2024-03-29T09:19:45Zhttps://ipsj.ixsq.nii.ac.jp/ej/?action=repository_oaipmhoai:ipsj.ixsq.nii.ac.jp:000447982023-04-27T10:00:04Z01164:03925:03941:03945
通信相手のセキュリティ対策を保証するセキュリティ保証基盤モデルの実装および評価Implementation and evaluation of Security Certificate Platform for Verification of Safety Communicationjpnhttp://id.nii.ac.jp/1001/00044798/Technical Reporthttps://ipsj.ixsq.nii.ac.jp/ej/?action=repository_action_common_download&item_id=44798&item_no=1&attribute_id=1&file_no=1Copyright (c) 2005 by the Information Processing Society of Japan慶應義塾大学理工学部情報工学科慶應義塾大学理工学部情報工学科慶應義塾大学理工学部情報工学科(株)KDDI研究所慶應義塾大学理工学部情報工学科磯原, 隆将石田, 千枝北田, 夕子竹森, 敬祐笹瀬, 巌現在,通信相手の身元を認証する技術としてPKI(Public Key Infrastructure)等があるが,通信自体の安全性を保証する技術ではなく,各種インターネットサービスを利用している時に攻撃を受けてしまう脅威が高まっている.そこで,サーバのセキュリティ対策の状況を第三者機関であるセキュリティ保証局が確認して証明書を発行し,クライアント側でその署名を検証するセキュリティ保証基盤モデルを提案し,その基本動作について検討されている.本研究では,セキュリティ保証基盤を実現するにあたり,安全性,柔軟性,即時性に関する課題を整理して,通信プロトコルと各種処理モジュールについて提案・設計する.即時性については,本技術の普及の鍵となるサーバ・クライアント間の証明書の提示処理について実装を行い,十分な高速性を達成できていることを確認する.Recently, the authentication technology to attest the identity of the other party of the communication such as PKI is used. However, that technology cannot confirm even the introduction situation of other party's security countermeasures. Therefore, the user on the network has faced the threat of a viral infection and an intrusion. Then, the new concept that was called a security certificate platform that guaranteed other party's of the communication safety measures situation was proposed. In this paper, the requirement for safety, flexibility, and the feasibility to achieve the security certificate platform is clarified. We have also implementation the proposed scheme, and evaluated its feasibility in view of swift response.AA11235941情報処理学会研究報告コンピュータセキュリティ(CSEC)200533(2004-CSEC-028)67722005-03-222009-06-30