| 研究課題/領域番号 |
14019080
|
|---|
| 研究種目 |
特定領域研究
|
| 配分区分 | 補助金 |
|---|
| 審査区分 |
理工系
|
|---|
| 研究機関 | 筑波大学 |
|---|
研究代表者 |
岡本 栄司 筑波大学, 電子・情報工学系, 教授 (60242567)
|
|---|
| 研究分担者 |
佐藤 洋一 東邦大学, 理学部, 教授 (20147581)
|
|---|
| 研究期間 (年度) |
2002
|
| 研究課題ステータス |
完了 (2002年度)
|
| 配分額 *注記 |
4,900千円 (直接経費: 4,900千円)
2002年度: 4,900千円 (直接経費: 4,900千円)
|
|---|
| キーワード | 公開鍵暗号系 / PKI / 署名 / 証明書 |
|---|
| 研究概要 |
本研究では、複数のPKIにまたがる大規模PKIの構築を目指している。従来は、各々のPKIにおける最高位CAをまとめる形でさらに上にCAを積み上げればいいと考えられていた。しかし、これは既存のシステムに対する変更が多く、柔軟性に欠けるため実現性に乏しいことがわかってきた。そこで、本研究では、新たにVirtual Certificateを提案し、その実現可能性を検討した。
今年度は、特に昨年度の大規模PKIの調査を踏まえて、InterPKIを効率的に構成するための技術として
1)Virtual/Synthetic Certificates
2)Privilege Management Infrastructure
3)Implementation Framework
を提案した。いずれもPKIが統合などで大規模化したときの問題を解決する手段で、1)は処理時間を短くするため、2)は効率性を高めるため、3)は汎用性を高めるためである。
PKIが大規摸になってくるとさまざまな問題点や課題が生じてくるが、そのひとつにPKIのトラストモデルグラフの複雑化に伴う、Certificate Chainの処理がある。そこで我々は、仮想的な証明書として、Virtual Certificateを提案した。これは、実際の証明書ではないが、VCM(Virtual Certificate Manager)がCertificate Chainかそれと等価な情報を持ち、VCMが検証を代行すると言うものである。このとき、端末は処理時間を節約でき、有効期限のチェックもVCMが行えるうえ、廃棄証明書のチェックも容易となる。
|
