2024-03-29T11:24:25Zhttps://ipsj.ixsq.nii.ac.jp/ej/?action=repository_oaipmhoai:ipsj.ixsq.nii.ac.jp:000134392022-10-21T05:24:51Z00581:00729:00738
暗号技術を用いたセキュア通信グループの構築方式とその実現Realization Method of Secure Communication Groups Using Encryption and Its Implementationjpn論文http://id.nii.ac.jp/1001/00013439/Journal Articlehttps://ipsj.ixsq.nii.ac.jp/ej/?action=repository_action_common_download&item_id=13439&item_no=1&attribute_id=1&file_no=1Copyright (c) 1997 by the Information Processing Society of Japanセキュリティ三菱電機株式会社情報技術総合研究所高速通信部三菱電機株式会社情報技術総合研究所高速通信部三菱電機株式会社情報技術総合研究所高速通信部三菱電機株式会社情報技術総合研究所高速通信部三菱電機株式会社情報技術総合研究所高速通信部渡邊, 晃厚井, 裕司井手口, 哲夫横山, 幸雄妹尾尚一郎インターネットの普及に伴い,ネットワーク経由の脅威が大きな問題となっている.これを防ぐ方法として,暗号技術を用いて不正侵入や盗聴からユーザを守るセキュア通信グループの構築がある.本論文では,セキュア通信グループを構築する一方式として,グループを構成するすべてのコミュニケーションエンティティに対し,同一暗号鍵を与えるエリア定義方式を提案する.エリア定義方式はグループの定義が容易であり,IPのサブネットワークに依存しない通信端末単位のグループ化が実現できる.既存のパス定義方式と併用することにより,外部通信端末との通信も可能である.本提案の実現性を確認するため,端末とLANの間に設置するネットワーク暗号装置(NEU)を試作した.提案方式を実現するための具体的な仕様を設定し,ハードウェア,ソフトウェアの構成およびNEUの動作フローを提示した.評価の結果,スループット,ディレイ時間とも,LAN上で十分実用となる性能を得ることができた.With the spread of the Internet,threats through networks,such as intrusion and eavesdropping,become a major problem.One way to protect users from such threats is establishment of Secure Networks using cipher technology.In this paper,we suggest "Area-based definition" to define secure communication groups in which all communication entities share the same encryption key.By this way,it is easy to define communication groups independent of IP sub-networks.Communications with outside networks are also possible by combined use of the existing "Pass-based definition".To verify usefulness of our suggestion,we have implemented Network Encryption Unit(NEU) which is set between a terminal and a LAN. Concrete specifications,hardware/software constructions and operational flows are specified and realized.The result of its evaluations shows that its performance such as throughput and delay time is high enough for practical use on LAN.AN00116647情報処理学会論文誌3849049141997-04-151882-77642009-06-29