シリーズ第4弾はアマゾンの特許
「署名委任 (Signature delegation ) 」
2018年11月13日に米国特許商標庁より公開されています。
申請の概要は
署名機関は、従属ノードのシードツリーを生成するために使用されるマスタシード値を生成する。
シード・ツリーの各下位ノードは、暗号ハッシュまたは一方向関数を使用してその親ノードの値から生成されます。シグネチャオーソリティは、シードツリーから1つまたは複数の従属者に配布される従属シード値を選択し、各シード値は、提供されたシードから一回限りの暗号キーのセットを生成する。
各従属者は、1回限りの暗号鍵のセットからハッシュツリーを生成し、そのハッシュツリーのルートを署名機関に返す。署名機関は、鍵生成器によって提供されたハッシュを包括的なハッシュツリーに統合し、ハッシュツリーのルートは署名機関の公開鍵として機能する。
具体的にはワンタイム暗号キーの生成、配布、取り消しができ、これらのワンタイム暗号キーはハッシュ値を含む秘密鍵と公開鍵の集合が生成されるシステムである。
ワンタイム暗号キーはマークルツリーに配置され検証が行われる。
実際の動作としては暗号キーを要求すると限られた条件に一致した場合においてワンタイム暗号キーが付与されるという単純なシステムであるが、その過程において厳密な検証等が行われ、作成されたどのキーが配布され使用されたかの記録がブロック内に保持される点が特許の内容である。
補足:マークルツリー(Merkle tree)とはハッシュ木(Hash tree, ハッシュツリー)とも呼ばれマークルさんが発明し、暗号理論や計算機科学においてデータを格納するツリー構造をいう。
データの検証に使われビットコインのP2Pネットワークでも使われている。
また、その後の情報でAmazonはブロックチェーンシステム関連のサービスを発表したようです。
「アマゾン・クオンタム・レジャー・データベース(Amazon Quantum Ledger Database・QLDB)」と
「アマゾン・マネージド・ブロックチェーン(Amazon Managed Blockchain)」です。
QLDBは不変性を持った暗号検証可能な取引記録を提供できるブロックチェーン型データベースということなので正にこの特許技術を応用したシステムサービスと言えます。