| 研究課題/領域番号 |
15017209
|
|---|
| 研究種目 |
特定領域研究
|
| 配分区分 | 補助金 |
|---|
| 審査区分 |
理工系
|
|---|
| 研究機関 | 筑波大学 |
|---|
研究代表者 |
岡本 栄司 筑波大学, 電子・情報工学系, 教授 (60242567)
|
|---|
| 研究分担者 |
岡本 健 筑波大学, 電子・情報工学系, 講師 (00349797)
繆 いん 筑波大学, 社会工学系, 講師 (10302382)
満保 雅浩 東北大学, 情報シナジーセンター, 助教授 (60251972)
|
|---|
| 研究期間 (年度) |
2003
|
| 研究課題ステータス |
完了 (2003年度)
|
| 配分額 *注記 |
5,600千円 (直接経費: 5,600千円)
2003年度: 5,600千円 (直接経費: 5,600千円)
|
|---|
| キーワード | 暗号 / 公開鍵暗号基盤 / SSL / PMI / 公開鍵証明書 |
|---|
| 研究概要 |
インターネットIT技術の普及にともなって、わが国を始め多くの国で電子社会システムへの移行が計画されている。ここで重要となるのは暗号を核とする情報セキュリティ技術であるが、実際に暗号を組み込もうとすると管理が容易でないことが次第にわかってきた。その対策として提案された公開鍵暗号共通基盤PKI(Public Key Infrastructure)は、公開鍵にお墨付きを与える階層機構であるが、そのお墨付きである公開鍵証明書の持つ意味が大きくなりすぎており扱いが困難になっている。現状ではとりあえずWindows等に最初から組み込まれているSSL(Secure Socket Layer)が用いられているが、更新や取消しの観点から問題も多い。また、公開鍵証明書に相手の正当性確認だけでなく、権利(Privilege)の確認機能まで持たせようとしていることも問題である。
そこで、大規模なネットワークでも柔軟に適応できるフレキシブルなPKIを提案した。これにより、PKIとPMI(Privilege Management Infrastructure)の機能分割による目的別処理が可能となり、また、アクティブ化/バーチャル化によりユーザ側端末の重い処理を証明書サーバに任せることが可能となった。さらに、PKIにおいて重要性の高いCAの安全性向上のために、スキームとしての署名機能の拡張、ネットワークとしての不正侵入対策を行った。
|
