暗号認証API
アプリケーションプログラムが暗号認証機能を実装する場合,一般的には暗号認証機能を提供するライブラリ関数を利用する.このライブラリ関数のインタフェースとしては,次のような点の条件を持ったものが望ましいといえる.
- 特定の言語やOSに依存しないこと.
- 暗号認証機能は抽象化されており,個別のアルゴリズムは抽象化されたインタフェースに追加定義できること.
- アルゴリズムに固有のパラメータを定義したり,生成できること.
- 鍵,証明書などのデータ形式の標準化に対応していること.
- 実装の異なるライブラリを組み込め,切り替えて利用できること(APIと暗号のエンジン部分が分離している).
アプリケーションプログラムから暗号認証機能を呼び出すインタフェース(暗号認証API)の標準化の動きは幾つか存在する. これまで提案されている暗号認証APIの代表的なもの以下に示す.
GSS-API
|
CryptoAPI
|
CNG
|
|
PKCS#11
|
CDSA(CSSM)
|
Java Security API
|
GSS-API
GSS-API(Generic Security Service API)は,通信を前提としたアプリケーションプログラムに対してセキュリティ機能を付加する標準的なインターフェイスを提供しようとするものである.このインタフェイスは,セキュリティ機能のメカニズムや実装の詳細をアプリケーションプログラムから隠蔽する目的で使用される.
IETF(Internet Engineering Task Force)の次のドキュメントに仕様が提案されており,Open Groupでも採用されている.
- RFC 2078 :
Generic Security Service Application Program Interface, Version 2, January 1997. - RFC 1509 :
Generic Security Service API:C-bindings, September 1993.
GSS-APIは,ネットワークに分散したアプリケーション間の通信の保護を目的としたもので,通信を伴わないプログラムでのセキュリティ機能は指向していない.GSS-APIの適用領域は次のようなものである.
- 通信ソフトウェアやアプリケーションプロトコルを実現する分散型のアプリケーションに適している.
- クライアント―サーバやメッセージパッシングによる直接的な装置間の通信用に設計されている.そのため,電子メイルのような蓄積転送型のアプリケーションには適さない.
- メッセージのトランスポートレベルのセキュリティ機能を提供することを指向している.
GSS-APIは次の4つに分類され,認証,完全性,秘密性用に37個のAPIが定義されている.
- 資格管理インタフェース(Credential-management Calls)
- セキュリティコンテキストの確立インタフェース(Context-level Calls)
- メッセージ処理インタフェース(Per-message Calls)
- サポートインタフェース(Support Calls)
クライアントとサーバによって用いられるGSS-APIの例を示す.
| (Client GSS-API) | (Client) | (Server) | (Server GSS-API) | |
|---|---|---|---|---|
| GSS_Init_sec_context() | ||||
| output_token | ----> | GSS_Accept_sec_context() | input_token | |
| GSS_Init_sec_context() | <---- | output_token | ||
| input_msg | GSS_Seal() | |||
| output_msg | ----> | GSS_Unseal() | input_msg | |
| output_msg | ||||
| GSS_Delete_sec_context() | ||||
| input_token | GSS_Process_context_token() | <---- | output_token |
CryptoAPI
CryptoAPI (Microsoft Cryptographic API) は,Win32環境下における暗号認証用のAPIとして,Mcrosoftにより規定されたものである.CryptoAPIを用いるアプリケーションは,その実装の詳細を知ることなく暗号認証機能を利用することができる.
Cryptgraphic Service Provider(CSP)は,暗号認証APIに対応した具体的な暗号認証アルゴリズムの実装を提供するプロバイダである.
CSPでは次の3つの設計ルールが適用されている.
- アプリケーションは鍵に直接アクセスすることはできない. すべての鍵はCSP内で生成され,その内容が隠蔽されたハンドルを通してのみアプリケーションに提供される.
- アプリケーションは暗号認証動作の詳細を指定することはできない. APIとしては,特定のアルゴリズムを用いたデータの暗号化や署名などの基本機能に対するインタフェースのみを提供しており,暗号認証動作の詳細な実装はCSPの責任として隠蔽されている.
- アプリケーションはユーザの認証データを扱うことはできない. ユーザ認証はCSPによって行なわれる.
