 :デジタル画像の証拠力を 高める方法及びシステム 出願番号 :特願2012-266170 出願人 :国立大学法人九州工業大学 発明者 :林 豊洋 13
© Copyright 2024 Paperzz
