公開鍵証明証の検証法式の考察
スポンサーリンク
概要
- 論文の詳細を見る
近年インターネット上での通信において、公開鍵暗号システムの利用が益々要求されている。公開鍵暗号システムを利用した安全な通信においては、認証局が発行した"公開鍵証明証"が必要となる。公開鍵証明証は、認証局が公開鍵とその持ち主の結びつきを認証局の公開鍵暗号の秘密鍵でデジタル署名を付加して証明したものである。公開鍵を安全に取得するために、公開鍵は"証明証パス"と共に検証された公開鍵証明証から取得するべきである。"証明証パス"はある認証局により署名されたエンティティの証明証と、0個、又はそれ以上の数の、別の認証局が発行した認証局の証明証から構成される。加えて、証明証パス"上の証明証は失効していないことをチェックされなくてはならない。認証局が発行するCRLを失効のチェックに利用することは有効な手法である。本稿では、CRLの運用が"証明証パス"の検証を複雑化することを示し、解決策を述べる。
- 一般社団法人情報処理学会の論文
- 1998-05-29
著者
関連論文
- AIDにおける異常フロー発信元特定方式(セッション4-A:ネットワークセキュリティ)
- 定点観測による不正アクセス分析システム(セッション3)
- 5E-6 Anomaly型不正アクセス分析システムの正常域データの変動への対応について(システム・ネットワークセキュリティ,一般セッション,セキュリティ)
- 5T-4 PKIにおけるICカードの適用と評価
- 5T-3 相互認証を実現する証明証検証ソフトウェアの試作
- 5T-2 ICカードファイルフォーマット設定ソフトウェアの自動生成
- 2L-7 PKI暗号ライブラリにおけるICカードの利用(4) : ブラウザとの連携
- 2L-6 PKI暗号ライブラリにおけるICカードの利用(3) : 鍵管理
- 2L-5 PKI暗号ライブラリにおけるICカードの利用(2) : 内部データ形式
- 2L-4 PKI暗号ライブラリにおけるICカードの利用(1) : 概要
- セキュアアプリケーシヨン開発のための暗号ライブラリアーキテクチャ
- 2G-5 サンプリングによるNetFlowの生成とデータの観測について(ネットワークセキュリティ,一般セッション, セキュリティ,情報処理学会創立50周年記念)
- ネットワーク異常検知システムにおける攻撃種別判定法(セッション4-A:ネットワークセキュリティ)
- AIDにおける異常フロー発信元特定方式(セッション4-A:ネットワークセキュリティ)
- ネットワーク異常検知システムにおける攻撃種別判定法(セッション4-A:ネットワークセキュリティ)
- M-011 フィッシング対策としてのPKIの適用と課題(M分野:ユビキタス・マルチメディア・セキュリティ)
- 公開鍵証明証の検証法式の考察
- SET他の認証システムの構築方法に関する考察
- SET他の公開鍵証明証の検証方式の考察
- 障害情報解析方式の一提案
- Kappaデータベース機能の検査システム
- シソーラスの構成に関する一考察
- ログ分析による情報漏洩監視
- ログ分析による情報漏洩監視
- 相互認証に関する一考察