TPMに基づく端末認証のための公開鍵証明書の発行支援
スポンサーリンク
概要
- 論文の詳細を見る
ハードウェアに基づくセキュリティを実現するためのTPMと呼ばれるセキュリティチップがある.TPMにはIdentity鍵という端末を一意に特定するための鍵を生成する機能がある.このIdentity鍵を用いた端末認証を行うには公開鍵証明書を発行する必要がある.現在,TCGでIdentity鍵の公開鍵証明書発行の仕様は規定されているが実装はなされていない.そこで,Identity鍵の作成から公開鍵証明書の発行までを容易に行うためのWebインターフェースを開発した. 本稿では,社内ネットワークでの端末認証を想定したIdentity鍵の公開鍵証明書発行のプロセスと,開発したインターフェースについて述べる.
- 2011-03-02
著者
関連論文
- 1V-8 ネットワーク符号化を用いたオーバレイマルチキャストにおけるトランスポート層の機能の考察(プロトコルと性能測定,学生セッション,ネットワーク)
- パリティ検査式を動的に構成する高速相関攻撃におけるLFSRの初期値推定アルゴリズムの改良(情報通信基礎サブソサイエティ合同研究会)
- B-7-111 ネットワーク符号化を用いたALM通信方式のためのシミュレーションフレームワーク(B-7.情報ネットワーク,一般セッション)
- 社会ネットワーク分析を用いたスパム対策:固有ベクトル中心性に基づくメールフィルタリング
- 双方向探索による効率的な畳込み符号の重み分布の計算法(符号理論)
- パリティ検査式を動的に構成する高速相関攻撃におけるLFSRの初期値推定アルゴリズムの改良(情報通信基礎サブソサイエティ合同研究会)
- パリティ検査式を動的に構成する高速相関攻撃におけるLFSRの初期値推定アルゴリズムの改良(情報通信基礎サブソサイエティ合同研究会)
- 1Y-3 外部で定義したシナリオにより操作手順を提示するアプリケーションのインターフェース(ユーザインタフェース,学生セッション,インタフェース)
- 3P-9 ネットワーク資産情報の効率的収集と精度維持のための情報提示手法(情報管理とシステム,学生セッション,データベースとメディア)
- 3P-8 ネットワーク資産の把握・一元管理に適したDBのモデルの設計(情報管理とシステム,学生セッション,データベースとメディア)
- 3P-5 バージョン管理システムを利用したグループ内ファイル共有システム(情報管理とシステム,学生セッション,データベースとメディア)
- 5W-4 ElGamal暗号を用いた安全なファイル送受信Webシステムのための依頼計算(ネットワークセキュリティ,学生セッション,セキュリティ)
- AS-1-3 ネットワークフォレンジックのためのホスト型のロギングについて(AS-1.デジタル証拠の法的証明力と情報セキュリティ設計,シンポジウムセッション)
- D-9-23 単一の鍵で多重帰属できる繰り返し型(2,2)閾値秘密分散を用いたグループファイル共有(D-9. オフィスインフォメーションシステム,一般セッション)
- 3ZE-8 ホスト間直接通信型ファイル配送システムのためのインスタントな宛先IDとホストだけが管理する秘密を用いたペアリングによる暗号通信(暗号実装・解析,一般セッション, セキュリティ,情報処理学会創立50周年記念)
- 3ZE-2 Webクライアント上で暗号化を行うためのActionScriptによるペアリング演算ライブラリの開発(暗号実装・解析,一般セッション, セキュリティ,情報処理学会創立50周年記念)
- 3ZE-1 処理能力の低いスクリプト言語と高速通信路を組み合わせるWebサービスのためのElGamal暗号の依頼計算(暗号実装・解析,一般セッション, セキュリティ,情報処理学会創立50周年記念)
- 6ZD-6 エンドポイントでポリシー強制を行うアクセス制御フレームワーク(ID連携・アクセス制御,一般セッション, セキュリティ,情報処理学会創立50周年記念)
- 2Q-6 情報資産のセキュリティレベルを多角的に分析するためのレイヤを選択的に複合できる統合可視化手法(可視化・Web情報統合,学生セッション,データベースとメディア,情報処理学会創立50周年記念)
- RO-005 情報共有を円滑にするための明示的な返信を不要とするコミュニケーションツール(O分野:情報システム,査読付き論文)
- 5ZG-2 知識創造モデルの共同化プロセスにおける知識流通を支援するシステム(組織知,学生セッション,インタフェース,情報処理学会創立50周年記念)
- 5ZG-1 ファイル提供要求に対する確実な応答を誘発し円滑な情報流通を支援するシステムの提案(組織知,学生セッション,インタフェース,情報処理学会創立50周年記念)
- 4ZE-5 単一の鍵で多重帰属できるグループファイル共有システムの評価(システムセキュリティ,一般セッション, セキュリティ,情報処理学会創立50周年記念)
- 6ZD-8 信頼できるメールアドレスを公開鍵とするWebベース機密情報伝送システムの提案(ID連携・アクセス制御,一般セッション, セキュリティ,情報処理学会創立50周年記念)
- 6ZD-7 サーバサイドネットワークを保護するためのTPMを用いた接続資格保証基盤(ID連携・アクセス制御,一般セッション, セキュリティ,情報処理学会創立50周年記念)
