研究紹介

English page


■PKIに関する研究

■論文一覧


PKIに関する研究

近年,インターネットは世界中に普及するとともに,電子商取引の基盤として利 用されるようになった.しかし,インターネット上で取引を行う際には,データ の盗聴・改竄等,多くのセキュリティ上の脅威が存在する.安全な電子商取引の 実現のためには,機密性,完全性,否認防止といった安全性要件を提供する基盤 が必要となる.これらの安全性要件を満たすセキュリティ基盤として,公開鍵暗 号技術を基礎とした公開鍵認証基盤 (Public Key Infrastructure,以下ではPKI と呼ぶ.)が近年注目を集めており,認証システム,暗号化電子メールシステム, Webサービス,電子政府等,幅広く利用されている.

 PKIでは,公開鍵とその所有者を保証する公開鍵証明書(以下では証明書と呼 ぶ.)を使用する.この証明書は,実社会における印鑑登録証明書に相当するも ので,信頼のある機関である認証局が発行する.一般的に,証明書には有効期限 が定められているが,ユーザの秘密鍵の漏洩や個人情報に変更があった場合は, 有効期限内であっても証明書を失効する必要がある.証明書の所有者は,証明書 を発行した認証局に失効を要求し,認証局はその証明書が失効した事実を公表し なければならない.即ち,証明書を利用する際,証明書利用者は証明書の失効情 報の検証(証明書の有効性検証)を行う必要がある.

証明書失効リストは,オフラインで有効性検証を行う方式であるが,入手する際の通信コストの増加が問題とされている.一方,クライアント/サーバ方式で有効性検証を行うオンライン証明書検証システムでは,オフライン方式と比較して通信コスト削減とリアルタイムな有効性検証が可能である利点がある.しかし,オンライン検証システムでは,安全性,効率性に関して以下の問題点が指摘されている.安全性に関して,オンライン検証サーバに対するサービス妨害攻撃やリプレイ攻撃に対して脆弱である事が指摘されている.また,近年携帯端末で証明書を利用して認証を行うシステムも導入されており,検証処理コストや通信コストの効率化が重要な課題の一つとされている.

本研究では,PKIにおけるオンライン証明書検証システムとして,オンライン証明書状態プロトコル(Online Certificate Status Protocol, 以下ではOCSPと呼ぶ)と,署名生成時に有効性検証を行う仲介サーバを用いたPKIに関して,効率性と安全性の観点から検討を行った. 



