認証局の統合・分散手順の定式化とパス検証処理が効率的な公開鍵認証システムの設計と解析
近年,インターネットは世界中に普及するとともに,電子商取引の基盤として利用されるようになった.しかしインターネット上には様々なセキュリティリスクが存在するため,電子商取引における安全性の確保が重要な課題となっている.それらのリスクを回避するセキュリティ基盤として公開鍵認証基盤 (Public Key Infrastructure: PKI)が注目されている.PKIは公開鍵暗号方式やデジタル署名を実現するための基盤であり,インターネット上での安全な通信を可能とするための重要な技術として幅広く利用されている.
現実世界では,複数の認証局を用いて様々なPKI信頼モデルが形成されている.しかし,どの環境にも適している信頼モデルは存在せず,目的に応じて異なる信頼モデルが利用されている.近年,頻繁に行われている企業の買収・合併の際はそれら異なる信頼モデルの統合が要求される.また,安全性や負荷分散等の理由から,複数の分散した認証局による信頼モデルの構築が必要とされている.
本論文では認証局の統合・分散モデルの設計を行う.特に現在のPKIにおける,認証パス構築,検証処理が複雑である問題点に着目した.認証パス構築処理の効率化を目的として,相互認証証明書を使用しない方法で認証局の統合及び分散手順について検討した.具体的にその手順を定式化し,エンドユーザーの負担等の考察を行った.また,認証パス検証の処理負担を軽減する事を目的として,認証パスが短い認証局の分散モデルを提案した.提案した分散型認証局モデルは,秘密鍵が頻繁に更新できる性質を持つ特殊な署名方式を用いる事で,認証パスの短縮を実現した.