マルチ認証局環境におけるユーザ管理方式
スポンサーリンク
概要
- 論文の詳細を見る
近年,インターネットイントラネットが注目され,ネットワーク環境が急速に発達している.ユーザは,電子メールやWorld Wide Wedなどを使って,ネットワーク上でのコミュニケーションや情報収集を行なっている.また,エレクトロニックコマースが注目され,例えば, VISAとMASTERが共同でクレジットカード決裁プロトコルSET(Secure Electoronic Transaction)を開発し今年中に本格的な実験を開始する予定になっている.このようなネットワーク環境の発達に伴い,ネットワーク上のセキュリティの問題を解決することが重要な課題となっている.ネットワーク上のセキュリティ上の問題は,盗聴,改ざん,なりすましに代表される.解決策はそれぞれ,盗聴は暗号化,改ざんは電子署名,なりすましは認証である. 従来,認証方式として慣用暗号系を用いた方式が用いられていた.この方式は,サービスの管理者がユーザ一人一人にIDとパスワードを与え,パスワードやチケットを元に認証を行なうものである.これは, UNIXのcrypt(3)やMITのKerberosに代表されるが,ネットワーク環境が拡大するに伴い,一局集中型の認証では対応し切れず,分散された環境でどのように認証するかが問題となってきた.この問題を解決する一方法が公開鍵暗号をベースとする認証局を中心とした認証の枠組である.これは,"信頼のおける第三者である認証局"を信頼点として,認証局を分散し,ユーザが認証局から発行される証明書を持つことにより広域な環境での認証を実現するものである.この認証局を中心とした認証の枠組は,現在欧米を中心として様々な標準化,実験,運用がなされている. しかし認証局を中心とした認証基盤の標準化,実験,運用は,枠組として認証局か複数ある環境を規定しているが,ユーザやサーバなどのエンドエンティティの管理についての記述がない.また,その認証対象はあくまでエンドエンティティである.現実問題として,例えば企業間取り引きに代表される組織間のコミュニケーションやこの認証局のユーザは信じるが,あの認証局は信じないなどの要求がある. 本稿では,認証局が複数存在するマルチ認証局環境でのユーザ管理について考察しユーザ管理方式の手順を提案する.また,提案方式を実際にプライバシー強化仮想端末PET(Privacy Enhanced Telnet)に応用した例を示す.
- 一般社団法人情報処理学会の論文
- 1996-09-04
著者
関連論文
- プライバシ強化メールPEMにおける証明書配布局の実装と評価
- 同報暗号メールシステムの構築
- 公証人を用いた暗号メール公開鍵証明書発行方式
- マルチ認証局環境におけるユーザ管理方式
- 暗号通信路確立方式と暗号化仮想端末