A Study on Efficiency and Security of Online Certificate Verification Systems in Public Key Infrastructures


���S�ȓd�q������̎����̂��߂̃Z�L�����e�B��ՂƂ��āC���J���Í��Z�p����b�Ƃ������J���F�؊�� (Public Key Infrastructure�C�ȉ��ł�PKI�ƌĂ�)���ߔN���ڂ��W�߂Ă���C�F�؃V�X�e���C�Í����d�q���[���V�X�e���C�d�q���{���C���L�����p����Ă���DPKI�ł́C���J���Ƃ��̏��L�҂�ۏ؂���ؖ������g�p����D���[�U�̔閧�����R�k�����ꍇ�́C�L���������ł����Ă��ؖ����͎������邽�߁C�ؖ����𗘗p����ہC���p�҂͏ؖ����̎������̌���(�ؖ����̗L��������)���s���K�v������D

�ؖ����������X�g�́C�I�t���C���ŗL�������؂��s�������ł��邪�C���肷��ۂ̒ʐM�R�X�g�̑��������Ƃ���Ă���D����C�N���C�A���g/�T�[�o�����ŗL�������؂��s���I�����C���ؖ������؃V�X�e���ł́C�I�t���C�������Ɣ�r���ĒʐM�R�X�g�팸�ƃ��A���^�C���ȗL�������؂��”\�ł��闘�_������D�������C�I�����C�����؃V�X�e���ł́C���S���C�������Ɋւ��Ĉȉ��̖��_���w�E����Ă���D���S���Ɋւ��āC�I�����C�����؃T�[�o�ɑ΂���T�[�r�X�W�Q�U���⃊�v���C�U���ɑ΂��ĐƎ�ł��鎖���w�E����Ă���D�܂��C�ߔN�g�ђ[���ŏؖ����𗘗p���ĔF�؂��s���V�X�e������������Ă���C���؏����R�X�g��ʐM�R�X�g�̌��������d�v�ȉۑ�̈�‚Ƃ���Ă���D

�{�_���ł́CPKI�ɂ�����I�����C���ؖ������؃V�X�e���Ƃ��āC�I�����C���ؖ�����ԃv���g�R��(Online Certificate Status Protocol, �ȉ��ł�OCSP�ƌĂ�)�ƁC�����������ɗL�������؂��s������T�[�o��p����PKI�Ɋւ��āC�������ƈ��S���̊ϓ_���猟�����s�����D�܂��C�]���̕��U�^OCSP�ł͕����̏ؖ������K�v�ł�����ɒ��ڂ��C�閧�����p�ɂɍX�V�ł��鐫�������“���ȏ���������p���鎖�ŁC�����̃��X�|���_�ɑΉ�����ؖ�������‚ɂ����D����ɂ��C���[�U�ƃ��X�|���_�Ԃ̒ʐM�R�X�g���]�����������팸�ł���D�܂��C���X�|���_�ɑ΂���T�[�r�X�W�Q�U���̊댯�����y�����鎖��ړI�Ƃ��āC���X�|���_�����������O�ɐ��������������Ă���Ă��邪�C�]�������ł͈�‚̏ؖ����ɑ΂��Ĉ�‚̉����𐶐����邽�߃��X�|���_�̌v�Z�R�X�g�����������肪�������D���̖����������邽�߁C�����̏ؖ����ɑ΂��Ĉ�‚̉����𐶐����鎖�Ń��X�|���_�̌v�Z�R�X�g�팸�����������D�Ō�ɁC����T�[�o��p����PKI�ɂ�����C�T�[�r�X�W�Q�U���C���v���C�U���ɑ΂�����S���̌������s���C�����̑΍��@�ł͈��S�łȂ������w�E�����D�����U����h�����߂ɁC��x�������p�ł��Ȃ������^�C��ID�ɂ�胊�N�G�X�g��F�؂��鎖�ł��̖������������D