各プロバイダは,名前と提供する機能を表わすタイプを持つ. 次のタイプがあらかじめ定義されている.
| Provider Type | Key Exchange | Signature | Eccryption | Hashing |
|---|---|---|---|---|
| PROV_RSA_FULL | RSA | RSA | RC2, RC4 | MD5, SHA |
| PROV_RSA_SIG | N/A | RSA | N/A | MD5, SHA |
| PROV_DSS | N/A | DSS | N/A | SHA |
| PROV_FORTEZZA | KEA | DSS | Skipjack | SHA |
| PROV_MS_EXCHANGE | RSA | RSA | CAST | MD5 |
| PROV_SSL | RSA | RSA | varies | varies |
Microsoft Base Cryptographic ProviderがWindowsのOSに含まれてMicrosoft より提供されている. これには,PROV_RSA_FULLプロバイダタイプが実装されている.すなわち,鍵交換と署名用に512ビットのRSA暗号が,データの暗号化に40ビットのRC2およびRC4暗号が実装されている.また,メッセージダイジェストアルゴリズムとしてMD2,MD4,SHAが実装されている.
新しいプロバイダおよびデフォルトプロバイダの登録は,CSPファイルを規定されたディレクトリに格納することと,CryptoAPI用のシステムレジストリを更新することにより行なわれる.どのプロバイダを使うかは,CryptAcquireContext関数により指定することができる.この関数はアプリケーションがCryptoAPIを使うとき最初に呼び出す必要がある関数である.
CNG (Cryptography API: Next Generation)
Cryptography API: Next Generation (CNG) は,CryptoAPI の更改版と言えるもので,新しいアルゴリズムの追加や多くの拡張がなされている.CNG は,Windows Server 2008 と Windows Vista からサポートされている.CNG を実装したマイクロソフト製プロバイダは Bcrypt.dll である.CryptoAPI 1.0 でサポートされている暗号アルゴリズムは,CNG でもサポートされる.
暗号の基本操作を行う CNG API の代表的な使い方は,次のようになる.
- アルゴリズムプロバイダ (CSP) をオープンする.
- アルゴリズムの特性(パラメータ)を設定する.
- 鍵を生成またはインポートする.
- 暗号操作を実行する.
- アルゴリズムプロバイダをクローズする.
PKCS#11
暗号機能を持つデバイスのためのAPIとしてRSAにより定義されたものである (Cryptokiと呼ばれる).この仕様には,鍵管理,暗号処理,ディジタル署名,一般処理用に58のAPIが定義されている.
スマートカード(ICカード)やPCカード(PCMCIAカード)のような可搬型のコンピュータデバイスは秘密鍵の保管やセキュリティ機能を実行する装置として最適である.Cryptokiはこのような暗号認証機能を持ったデバイスとアプリケーションとのインタフェースとして設計された.
Cryptokiは,デバイスの詳細を抽象化し,暗号認証機能を持つデバイスの共通モデルをアプリケーションに提供するものである.また,アプリケーションが一度に複数のデバイスを扱うようにできるインタフェースを提供している.
CDSA(CSSM)
共通データセキュリティアーキテクチャ (CDSA: Common Data Security Architecture) は,Intelが提唱し,Open Group (
http://www.opengroup.org/security/cdsa.htm) によって技術標準として採用されたオープンソースのセキュリティアーキテクチャである.
CDSAは,以下で構成される4層の水平アーキテクチャを定義している.
- アプリケーション
- 階層化サービスとミドルウエア
- 共通セキュリティサビスマネージャ (CSSM) 基盤
- セキュリティサービスプロバイダモジュール
CDSAの核となるのはCSSM(Common Security Services Manager)であり,CSSM APIと呼ばれる暗号認証機能のアプリケーションインターフェイスを実装するモ ジュール群である.
CSSMの機能は次のサービスマネージャ(SM)から構成される.
- Cryptographic SM
暗号化/復号,メッセージダイジェスト,ディジタル署名,MACなどのプリミティブな暗号機能のためのAPI の提供を行う. 具体的な暗号化機能は,動的にロードされて機能追加が可能な低レベルでのサービスを提供するCSP(Cryptographic Service Provider)によって実行される. - Trust Policy SM
ドメイン固有のトラストポリシーに従って,公開鍵証明書チェインの取得・検証,CRL の検証,証明書の無効化などのためのAPI を提供する. - Certificate Service Manager
公開鍵証明書とRCL の基本的な操作を行うライブラリへのAPI の提供を行う. 公開鍵証明書の生成,署名,検証,検索,フィールド値の取得などの機能を含む. - Data Store SM
公開鍵証明書やCRL などを格納するためのセキュアなストレージへのAPIを提供する.アプリケーションによるデータオブジェクトの検索の機能を含む. - Authorization Computation SM
ACL(Access Control List)の機能をもつライブラリへのAPI を提供する. 具体的には,要求されたデータオブジェクトへの操作に関して,操作の権利を検証するための鍵をアプリケーションに供給する.権限委譲(delegation)や属性証明書もサポートする.
