通信相手のセキュリティ対策を保証するセキュリティ保証基盤モデルの実装および評価(セッション1-C : PKI)

元データ 2005-03-22 一般社団法人情報処理学会

概要

現在, 通信相手の身元を認証する技術としてPKI(Public Key Infrastructure)等があるが, 通信自体の安全性を保証する技術ではない。信頼すべき通信相手のサーバから, 意図せず受け取ったウイルスや攻撃による影響は大きくなる. そこで, サーバのセキュリティ対策の状況を第三者機関であるセキュリティ保証局が確認して証明書を発行し, クライアント側でその署名を検証するセキュリティ保証基盤モデルを提案し, その基本動作について検討されている. 本研究では, セキュリティ保証基盤を実現するにあたり, 安全性, 柔軟性, 即時性に関する課題を整理して, 通信プロトコルと各種処理モジュールについて提案・設計する. 即時性については, 本技術の普及のポイントとなるサーバ・クライアント間の証明書の提示処理について実装・評価を行い, 十分な高速性を達成できていることを確認する.

著者

笹瀬 巌 慶應義塾大学大学院理工学研究科開放環境科学専攻
磯原 隆将 KDDI研究所
竹森 敬祐 (株)KDDI研究所
竹森 敬祐 株式会社KDDI研究所
磯原 隆将 (株)KDDI研究所
磯原 隆将 慶應義塾大学理工学部情報工学科
北田 夕子 慶應義塾大学理工学部情報工学科
石田 千枝 慶應義塾大学理工学部情報工学科

関連論文

▼もっと見る