公開鍵証明書一括無効化方式及びRLサイズ削減方式の提案
スポンサーリンク
概要
- 論文の詳細を見る
認証局(CA)が発行する公開鍵証明書が大量に無効化された場合、公開鍵証明書の無効化申請をCAが1つ1つ受取り、無効化された全ての証明書情報が載る、サイズの大きなRLを発行していた。そこでRLサイズ削減の方法として、RFC2459で「⊿CRL方式」、また"cRLDistributionPoints"でRLを分割する「RL分割方式」が提案されたが、1枚で過去の全てのRL情報が記載される訳でなく、大量の証明書の無効化に対しては、サイズ削減されたRLの提供が実現できていなかった。そこで本稿では、無効化対象証明書の一意性識別子を共通化し、同時に無効化したい大量の証明書を一括して無効化する方式及び複数の証明書の無効化情報をまとめて表現可能とする共通識別子RLの作成方式を提案する。
- 社団法人電子情報通信学会の論文
- 2002-03-12
著者
-
永吉 剛
NTT情報システム本部
-
金岡 文彦
Ntt情報流通プラットフォーム研究所 情報セキュリティプロジェクト
-
金岡 文彦
Ntt情報流通プラットフォーム研究所
-
政本 廣志
NTT情報流通プラットフォーム研究所情報セキュリティプロジェクト
-
永吉 剛
Ntt情報流通プラットフォーム研究所
関連論文
- 単語統計情報を用いた検索仲介者システム
- 情報検索サービスにおける仲介者の意思決定モデル
- 公開鍵証明書一括無効化方式及びRLサイズ削減方式の提案
- 公開鍵証明書括無効化方式及びRLサイズ削減方式の提案
- 公開鍵証明書一括無効化方式及びRLサイズ削減方式の提案
- 公開鍵証明書一括無効化方式及びRLサイズ削減方式の提案
- 問合せ/応答型メッセージ中継サービスにおけるユーザ接続試験方式
- 分散構成による情報流通システムの運用管理方式
- シナリオ制御方式を用いたメッセージ中継サービス実現法の検討
- A-7-17 電子署名の有効性検証サーバの提案
- 2000-CSEC-10-19 代理申請における本人認証方式の提案
- ISEC2000-41 代理申請における本人認証方式の提案
- 2Y-11 電子データの原本性に関する一考察(情報システム技術と環境,一般講演,コンピュータと人間社会)
- A-7-16 過去の特定日時における証明書の有効性検証
- 属性証明書利用における属性証明書と公開鍵証明書のリンクに関する一考察(モバイル環境におけるPerson to Person高信頼性情報流通技術)(情報通信サブソサイエティ合同研究会)
- 属性証明書利用における属性証明書と公開鍵証明書のリンクに関する一考察(モバイル環境におけるPerson to person高信頼性情報流通技術 : 情報通信サブソサイエティ合同研究会)
- 属性証明書利用における属性証明書と公開鍵証明書のリンクに関する一考察(モバイル環境におけるPerson to person高信頼性情報流通技術)(情報通信サブソサイエティ合同研究会)
- 属性証明書利用における属性証明書と公開鍵証明書のリンクに関する一考察(モバイル環境におけるPerson to person高信頼性情報流通技術)(情報通信サブソサイエティ合同研究会)
- A-7-9 認証局と属性認証局を同一マシンで構築する方法
- A-7-7 CA における複数署名アルゴリズムの実装に関する一考察
- A-7-15 CA-ディレクトリ連携時の名前照合に関する課題と対策
- PKIにおけるDN照合規則のあり方に関する考察
- PKIにおけるDN照合規則のあり方に関する考察
- 統計量を用いた電話帳データベース検索方式
- オペレータの検索行動に基づく誘導方式の基本検討