2004 Fiscal Year Annual Research Report
モバイルエージェントにおけるセキュリティ技術の研究開発
| Project/Area Number |
16650011
|
|---|
| Research Institution | Japan Advanced Institute of Science and Technology |
|---|
Principal Investigator |
宮地 充子 北陸先端科学技術大学院大学, 情報科学研究科, 助教授 (10313701)
|
|---|
| Co-Investigator(Kenkyū-buntansha) |
双紙 正和 北陸先端科学技術大学院大学, 情報科学研究科, 特任助教授 (00293142)
|
|---|
| Keywords | モバイルエージェント / セキュリティ / secure function evaluation / oblivious transfer |
|---|
| Research Abstract |
モバイルエージェントは,プログラムであり,ネットワーク上のコンピュータを移動しつつ,ユーザの代理として処理を行うものである.ここで,モバイルエージェントにおける脅威は,(i)悪意あるエージェントが,ホストを攻撃する,(ii)悪意あるホストが,エージェントを攻撃する,といった2種類に大きく分類できる.攻撃(i)については,多くの従来研究が存在するが,攻撃(ii)については,有効な解決策が未だに存在しない.そこで,攻撃(ii)の対策を研究開発することが本研究の目的である.本年度は,secure function evaluationを利用する方式によるモバイルエージェントの保護手法を提案した.
secure function evaluationを用いた既存研究では,仮にモバイルエージェントの持つ暗号回路への任意の入力がなんらかの方法で可能になった場合,実行ホストがそれを利用して,不正な計算などを行えるため,エージェントの秘密情報が漏れる問題があった.そこで,エージェントと実行ホストとの間に信頼できるホストというものを導入し,信頼できるホストと実行ホストとの通信を行う.ここで,この通信を安全に行うために紛失通信を用いるが,原始的な1-out-of-2紛失通信では効率が悪い.そこで、k-out-of-n紛失通信と呼ばれるプロトコルをモバイル・エージェントに適応できるように改良した.さらに,効率や安全性の評価を行い,従来の紛失通信と比較して,提案方式の方が計算効率がよいことを示した.
|
Research Products
(1 results)
