属性証明書利用における属性証明書と公開鍵証明書のリンクに関する一考察(モバイル環境におけるPerson to Person高信頼性情報流通技術)(情報通信サブソサイエティ合同研究会)
スポンサーリンク
概要
- 論文の詳細を見る
PKI上で属性証明書(AC)を利用した属性認証を行う際、ACを発行する属性認証局(AA)は、PKCに関する情報をAC内holder要素のbaseCertificateID, entityName、objectDigestInfoに格納し、ACとPKCのリンクを保証する。これは、ACに格納された属性がACからリンクされたPKCの保有者(PKC保有者)の属性であることを保証するためである。しかし、1つのACに対して複数の世代のPKCがリンクされる利用形態に適用可能なentityNameあるいはobjectDigestInfoに公開鍵のハッシュ値を用いる方法でACとPKCのリンクを行う場合、(1)AC保有者のACとAC保有者以外のPKCとをリンクさせることが可能であり、なりすましの危険性がある。(2)ACの有効期間内に鍵アルゴリズムの危殆化などが発生する可能性が高いといった課題がある。そこで、本稿では、これらの課題を解決する対策案を挙げ、運用性、適合性の観点から各対策案に関する一考察を行う。
- 2003-03-19
著者
-
政本 廣志
NTT情報流通プラットフォーム研究所情報セキュリティプロジェクト
-
今枝 直彦
NTT情報流通プラットフォーム研究所
-
小田原 秀幸
日本電信電話株式会社 NTT情報流通プラットフォーム研究所
-
小田原 秀幸
Ntt情報流通プラットフォーム研究所
関連論文
- 公開鍵証明書一括無効化方式及びRLサイズ削減方式の提案
- 公開鍵証明書括無効化方式及びRLサイズ削減方式の提案
- 公開鍵証明書一括無効化方式及びRLサイズ削減方式の提案
- 公開鍵証明書一括無効化方式及びRLサイズ削減方式の提案
- 問合せ/応答型メッセージ中継サービスにおけるユーザ接続試験方式
- 分散構成による情報流通システムの運用管理方式
- シナリオ制御方式を用いたメッセージ中継サービス実現法の検討
- A-7-17 電子署名の有効性検証サーバの提案
- CA連携実現における課題およびその解決方策
- CA連携実現における課題およびその解決方策
- A-7-7 属性証明書の取得方法と失効検証方法に関する一考察
- 個人属性の認証を可能とする属性認証局機能
- A-7-16 過去の特定日時における証明書の有効性検証
- 属性証明書利用における属性証明書と公開鍵証明書のリンクに関する一考察(モバイル環境におけるPerson to Person高信頼性情報流通技術)(情報通信サブソサイエティ合同研究会)
- 属性証明書利用における属性証明書と公開鍵証明書のリンクに関する一考察(モバイル環境におけるPerson to person高信頼性情報流通技術 : 情報通信サブソサイエティ合同研究会)
- 属性証明書利用における属性証明書と公開鍵証明書のリンクに関する一考察(モバイル環境におけるPerson to person高信頼性情報流通技術)(情報通信サブソサイエティ合同研究会)
- 属性証明書利用における属性証明書と公開鍵証明書のリンクに関する一考察(モバイル環境におけるPerson to person高信頼性情報流通技術)(情報通信サブソサイエティ合同研究会)
- A-7-8 CA における複数署名アルゴリズム同時併用の課題と対策
- A-7-15 属性証明書の無効化処理に関する一考察
- A-7-9 認証局と属性認証局を同一マシンで構築する方法
- A-7-7 CA における複数署名アルゴリズムの実装に関する一考察
- A-7-15 CA-ディレクトリ連携時の名前照合に関する課題と対策
- PKIにおけるDN照合規則のあり方に関する考察
- PKIにおけるDN照合規則のあり方に関する考察
- A-7-15 エクストラネット向け証明証有効性確認方式
- CAシステムにおける証明証管理方式