PKIシステムの安全性と柔軟性に関する研究

PKI系统的安全性和灵活性研究

• 批准号: 15017209
• 负责人: 岡本 栄司
• 金额: $ 3.58万
• 依托单位: University of Tsukuba
• 依托单位国家: 日本
• 项目类别: Grant-in-Aid for Scientific Research on Priority Areas
• 财政年份: 2003
• 资助国家: 日本
• 起止时间: 2003 至 无数据
• 项目状态: 已结题
• 来源: https://kaken.nii.ac.jp/en/grant/KAKENHI-PROJECT-15017209/
• 关键词: 暗号; 公開鍵暗号基盤; SSL; PMI; 公開鍵証明書

インターネットIT技術の普及にともなって、わが国を始め多くの国で電子社会システムへの移行が計画されている。ここで重要となるのは暗号を核とする情報セキュリティ技術であるが、実際に暗号を組み込もうとすると管理が容易でないことが次第にわかってきた。その対策として提案された公開鍵暗号共通基盤PKI(Public Key Infrastructure)は、公開鍵にお墨付きを与える階層機構であるが、そのお墨付きである公開鍵証明書の持つ意味が大きくなりすぎており扱いが困難になっている。現状ではとりあえずWindows等に最初から組み込まれているSSL(Secure Socket Layer)が用いられているが、更新や取消しの観点から問題も多い。また、公開鍵証明書に相手の正当性確認だけでなく、権利(Privilege)の確認機能まで持たせようとしていることも問題である。そこで、大規模なネットワークでも柔軟に適応できるフレキシブルなPKIを提案した。これにより、PKIとPMI(Privilege Management Infrastructure)の機能分割による目的別処理が可能となり、また、アクティブ化/バーチャル化によりユーザ側端末の重い処理を証明書サーバに任せることが可能となった。さらに、PKIにおいて重要性の高いCAの安全性向上のために、スキームとしての署名機能の拡張、ネットワークとしての不正侵入対策を行った。

We are not interested in the popularization of IT technology, the popularization of technology, the popularity of technology, the popularity of technology, the popularization of technology, the popularity of technology, the popularization of technology, the popularity of technology, and the country. It is important to ensure that the information is not available. The technical information is very important. The international code organization is responsible for the management. The general policy is that the code code for public information is common to the PKI (Public Key Infrastructure), the public payment system and the information management system, and the public payment system means that it means that the company is in trouble with the public. At the beginning of the system, such as Windows, and so on, the system SSL (Secure Socket Layer) is updated to cancel the number of problems. Please make sure that it is appropriate to make sure that you are in a position to solve problems. Large-scale, large-scale, flexible, large, big, big, The information system, PKI PMI (Privilege Management Infrastructure) machine can be used to determine whether the target may be changed or not. The importance of PKI information is high, CA security is high, security is high, signature mechanism is bad, and it is not correct to intrude into the policy.

项目成果

Juan M.Gonzalez Nieto, Jason Reid, Ed Dawson, Eiji Okamoto: "Privacy implications of Trusted Computing, Trust and Privacy in Digital Business"DEXA workshop, IEEE. 383-388 (2003)

Juan M.Gonzalez Nieto、Jason Reid、Ed Dawson、Eiji Okamoto：“数字业务中可信计算、信任和隐私的隐私影响”DEXA 研讨会，IEEE。

S.Russell, E.Okamoto, E.Dawson, J.Lopez: "Virtual certificates and synthetic certificates : New paradigms for improving public key validation, Computer Communication"Elsevier. Vol.26,No.16. 1826-1838 (2003)

S.Russell、E.Okamoto、E.Dawson、J.Lopez：“虚拟证书和合成证书：改进公钥验证和计算机通信的新范例”Elsevier。

E.Dawson, J.Lopez, J.A.Montenegro, E.Okamoto: "Biometric authentication and authorization infrastructure"Proc.of ITRE2003 (International Conference on Information Technology : Research and Education). 274-278 (2003)

E.Dawson、J.Lopez、J.A.Montenegro、E.Okamoto：“生物特征认证和授权基础设施”Proc.of ITRE2003（国际信息技术会议：研究和教育）。

Masakazu Soshi, Mamoru Maekawa, Eiji Okamoto: "The dynamic-typed access model and decidability of the safety problem"電子情報通信学会英論文誌. Vol.E83,No.1. 190-203 (2004)

Masakazu Soshi、Mamoru Maekawa、Eiji Okamoto：“安全问题的动态类型访问模型和可判定性”IEICE 英文杂志，第 E83 卷，第 190-203 期（2004 年）。

Takeshi Okamoto, Hirofumi Katsuno, Eiji Okamoto: "A Fast Signature Scheme Based on New On-line Computation"Proc.of ISC' 03. 111-121 (2003)

Takeshi Okamoto、Hirofumi Katsuno、Eiji Okamoto：“基于新在线计算的快速签名方案”Proc.of ISC 03. 111-121 (2003)