- 6ZD-5 ポリシー強制ポイントをエンドホストで実現するための通信制御機構の提案(ID連携・アクセス制御,一般セッション, セキュリティ,情報処理学会創立50周年記念)
- O-020 蓄積された要素知識群からの伝達を効率的にするインタフェース(情報システム,一般論文)
- 高符号化率二元巡回符号の重み分布導出に関する考察(一般セッション,フレッシュマンセッション,一般)
- ネットワークフォレンジックのためのホストベースのパケット取得機構の検討
- ネットワークフォレンジックのためのホストベースのパケット取得機構の検討
- LO_001 特定少数のグループ向けP2P型バックアップシステム(O分野:情報システム)
- 単一の鍵で多重帰属できるグループファイル共有システムの実装
- インシデント管理に必要なポリシー違反のログを履歴属性で管理することによるログ検索の高速化
- TPMを用いたクライアントのインベントリ証明書によるアクセス制御システム
- Webベースファイル送受信システムの処理性能と安全性に関する考察
- プロ型組織形成のための知識継承における蓄積情報を利用したコンテクスト共有支援
- 代理読了通知機能のためのメッセージサイズとフォーカスイベントによる既読判定手法
- TPMに基づく端末認証のための公開鍵証明書の発行支援
- TPMに基づく端末認証のための認証局構築
- TPMとタイムスタンプサービスを併用した署名に基づく端末の構成管理
- 端末内のイベント発生時刻保証のためのTPMとタイムスタンプサービスの連携
- Webカメラを用いたステガノグラフィによる送信者確認機能付きデータ秘匿伝送方式
- ActionScriptによるGF(3)上のηTペアリング演算ライブラリ
- ペアリングを用いた大小比較の秘匿計算の一手法
- 車載カメラ画像による視覚支援のためのランダムネットワーク符号化を用いた車々間通信による多対多ブロードキャストの再符号化処理について
- 無線LAN端末を利用した移動体位置推定法
- ActionScriptによるη_Tペアリング演算ライブラリー(セキュリティ管理,ライフログ処理技術とその活用システム論文)
- TPMを用いたオフライン型タイムスタンプ
- AS-2-5 (2,n)閾値復号によるデータ共有の復号権限委譲(AS-2.ネットワーク符号化と秘密分散法,シンポジウムセッション)
- fMRIによる脳機能解析のための視覚運動変換型の体力測定課題と概念形成までの認知処理過程を同一とする課題提示ソフトウェアの開発(ライフログ,ライフログ活用技術,オフィス情報システム,情報通信マネジメント,一般)
- fMRIによる脳機能解析のための視覚運動変換型の体力測定課題と概念形成までの認知処理過程を同一とする課題提示ソフトウェアの開発(ライフログ,ライフログ活用技術,オフィス情報システム,情報通信マネジメント,一般)
- ActionScript によるη_Tペアリング演算ライブラリー
- A-7-20 埋め込み量を制限したステガノグラフィにおける未使用領域の利用に関する一考察(A-7.情報セキュリティ,一般講演)
- TPMを用いた二要素認証のためのAIK証明書の発行フレームワークとその支援システム (情報通信システムセキュリティ)
- fMRIによる脳機能解析のための視覚運動変換型の体力測定課題と概念形成までの認知処理過程を同一とする課題提示ソフトウェアの開発
- fMRIによる脳機能解析のための視覚運動変換型の体力測定課題と概念形成までの認知処理過程を同一とする課題提示ソフトウェアの開発
- マルチプラットフォーム対応の配達証明付きデータ送受信フレームワーク
- TPMを用いた二要素認証のための構成証明識別鍵による認証方式
- VANETにおけるネットワーク符号化通信の動的な署名検証制御
- 難読化された攻撃コードの挙動を反映したトラフィック可視化による攻撃解析支援のためのインタフェース
- ランダムネットワーク符号化を用いた路車間・車車間通信による証明書失効リスト配布について
- 暗号アプリケーション開発のためのペアリング演算フレームワーク
- Webベースファイル送受信システムのための部分的に二重暗号化するIDベース暗号方式
- 更新用の属性鍵とプロキシ再暗号化により属性失効処理を分散させる属性ベース暗号
- 暗号文の提供者を不特定多数とする検索者を限定したキーワード検索可能暗号方式
- Windows APIフックの通信監視による攻撃コードを含むPDFファイルの検知
- 動的解析と連携する通信可視化によるドライブ・バイ・ダウンロード攻撃の解析支援
- TPMを用いたVirtual Monotonic Counterの階層型接続による順序認証システムとJavaによるライブラリ
- RO-002 センターから端末への動的なコードの配付・実行・検証機構(業務システム,O分野:情報システム)
- J-052 行動データを取得するWebアプリケーションのための処理時間予測による測定精度保証(HIP(4),J分野:ヒューマンコミュニケーション&インタラクション)
- TPMを用いた二要素認証のためのAIK証明書の発行フレームワークとその支援システム(通信セキュリティ,一般)
- OpenIDにより利用者認証を分離したTPMの公開鍵証明書発行方式
- ステガノグラフィを用いた第三者の仲介不要なセッション鍵共有方式