公開鍵認証基盤
[研究の概要]
2001年に電子署名法が施行され,電子的な署名(デジタル署名)を施された
電子文書が法的に認められるようになった.
それを利用してインターネット上で様々な取引が可能となるが,同時に多くのセキュリティ上のリスクが存在する.
それらのリスクを回避し,
公開鍵と本人性を証明する基盤がPKI(Public Key Infrastructure, 公開鍵認証基盤)である.
現在までに多くのPKI信頼モデルが提案されており目的に応じて利用されている.
最も単純な信頼モデルとして,一つの認証局が全ての証明書を発行するモデル(単一認証局モデル)がある.
しかしこのモデルでは,認証局を利用するユーザーが増大するとともに,
認証局の秘密鍵が漏洩した場合のリスクが大きくなるという問題点がある.
この問題を改善するために,分散した複数の認証局による信頼モデル
(分散認証局モデル)が必要とされている.
本研究では,(1)認証局の秘密鍵危殆化の影響,(2)証明書検証処理について着目し,証明書検証処理が効率的な認証局の分散方式を提案する.
代表的な発表論文
-
Satoshi KOGA, Kouichi SAKURAI,
"Decentralization Methods of Certification Authority Using the Digital Signature Schemes",
Proc. of 2nd Annual PKI Research Workshop,
pp.54-64, Apr. 2003,
-
古賀 聡, 櫻井 幸一,
"認証局の統合と分散の定式化とその考察",
コンピューターセキュリティ研究会 (CSEC),情報処理学会研究報告 Vol.2003, No.18 pp155-160, Feb. 2003.
-
古賀 聡, 櫻井 幸一,
"Forward-Secure署名方式を用いた認証局の分散化方式とその考察",
暗号と情報セキュリティシンポジウム (SCIS2003),pp37-42, Jan. 2003.