L-039 X.509との後方互換性を持つ新しい公開鍵証明書フォーマット(L分野:ネットワーク・セキュリティ,一般論文)
スポンサーリンク
概要
- 論文の詳細を見る
実生活のあらゆる場面で認証のために利用されるようになったX.509公開鍵証明書は本来の「公開鍵とエンティティをバインドする」という機能を拡大する傾向が見られるようになってきた.v3拡張部など証明書の独自解釈を行うことで,認可・承認,権限委譲,仮名,匿名など様々な用途に拡大解釈されている.本稿は,(1)証明書フィールドの解釈の違いにより利用者の意図しない利用,(2)解釈しないフィールドの存在,(3)属性変更時の証明書再発行というX.509証明書フォーマットの3つの問題点を指摘し,これらを解決するための新しい公開鍵証明書の形式を提案する.その際にはX.509証明書との後方互換性を保持できるように設計しており,次世代PKIへの移行がスムーズな方式である.
- 2010-08-20
著者
関連論文
- SSL/TLS renegotiation 機能の脆弱性に伴なう移行における問題点
- SSL/TLS renegotiation機能の脆弱性に伴なう移行における問題点
- L-039 X.509との後方互換性を持つ新しい公開鍵証明書フォーマット(L分野:ネットワーク・セキュリティ,一般論文)
- 2-4 IETFにおける暗号の世代交代に関わる動向(2.暗号政策/方針,暗号世代交代と社会的インパクト)
- AI-2-5 セキュリティプロトコル仕様の脆弱性事例と世代交代困難性(AI-2.暗号アルゴリズムの世代交代-新世代アルゴリズムへの移行-,依頼シンポジウム,ソサイエティ企画)
- 国際会議CRYOT0 2011報告
- 国際会議CHES 2011報告
- 国際会議CHES 2011報告
- SSL/TLSサイトの脆弱性・弱鍵対策はそのサイトが属する業界に左右されるのか? : renegotiation機能とRSA鍵長に関するクローリングで得られたこと(通信セキュリティ,一般)
- IaaS/HaaSへのService Defined Infrastructure(SvDI)適用の検討(インターネット運用・管理,一般 SDN/クラウドインフラ)
- SSL/TLSサーバにおけるForward Secrecyへの対応状況について(+速報版Heartbleed Bug発覚後の状況変化)
- XORを用いる秘密分散法の多値化とそれを用いた秘匿計算法
- XORを用いる秘密分散法の多値化とそれを用いた秘匿計算法