CSSM APIを用いた鍵ペア生成時の呼出しシーケンス例を以下に示す.
CSSM_Init
CSSM_ModuleLoad
CSSM_ModuleAttach
CSSM_CreateKeyGenContext
CSSM_GenerateKeyPair
CSSM_ModuleDetach
CSSM_ModuleUnload
CSSM_Terminate
以下の表に,上記3つの暗号認証APIの機能別に分類した比較を示す. なお,暗号認証機能に関するCSSM APIはPKCS#11をベースに規定されているため,機能的にはPKCS#11と同等である.
| 機能分類 | CryptoAPI | GSS-API | PKCS#11 |
|---|---|---|---|
| 状態管理 | CryptAcquireContext | GSS_Init_sec | C_Initialize |
| CryptReleaseContext | GSS_Accept_sec_context | C_GetInfo | |
| GSS_Delete_sec_context | C_GetSlotList | ||
| GSS_Process_context_token | C_GetSlotInfo | ||
| GSS_Context_time | C_GetTokenInfo | ||
| GSS_Inquire_context | C_GetMechanismList | ||
| GSS_Wrap_size_limit | C_GetMechanismInfo | ||
| GSS_Export_sec_context | C_InitToken | ||
| GSS_Import_sec_context | C_OpenSession | ||
| C_CloseSession | |||
| C_CloseAllSessions | |||
| C_GetSessionInfo | |||
| C_CreateObject | |||
| C_CopyObject | |||
| C_DestroyObject | |||
| C_GetObjectSize | |||
| C_GetAttributeValue | |||
| C_SetAttributeValue | |||
| C_FindObjectsInit | |||
| C_FindObjects | |||
| 認証 | Cert*** | GSS_Acquire_cred | C_InitPIN |
| (26 Functions) | GS_Release_cred | C_SetPIN | |
| GSS_Inquire_cred | C_Login | ||
| GSS_Add_cred | C_Logout | ||
| GSS_Inquire_cred_by_mech | |||
| 暗号化・復号 | CryptEncrypt | GSS_Wrap | C_EncryptInit |
| CryptDecrypt | GSS_Unwrap | C_Encrypt | |
| CryptEncryptMessage | C_EncryptUpdate | ||
| CryptDecryptMessage | C_EncryptFinal | ||
| CryptSignAndEncryptMessage | C_DecryptInit | ||
| CryptDecryptAndVerifyMessageSignature | C_Decrypt | ||
| C_DecryptUpdate | |||
| C_DecryptFinal | |||
| ダイジェスト | CryptCreateHash | C_DigestInit | |
| CryptDestroyHash | C_Digest | ||
| CryptGetHashParam | C_DigestUpdate | ||
| CryptHashData | C_DigestFinal | ||
| CryptHashSessionKey | |||
| CryptSetHashParam | |||
| ディジタル署名 | CryptSignHash | GSS_GetMIC | C_SignInit |
| CryptVerifySIgnature | GSS_VerifyMIC | C_Sign | |
| C_SignUpdate | |||
| C_SignFinal | |||
| C_SignRecoverInit | |||
| C_SignRecover | |||
| C_Verify\_Init | |||
| C_Verify | |||
| C_VerifyUpdate | |||
| C_VerifyFinal | |||
| C_VerifyRecoverInit | |||
| C_VerifyRecover | |||
| 鍵生成 | CryptDeriveKey | C_GenerateKey | |
| CryptDestroyKey | C_GenerateKeyPair | ||
| CryptExportKey | C_WrapKey | ||
| CryptGenKey | C_UnwrapKey | ||
| CryptGetKeyParam | C_DeriveKey | ||
| CryptGetUserKey | |||
| CryptImportKey | |||
| CryptSetKeyParam | |||
| 乱数生成 | CryptGenRandom | C_SeedRandom | |
| C_GenerateRandom | |||
| その他 | CryptEncodeObject | GSS_Display_status, etc | C_getFunctionStatus |
| CryptDecodeObject | (19 Functions) | C_CancelFunction |
Java Security API
Java Security API は,Javaにおける暗号認証機能を実現するAPIであり,Sun Microsytems から仕様が公開され,Java におけるデファクトスタンダードとなっている. この API は,基本となる API の枠組を抽象クラスとして与えるもので,具体的な暗号認証アルゴリズムに対応した実装はソフトウェアベンダが任意に組み込むことができる (Providerクラスとして組み込む).Sun Microsystens の提供する JDK にもデフォルトの実装として,ハッシュ関数やディジタル署名などの暗号認証機能が組み込まれている.
詳細は, Java Security API を参照のこと.
/