2002 Fiscal Year Annual Research Report
分散暗号理論の研究と電子マネー・電子オークションシステム設計への応用
| Project/Area Number |
12480073
|
|---|
| Research Institution | KYUSHU UNIVERSITY |
|---|
Principal Investigator |
櫻井 幸一 九州大学, 大学院・システム情報科学研究院, 教授 (60264066)
|
|---|
| Co-Investigator(Kenkyū-buntansha) |
佐藤 敬 北九州市立大学, 国際環境工学部, 助教授 (30262281)
朝廣 雄一 九州産業大学, 情報科学部, 助教授 (40304761)
山下 雅史 九州大学, 大学院・システム情報科学研究院, 教授 (00135419)
|
|---|
| Keywords | 暗号 / 情報セキュリティ / 電子マネー / 電子入札 / プライバシー保護 / 分散暗号 / 匿名性 / 公開鍵暗号技術 |
|---|
| Research Abstract |
公開鍵基盤である認証局の分散・統合を検討した。
認証局の和密鍵が漏洩した場合、新しい証明書を全ての利用者に発行する必要があるため、一つの認証局が全ての証明書を発行するような信頼モデルでは、認証局の秘密鍵が漏洩した場合の利用者への影響が大きくなるという問題点が指摘されている。そのため、複数の分散した認証局による信頼モデル(分散モデル)が必要とされている。一般的な分散モデルとしては、階層型モデルが挙げられる。このモデルでは一つの認証局の秘密鍵が漏洩しても、他の認証局が発行する証明書には影響が出ないようにできる。しかし、パス上の複数の中間認証局の証明書を検証する必要があるため、パス検証処理の負担が増加する問題点がある。
本研究では認証局の統合、分散モデルの構築を行う。特に認証パス構築、検証処理の効率化に着目した。認証パス構築処理が容易に行えるために、相互認証を使用しない方法で認証局の統合及び分散モデルを構築した。具体的にその手順を定式化し、エンドユーザーの負担等の考察を行う。また、認証パス検証の処理負担を軽減するために、認証パスが短い認証局の分散モデルを提案した。このモデルは、認証局の秘密鍵生成に暗号技術を用いることで実現される。
|
Research Products
(2 results)
-
[Publications] 古賀 聡, 櫻井 幸一: "Forward-Secure署名方式を用いた認証局の分散化方式とその考察"暗号と情報セキュリティシンポジウム(SCIS)予稿集,電子情報通信学会. 37-42 (2003)
-
[Publications] 古賀 聡, 櫻井 幸一: "認証局の統合と分散の定式化とその考察"コンピューターセキュリティ研究会(CSEC),情報処理学会研究報告. Vol.2003・No.18. 155-160 (2003)
