暗号通信路確立方式と暗号化仮想端末
スポンサーリンク
概要
- 論文の詳細を見る
近年,商用VAN業者の出現により,広域ネットワークインターネットの商用利用が可能となった.しかし,インターネットは元来学術目的で構築されてきたためセキュリティに関する考慮が十分でない.本格的な商用利用のために安全な通信路の確保が強く求められている.安全な通信路を提供する従来の手段として,暗号理論を応用したマスター鍵方式とKerberos方式がある.マスター鍵方式は,マスター鍵を事前に共有し,その鍵を用いて通信路を暗号化する方式である.また,Kerberos方式は,ユーザ認証サーバを設け,ユーザ認証サーバが発行するチケット用いて通信路を暗号化する方式である.しかし,マスター鍵方式は,事前にマスター鍵を共有する必要があり,その手段が問題となる.また,毎回同じ鍵を使用するので,リプレイアタックの脅威も否定できない.一方,Kerberos方式は,ユーザ認証サーバを必要とするため,遠隔地のユーザヘの対応が難しく,広域な環境での運用は現実的でない.また,最近のアプリケーションは,クライアントサーバの形態をとるものが多く,そのほとんどが独自のユーザ認証手順を用意している.そこで本稿では,簡易で,しかも広域な環境にも対応できる暗号通信路確立方式を提案する.さらに,提案方式にもとづく暗号化仮想端末の実装について報告する.
- 一般社団法人情報処理学会の論文
- 1994-09-20
著者
関連論文
- プライバシ強化メールPEMにおける証明書配布局の実装と評価
- 同報暗号メールシステムの構築
- 公証人を用いた暗号メール公開鍵証明書発行方式
- マルチ認証局環境におけるユーザ管理方式
- 暗号通信路確立方式と暗号化仮想端末