インターネットを介した通信が普及してきたことにより、様々な用途にインターネットが用いられるようになった。その中には秘密の情報や、 個人情報など他人に見られたくない情報を送りたいという要求もある。しかし、インターネットを介した通信は盗聴や改ざんが容易である。 そこで、暗号通信の必要性が増してきている。暗号を用いた通信をする場合、通信者同士による「暗号化鍵の共有」・「相互認証」が 必要となってくる。このために利用されるプロトコルは鍵交換プロトコルと呼ばれている。
鍵交換プロトコルには様々なものが 考えられているが、ここではIPsecに標準的に用いられているInternet Key Exchange(IKE)に注目する。IKEを用いると、 通信する際におけるパケットを保護するプロトコル、トランスフォーム、鍵、鍵の有効期限など(これを「SA (Security Asociation)」と呼ぶ) を自動的に決定することが出来る。しかし、既知共有鍵を認証に用いた方式ではリモートアクセスが出来ない、または、 IDの盗聴がされてしまうなどの問題がある。本研究では、これらの問題を解決する方式を提案する。
代表的な発表論文
- 今本 健二, 櫻井 幸一
"認証付き鍵交換における動的情報管理に関する考察",
電子情報通信学会技術研究報告(ISEC), 信学技報Vol.102 No.741, pp.91-96, Mar 2003.
- 今本 健二, 櫻井 幸一
"インターネット鍵交換におけるID情報の安全性に関する考察",
暗号と情報セキュリティシンポジウム (SCIS2002), pp.411-415, Jan. 2002.
- 今本 健二, 櫻井 幸一
"インターネット鍵交換プロトコルの解析と設計",
コンピュータセキュリティシンポジウム2001(CSS2001), pp.145-148, Oct. 2001.