1995 Fiscal Year Annual Research Report
インターネット上でのディレクトリサービスのセキュリティの研究
| Project/Area Number |
07750404
|
|---|
| Research Institution | Tokyo Institute of Technology |
|---|
Principal Investigator |
太田 昌孝 東京工業大学, 総合情報処理センター, 助手 (90194175)
|
|---|
| Keywords | インターネット / DNS / セキュリティ / 公開鍵暗号 |
|---|
| Research Abstract |
インターネット上でのディレクトリシステムであるDNS(ドメインネ-ムシステム)は、ホスト名からIPアドレス、あるいはその逆の対応等を行い、インターネットのセキュリティの基礎として極めて重要なものである。DNSのデータは木構造に従って配置されており、その構造に応じて分散管理も容易である。しかし、DNS自体は多くのセキュリティ上の問題をかかえ、データの変造等が容易に行える。
そこで、公開鍵暗号技術を用いて、木構造の階層の上下間で相互に認証を行い合うことにより、DNSのデータのセキュリティを飛躍的に高めることができる。
このような目標のために研究代表者が提案した方式は、データを配布するネ-ムサーバ部分と、セキュリティを検証するリゾルバ部分にわかれる。
本研究では、まず、本研究以前に研究代表者が既に実装していたセキュリティを高めたネ-ムサーバ部分の、複数の計算機での相互接続性を確認した。
また、リゾルバ部分の実装にあたっては、公開鍵暗号の計算の速度が重要であるため、多倍長演算の高速化の各種技法の比較を行った。単純な方法、Karastubaの方法、高速フーリエ変換による方法を、公開鍵暗号に必要な程度のビット数で比較したところ、研究代表者の工夫した単純な方法の高速化による計算が最も速いことがわかった。
|
-
[Publications] 太田昌孝、前野年紀: "公開鍵暗号のための多倍長整数計算アルゴリズム" 情報処理学会平成7年後期全国大会講演論文集. 1. 7-8 (1995)
-
[Publications] Masataka Ohta: "Character Sets ISO-10646 and ISO-10646-J-1" RFC(Requests fov Comments). 1815. 1-6 (1995)
