ディレクトリを利用した認証システム

スポンサーリンク

概要

• 論文の詳細を見る

• ネットワークの大規模化/複雑化、通信による電子的な情報交換の普及に伴い、通信セキュリティの重要性がクローズアップされている。中でも、大きな課題の一つが、ネットワーク上のエンティティの認証をいかに行うかという問題である。従来、ネットワーク上のサービスは、独自に認証機構を構築してきた。今後のネットワーク環境の 進展により、利用者がネットワーク上の資源(アプリケーション、情報)に自由にアクセスできるようになると、認証機構の統一、利用者情報の一元的管理が重要になってくる。インターネット環境の認証システムとして開発されたKerberosにおいては、認証情報の集中管理と秘密鍵暗号(慣用暗号)の利用によって、効率的かつ安全な認証を実現している。しかし、運用面や相互接続性に課題を残している他、きめ細かいアクセス制御を行うことができないといった欠点がある。筆者らは、公開鍵方式の暗号技術および国際標準に準拠したディレクトリを利用することでこれらの問題点を克服し、オープンなネットワーク環境での利用にも耐えうる認証システムを設計した。また、本認証システムを含むOSI環境のセキュリティ通信システムの試作を進めており、本報告ではその概要を示す。

• 一般社団法人情報処理学会の論文
• 1993-03-01

著者

• 勝俣 雅司

  NTT情報通信処理研究所

• 北角 智洋

  Ntt情報通信研究所

• 勝俣 雅司

  Ntt情報通信網研究所

関連論文

• 複数メールシステムゲートウェイのアドレス変換方式
• MHS/ディレクトリにおけるセキュリティサービスの実装
• コンピュータネットワークにおける認証およびアクセス権管理方式の検討
• ディレクトリを利用した認証システム
• 音声入力のための会話モデルの提案とユーザインタフェースの評価
• 複数メ-ルシステム接続ゲ-トウェイ

スポンサーリンク