| Research Abstract |
誰でも,どこでも,ネットワークに接続できるユビキタス社会へ向けた広域ネットワークの整備が進められる中で,大規模ネットワークや他組織ネットワークを自由に利用可能な環境をユーザに提供するには,自組織,他組織を問わず,ネットワークのどの位置でも常に,ユーザ各自に固有の単一IDおよびPasswordによりユーザ認証を可能とする,効率的かつ頑強なユーザ認証技術を実現することが必須である.そこで本研究では,零知識証明(ZKIP)技術の応用により,従来型の集中管理された認証サーバを用いない,新しい分散型局所認証システムを実現する.具体的には,分散認証局による独立ユーザ登録が行えること、分散認証サーバによる非同期ユーザ認証が行えること、認証局情報交換によるユーザアクセスコントロール、機能を実現する.
本研究における3ヵ年6段階の研究計画の中で,本年度には,実装(第3段階),実際のネットワークを使っての特性評価(第4段階)について行った.零知識証明を用いた認証方式では,クライアントからIDのみ通知を受け,認証サーバはそのIDおよびそのIDを生成した認証局情報より生成されるChallengeを送信する,クライアントは,自分のPassword(秘密鍵)を用いてResponseを生成し,これをサーバに送り返す(Challenge and Response, C&R).これを何度か繰り返すことにより,クライアントの認証を実現する.従って,認証に必要な時間は,C&Rの回数×(Client, Serverそれぞれのencode, decode処理遅延+往復伝送遅延(RTT))となる.ただし,本方式では分散認証サーバはクライアントが直結する各アクセスポイントに存在すると考えられるため,RTTは従来の方式に比べてかなり小さいと考えることができる.
前年度行った,システム解析及び理論解析,そして,計算機シミュレーションの結果を踏まえて,本年度では,PCにUNIXと搭載した実証システムの構築とその評価を行った.具体的には,
(1)イーサーネットで接続されたPCからなる小規模な独立ネットワークを相互接続した実験ネットワークの構築
(2)上記実験ネットワーク上で,提案分散システムのプロトコルを利用した通信実験
(3)上記実験ネットワーク上で,実装システムを利用した認証実験とその結果評価
(4)本学ネットワーク上での実験
について行い,提案する局所分散認証システムの実装面から,安全性・効率性・柔軟性・頑強性・スケーラビリティに関する研究を進めた.
|
