| 研究概要 |
平成13年(後半)および14年度の研究で、ほぼ本研究の主テーマである『公開鍵暗号と電子暗号との間の双対性理論』の基礎付けを行った。15年度は、基礎ができた双対性理論の精密化と展開・応用を行った。従来、機密保護と署名という暗号機能に関する双対性を議論していたが、認証システムにおける鍵管理を検討する過程で、個人秘密情報と個人公開ID情報との間にも双対性原理の可能性を観察した。
インターネットを介した通信が普及してきたことにより、様々な用途にインターネットが用いられるようになった。その中には秘密の情報や、個人情報など他人に見られたくない情報を送りたいという要求もある。しかし、インターネットを介した通信は盗聴や改ざんが容易である。そこで、暗号通信の必要性が増してきている。暗号を用いた通信をする場合、通信者同士による「暗号化鍵の共有」・「相互認証」が必要となってくる。このために利用されるプロトコルは鍵交換プロトコルと呼ばれている。鍵交換プロトコルには様々なものが考えられているが、ここではIPsecに標準的に用いられているInternet Key Exchange(IKE,インターネット鍵交換方式)に注目する。IKEを用いると、通信する際におけるパケットを保護するプロトコル、トランスフォーム、鍵、鍵の有効期限などを自動的に決定することが出来る。しかし、既知共有鍵を認証に用いた方式ではリモートアクセスが出来ない、または、IDの盗聴がされてしまうなどの問題がある。
研究代表者はH15年度に、この個人ID情報保護のため、動的個人ID情報(one-time ID)を導入した。このID情報保護の効果として、ID情報盗聴・サービス拒否(Denial of Service, DoS)攻撃・リプレイ攻撃・成りすましなどが防止できる。さらに、研究代表者は、この一度限り有効な個人識別情報を導入した上で、Diffie-Hellman鍵交換をベースとした認証付き鍵交換方式を設計した。
|
