2009 Fiscal Year Annual Research Report
ワークフローの認証の証明によるPKIの応用拡大の研究
| Project/Area Number |
20650007
|
|---|
| Research Institution | The University of Tokyo |
|---|
Principal Investigator |
佐藤 周行 The University of Tokyo, 情報基盤センター, 准教授 (20225999)
|
|---|
| Keywords | サービス構築基盤 / PKI / ワークフロー / 認証 / LoA |
|---|
| Research Abstract |
本年度は、研究目的としてあげた1.Webサービスの枠内でワークフローのロジックを拡張、2.「承認」を具体化したものとして電子署名つきの電子文書を採用、3.2.で構築した論理体系の証明系を検討に対し、具体的に次の成果を得た。
1.ワークフローのロジックの拡張・3.論理体系の証明系の提案
authentication/authorizationにおいて、PDP(Policy Decision Point)の拡張を提案し、DTLとして提案した。さらにその表現力を検討し、ワークフローのロジックを十分に表現できるものであることを示した。
2.電子署名つきの電子文書を採用
さらにこれに電子署名を組み合わせることで、セマンティクスを電子署名の強度の枠内で保証する枠組を得ることに成功した。
3.その他
研究の副産物として、IdPから渡ってくる属性情報の品質の解析を行い、結果としてIdPとSP双方の品質をグレード(拡張LoA)として表現する枠組を構築した。さらに、暗号に関係して2008年に発生したOpenSSLの事故の解析も行った。
|
