[发明专利]信息处理装置、信息处理方法以及非暂态计算机可读介质

说明书

技术领域

本公开涉及信息处理装置、信息处理方法以及非暂态计算机可读介质。

背景技术

随着信息处理技术和通信技术的快速发展，官方和私人文档的数字化正被快速推进。因此，许多个人和公司对电子文档的安全管理抱有极大的兴趣。随着这一兴趣的增长，对抗诸如电子文档的窃听和伪造之类的篡改的安全性在许多领域被热烈讨论。对抗电子文档窃听的安全性例如通过加密电子文档来确保。同样地，对抗电子文档伪造的安全性例如通过使用数字签名来确保。然而，加密和数字签名需要具有足够的抗篡改性。

一般地，公共密钥加密技术被广泛地用于个人验证。公共密钥加密方案是其中某个人（证明者）通过使用公共密钥和秘密密钥来说服另一个人（验证者）他/她是证明者本人的认证方案。

在此公共密钥加密技术中，秘密密钥的泄漏是最应避免的事件。由于秘密密钥对用于个人验证的认证或签名等而言是必须的，因此期望的是，证明者能够在需要时访问秘密密钥。例如，可以要求证明者存储诸如密码的秘密密钥，携带写在纸上的秘密密钥，或是携带存储在诸如IC卡之类的设备内的秘密密钥。例如，JP2011-87284A公开了使用其中包括有秘密密钥的IC卡的认证系统的技术。

发明内容

在公共密钥加密技术中，由于秘密密钥不像密码那样易于记忆，因此证明者想要记住秘密密钥并不容易。进一步地，如果秘密密钥被写在纸上，则存在很高的风险该秘密密钥的内容会因被其他人窥伺或秘密拍照而被泄漏给其他人。在相关领域的公共密钥加密技术中，由于通过使用与一个公共密钥相对应的一种类型的秘密密钥来执行认证，因此如果秘密密钥泄漏，则无法知晓该秘密密钥是否被本人使用还是已被其他人仿制。如果秘密密钥泄漏，那么密钥泄漏时间之后的仿制将无法避免，除非通过某类方法检测到这一仿制。

另一方面，在其中秘密密钥被存储在诸如IC卡之类的设备中的情况下，除非该IC卡遗失，否则其他人将难以仿制。在IC卡遗失的情况下，如果存储在该IC卡内的秘密密钥的使用被中止，则能防止其他人的仿制并且能够抑制损害的扩大。然而，已经针对诸如IC卡的设备提出了诸如侧通道攻击的解析方法，并且如果不应用针对该侧通道攻击的对策，则秘密密钥可能会被泄漏。

此外，在其中要实现分散至多个服务器的认证、由多个用户的签名等的情况下，签名生成或认证的权利可以由多个人分享，并且已经提出了群组签名技术，例如作为多人分享签名生成权利的技术。然而，这一群组签名技术仅涉及用于多人共享签名生成权利的专门应用的某些特定签名方案，并且上述情况无法在任意签名方案或认证方案中实现。

简单地，可以考虑由多个用户共享相同的秘密密钥来作为多人共享签名生成或认证权利的另一方法。然而，在这一共享秘密密钥的方法中，其他用户会因为某疏忽的用户的密钥管理导致秘密密钥泄露而遭受损害。进一步地，由于同一秘密密钥由多个用户共享，因此还需要考虑即使尝试根据泄露的秘密密钥找出泄漏该秘密密钥的用户也会很难确认该泄露秘密密钥的用户的状况。

因此，本公开通过考虑上述状况而被作出。根据本公开的一个实施例，提供了一种新颖且改进的信息处理装置、信息处理方法和非暂态计算机可读介质，其通过使用针对同一公共密钥的多个秘密密钥实现了一种检测密钥泄漏的方法、一种防止密钥泄漏的方法、以及一种抑制密钥泄漏的方法。

根据本公开的一个实施例，提供了一种信息处理装置，包括：在针对在验证者中登记的一个公共密钥存在多个不同的秘密密钥的公共密钥认证方案或数字签名方案中，被配置为从所述多个不同的秘密密钥中选择一个秘密密钥的密钥选择部；以及被配置为通过使用由所述密钥选择部选择的秘密密钥执行根据公共密钥认证方案的与验证者之间的认证处理或根据数字签名方案的向验证者的数字签名生成处理的处理执行部。

根据本公开的一个实施例，提供了一种信息处理方法，包括：在针对在验证者中登记的一个公共密钥存在多个不同的秘密密钥的公共密钥认证方案或数字签名方案中，从所述多个不同的秘密密钥中选择一个秘密密钥；以及通过使用由密钥选择步骤选择的秘密密钥执行根据公共密钥认证方案的与验证者之间的认证处理或根据数字签名方案的向验证者的数字签名生成处理。