| Project/Area Number |
15017209
|
|---|
| Research Category |
Grant-in-Aid for Scientific Research on Priority Areas
|
| Allocation Type | Single-year Grants |
|---|
| Review Section |
Science and Engineering
|
|---|
| Research Institution | University of Tsukuba |
|---|
Principal Investigator |
岡本 栄司 筑波大学, 電子・情報工学系, 教授 (60242567)
|
|---|
| Co-Investigator(Kenkyū-buntansha) |
岡本 健 筑波大学, 電子・情報工学系, 講師 (00349797)
繆 いん 筑波大学, 社会工学系, 講師 (10302382)
満保 雅浩 東北大学, 情報シナジーセンター, 助教授 (60251972)
|
|---|
| Project Period (FY) |
2003
|
| Project Status |
Completed (Fiscal Year 2003)
|
| Budget Amount *help |
¥5,600,000 (Direct Cost: ¥5,600,000)
Fiscal Year 2003: ¥5,600,000 (Direct Cost: ¥5,600,000)
|
|---|
| Keywords | 暗号 / 公開鍵暗号基盤 / SSL / PMI / 公開鍵証明書 |
|---|
| Research Abstract |
インターネットIT技術の普及にともなって、わが国を始め多くの国で電子社会システムへの移行が計画されている。ここで重要となるのは暗号を核とする情報セキュリティ技術であるが、実際に暗号を組み込もうとすると管理が容易でないことが次第にわかってきた。その対策として提案された公開鍵暗号共通基盤PKI(Public Key Infrastructure)は、公開鍵にお墨付きを与える階層機構であるが、そのお墨付きである公開鍵証明書の持つ意味が大きくなりすぎており扱いが困難になっている。現状ではとりあえずWindows等に最初から組み込まれているSSL(Secure Socket Layer)が用いられているが、更新や取消しの観点から問題も多い。また、公開鍵証明書に相手の正当性確認だけでなく、権利(Privilege)の確認機能まで持たせようとしていることも問題である。
そこで、大規模なネットワークでも柔軟に適応できるフレキシブルなPKIを提案した。これにより、PKIとPMI(Privilege Management Infrastructure)の機能分割による目的別処理が可能となり、また、アクティブ化/バーチャル化によりユーザ側端末の重い処理を証明書サーバに任せることが可能となった。さらに、PKIにおいて重要性の高いCAの安全性向上のために、スキームとしての署名機能の拡張、ネットワークとしての不正侵入対策を行った。
|