【論文一覧】

最終更新日時:2005年3月2日

[学位論文]
  1. Satoshi Koga, ``A Study on Efficiency and Security of Online Certificate Verification Systems in Public Key Infrastructures,'' 九州大学大学院システム情報科学府情報工学専攻 修士論文, 2005. [概要]
  2. 古賀 聡, ``認証局の統合・分散手順の定式化とパス検証処理が効率的な公開鍵認証システムの設計と解析,'' 九州大学工学部電気情報工学科 卒業論文, 2003.
    [概要]
[論文誌]
  1. Satoshi KOGA, and Kouichi SAKURAI,
    ``Proposal and Analysis of a Distributed Online Certificate Status Protocol with Low Communication Cost,'' IEICE TRANSACTIONS FUNDAMENTALS, Vol.E88-A, No.1, pp. 247-254, January. 2005.
[国際会議(査読付き)]
  1. Satoshi KOGA, Kenji IMAMOTO, and Kouichi SAKURAI,
    ``Enhancing Security of Security-Mediated PKI by One-time ID,'' 4th Annual PKI R&D Workshop, NIST, USA, April 19-21, 2005. (to appear)
  2. Satoshi KOGA, Jae-Cheol RYOU, and Kouichi SAKURAI,
    ``Pre-production Methods of a Response to Certificates with the Common Status,'' 1st European PKI Workshop: Research and Applications (EuroPKI 2004), Samos Island, Greece, June 24-25, 2004, Volume 3093 of Lecture Notes in Computer Science, Springer-Verlag, pp.85-97, 2004.
  3. Satoshi KOGA, and Kouichi SAKURAI,
    ``A Distributed Online Certificate Status Protocol with a Single Public Key,'' 7th International Workshop on Practice and Theory in Public Key Cryptography (PKC 2004), Sentosa Island, Singapore, 1-4 March, 2004, Volume 2947 of Lecture Notes in Computer Science, Springer-Verlag, pp.389-401, 2004.
  4. Satoshi KOGA, and Kouichi SAKURAI,
    ``A Merging Method of Certification Authorities without using Cross-Certifications,'' In proceedings of the 18th International Conference on Advanced Information Networking and Applications (AINA 2004), Volume 2, pp.174-177, Fukuoka, Japan, March 29-31, 2004.
  5. Satoshi KOGA, and Kouichi SAKURAI,
    ``Decentralization Methods of Certification Authority Using the Digital Signature Schemes,'' In proceedings of 2nd Annual PKI Research Workshop, pp.54-64, NIST, USA, April 28-29, 2003.
[シンポジウム・研究会]
  1. 古賀 聡, 櫻井 幸一,
    ``プライバシーを考慮したオンライン証明書状態プロトコルの事前応答生成方式,''
    暗号と情報セキュリティシンポジウム 2005 (SCIS2005), pp.745-750, 2005年1月. (神戸市,兵庫県)
  2. 古賀 聡, 今本 健二, 櫻井 幸一,
    ``仲介サーバを用いたPKIにおけるワンタイムID 認証の適用について,''
    コンピュータセキュリティシンポジウム 2004 (CSS2004), pp. 451-456, 2004年10月. (北海道大学,北海道)
  3. 古賀 聡, 櫻井 幸一,
    ``第一回欧州PKIワークショップ参加報告,''
    コンピュータセキュリティシンポジウム 2004 (CSS2004), pp. 457-462, 2004年10月. (北海道大学,北海道)
  4. 古賀 聡, 菊池 浩明,
    ``第3回PKI R&D ワークショップ参加報告,''
    情報セキュリティ研究会(ISEC), 信学技報 Vol.104 No.199, pp. 159-163, 2004年7月.(徳島大学,徳島県)
  5. 古賀 聡, 櫻井 幸一,
    ``オンライン証明書状態プロトコルにおける効率的な事前応答の生成方式,''
    暗号と情報セキュリティシンポジウム 2004 (SCIS2004), pp.613-618, 2004年1月. (仙台市,宮城県)
  6. Satoshi KOGA, Kouichi SAKURAI,
    ``A Decentralizing Method of Certification Authority Using Key-Insulated Signature SchemeZ,'' In proceedings of International Symposium on Information Science and Electrical Engineering 2003 (ISEE 2003), pp.621-624, Fukuoka, Japan, November 13-15, 2003.
  7. 古賀 聡, 櫻井 幸一,
    ``単一公開鍵で検証可能な分散型オンライン証明書状態プロトコル,''
    コンピュータセキュリティシンポジウム 2003(CSS2003), pp.25-30, 2003年10月. (北九州市,福岡県) (※学生論文賞)
  8. 古賀 聡, 櫻井 幸一,
    ``署名技術を用いた分散型オンライン証明書状態プロトコル,''
    電気関係学会九州支部連合大会(第56回連合大会), 2003年9月. (崇城大学,熊本市)
  9. 古賀 聡, 櫻井 幸一,
    ``第2回PKI研究ワークショップ参加報告,''
    情報セキュリティ研究会(ISEC), 信学技報 Vol.103 No.196, 2003年7月. (米沢市,山形県)
  10. 古賀 聡, 櫻井 幸一,
    ``認証局の統合と分散の定式化とその考察",''
    コンピューターセキュリティ研究会 (CSEC), 情報処理学会研究報告 Vol.2003, No.18 pp155-160, 2003年2月. (京都市,京都府)
  11. 古賀 聡, 櫻井 幸一,
    ``Forward-Secure署名方式を用いた認証局の分散化方式とその考察,''
    暗号と情報セキュリティシンポジウム 2003 (SCIS2003), pp37-42, 2003年1月. (浜松市,静岡県)
▲top