2003 Fiscal Year Annual Research Report

PKIシステムの安全性と柔軟性に関する研究

Research Project

Project/Area Number	15017209
Research Institution	University of Tsukuba
Principal Investigator	岡本栄司筑波大学, 電子・情報工学系, 教授 (60242567)
Co-Investigator(Kenkyū-buntansha)	岡本健筑波大学, 電子・情報工学系, 講師 (00349797) 繆いん筑波大学, 社会工学系, 講師 (10302382) 満保雅浩東北大学, 情報シナジーセンター, 助教授 (60251972)
Keywords	暗号 / 公開鍵暗号基盤 / SSL / PMI / 公開鍵証明書
Research Abstract	インターネットIT技術の普及にともなって、わが国を始め多くの国で電子社会システムへの移行が計画されている。ここで重要となるのは暗号を核とする情報セキュリティ技術であるが、実際に暗号を組み込もうとすると管理が容易でないことが次第にわかってきた。その対策として提案された公開鍵暗号共通基盤PKI(Public Key Infrastructure)は、公開鍵にお墨付きを与える階層機構であるが、そのお墨付きである公開鍵証明書の持つ意味が大きくなりすぎており扱いが困難になっている。現状ではとりあえずWindows等に最初から組み込まれているSSL(Secure Socket Layer)が用いられているが、更新や取消しの観点から問題も多い。また、公開鍵証明書に相手の正当性確認だけでなく、権利(Privilege)の確認機能まで持たせようとしていることも問題である。そこで、大規模なネットワークでも柔軟に適応できるフレキシブルなPKIを提案した。これにより、PKIとPMI(Privilege Management Infrastructure)の機能分割による目的別処理が可能となり、また、アクティブ化/バーチャル化によりユーザ側端末の重い処理を証明書サーバに任せることが可能となった。さらに、PKIにおいて重要性の高いCAの安全性向上のために、スキームとしての署名機能の拡張、ネットワークとしての不正侵入対策を行った。

Research Products

(7 results)

All Other

All Publications (7 results)

[Publications] Masakazu Soshi, Mamoru Maekawa, Eiji Okamoto: "The dynamic-typed access model and decidability of the safety problem"電子情報通信学会英論文誌. Vol.E83,No.1. 190-203 (2004)
[Publications] S.Russell, E.Okamoto, E.Dawson, J.Lopez: "Virtual certificates and synthetic certificates : New paradigms for improving public key validation, Computer Communication"Elsevier. Vol.26,No.16. 1826-1838 (2003)
[Publications] 金岡晃, 岡本栄司: "IETFにおける侵入検知情報交換方式の問題点と対策"情報処理学会論文誌. Vol.44,No.8. 1830-1837 (2003)
[Publications] E.Dawson, J.Lopez, J.A.Montenegro, E.Okamoto: "Biometric authentication and authorization infrastructure"Proc.of ITRE2003 (International Conference on Information Technology : Research and Education). 274-278 (2003)
[Publications] Takeshi Okamoto, Hirofumi Katsuno, Eiji Okamoto: "A Fast Signature Scheme Based on New On-line Computation"Proc.of ISC' 03. 111-121 (2003)
[Publications] Juan M., Gonzalez Nieto, Jason Reid, Ed Dawson, Eiji Okamoto: "Privacy Implications of Trusted Computing, Trust and Privacy in Digital Business"DEXA workshop, IEEE. 383-388 (2003)
[Publications] 土居監修, 内田, 岡本, 菊池, 佐々木, 寺田, 村山編: "情報セキュリティ事典"共立出版. 1072 (2003)

2003 Fiscal Year Annual Research Report

PKIシステムの安全性と柔軟性に関する研究

Principal Investigator

岡本 栄司 筑波大学, 電子・情報工学系, 教授 (60242567)

Research Products

[Publications] Masakazu Soshi, Mamoru Maekawa, Eiji Okamoto: "The dynamic-typed access model and decidability of the safety problem"電子情報通信学会英論文誌. Vol.E83,No.1. 190-203 (2004)

[Publications] S.Russell, E.Okamoto, E.Dawson, J.Lopez: "Virtual certificates and synthetic certificates : New paradigms for improving public key validation, Computer Communication"Elsevier. Vol.26,No.16. 1826-1838 (2003)

[Publications] 金岡晃, 岡本栄司: "IETFにおける侵入検知情報交換方式の問題点と対策"情報処理学会論文誌. Vol.44,No.8. 1830-1837 (2003)

[Publications] E.Dawson, J.Lopez, J.A.Montenegro, E.Okamoto: "Biometric authentication and authorization infrastructure"Proc.of ITRE2003 (International Conference on Information Technology : Research and Education). 274-278 (2003)

[Publications] Takeshi Okamoto, Hirofumi Katsuno, Eiji Okamoto: "A Fast Signature Scheme Based on New On-line Computation"Proc.of ISC' 03. 111-121 (2003)

[Publications] Juan M., Gonzalez Nieto, Jason Reid, Ed Dawson, Eiji Okamoto: "Privacy Implications of Trusted Computing, Trust and Privacy in Digital Business"DEXA workshop, IEEE. 383-388 (2003)

[Publications] 土居監修, 内田, 岡本, 菊池, 佐々木, 寺田, 村山編: "情報セキュリティ事典"共立出版. 1072 (2003)

岡本栄司筑波大学, 電子・情報工学系, 教授 (60242567)