| 研究概要 |
大規模ネットワークや他組織ネットワークを自由に利用可能な環境をユーザに提供するには,自組織,他組織を問わず,ネットワークのどの位置でも常に,ユーザ各自に固有の単一IDおよびPasswordによりユーザ認証を可能とする,効率的かつ頑強なユーザ認証技術を実現することが必須である.
そこで本研究では,零知識証明(ZKIP)技術の応用により,従来型の集中管理された認証サーバを用いない,新しい分散型局所認証システムを実現する.具体的には,分散認証局による独立ユーザ登録が行えること、分散認証サーバによる非同期ユーザ認証が行えること、認証局情報交換によるユーザアクセスコントロール、機能を実現する.
3ヵ年計画の本研究では、(1)局所分散認証システムの設計および理論解析,(2)コンピュータシミュレーション,(3)実装,(4)実際のネットワークを使っての特性評価,(5)分散認証局情報通知によるユーザアクセスコントロール方式の設計,(6)ユーザアクセスコントロールの実装および実ネットワークを用いた特性評価,の6段階があり、その中で、本年度は,(1)と(2)について行った。
まず理論解析を行い,安全性・効率等の問題点についての検討を行った.具体的には,(1)分散認証局におけるユーザ登録(IDおよびPassword生成)アルゴリズムとその暗号強度の関係の理論解析(2)分散認証サーバにおけるユーザ認証C&R回数と安全性の関係の理論的導出(3)本提案方式が従来方式に対して優位となる,適用領域の理論的導出を行い,安全性・効率性・柔軟性・頑強性・スケーラビリティを有する局所分散認証システムの設計を行った.
|
