WEKO3
アイテム
NATやファイアウォールと共存できる暗号通信方式PCCOMの提案と実装
https://ipsj.ixsq.nii.ac.jp/records/10240
https://ipsj.ixsq.nii.ac.jp/records/10240e08d37a6-c232-4aa7-8079-78721a60c997
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-JNL4707028.pdf (587.6 kB)
|
Copyright (c) 2006 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | Journal(1) | |||||||
|---|---|---|---|---|---|---|---|---|
| 公開日 | 2006-07-15 | |||||||
| タイトル | ||||||||
| タイトル | NATやファイアウォールと共存できる暗号通信方式PCCOMの提案と実装 | |||||||
| タイトル | ||||||||
| 言語 | en | |||||||
| タイトル | Proposal for a Practical Cipher Communication Protocol that Can Coexist with NAT and Firewalls | |||||||
| 言語 | ||||||||
| 言語 | jpn | |||||||
| キーワード | ||||||||
| 主題Scheme | Other | |||||||
| 主題 | 論文 | |||||||
| 資源タイプ | ||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_6501 | |||||||
| 資源タイプ | journal article | |||||||
| その他タイトル | ||||||||
| その他のタイトル | ネットワークセキュリティ | |||||||
| 著者所属 | ||||||||
| 名城大学大学院理工学研究科 | ||||||||
| 著者所属 | ||||||||
| 名城大学大学院理工学研究科 | ||||||||
| 著者所属 | ||||||||
| 宮崎大学工学部情報システム工学科 | ||||||||
| 著者所属 | ||||||||
| 名城大学大学院理工学研究科 | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Graduate School of Science and Technology, Meijo University | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Graduate School of Science and Technology, Meijo University | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Faculty of Computer Science and Systems Engineering, University of Miyazaki | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Graduate School of Science and Technology, Meijo University | ||||||||
| 著者名 |
増田, 真也
× 増田, 真也
|
|||||||
| 著者名(英) |
Shinya, Masuda
× Shinya, Masuda
|
|||||||
| 論文抄録 | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | ネットワークにおけるセキュリティ上の脅威が問題となっており,通信パケットの暗号化技術が 重要な技術として認識されている.既存の暗号化通信技術としてIPsec ESPがあげられるが,セキュリティは強靭なものの,NATやファイアウォールを挟むような環境では使用できない,スループットが低下する,などの課題があり,拠点間通信などの一部でしか利用されていない. そこで本論文では,NATやファイアウォールと共存でき,かつオリジナルパケットのフォーマットを 変えないまま本人性確認(正当な相手であることの保証)とパケットの完全性保証(パケットが 改竄されていないことの保証)を実現する暗号通信方式PCCOM(Practical Cipher COMmunication)を 提案する.PCCOMの有効性を確認するために試作システムをFreeBSD上に実装し,NATやファイア ウォールとの親和性が高いことを確認した.また,スループットを測定した結果,パケット フォーマットを変えないことによる性能上の効果があることを確認した. | |||||||
| 論文抄録(英) | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | Threats to network security have become a serious problem, and encryption technologies for communications are an important issue these days. Although the security of IPsec ESP (a typical existing cipher communication technology) is strong, it has such problems that it can not be used in the environment where it coexists with NAT and firewalls, and that there also causes some degradation of throughput. For such reasons, ESP is used only for some limited applications such as VPN (Virtual Private Network). In this paper, we propose a new cipher communication protocol, called PCCOM (Practical Cipher COMmunication), that can verify the identity of the corresponding counterpart and assure the integrity of packets in the envi-ronment where it coexists with NAT and firewalls, without changing the format of the original packets. To confirm the effectiveness of PCCOM, we installed a trial system in FreeBSD, and confirmed the coexistibility with NAT and firewalls. We also measured its throughput, and good performance was confirmed owing to “no change” of the packet format. | |||||||
| 書誌レコードID | ||||||||
| 収録物識別子タイプ | NCID | |||||||
| 収録物識別子 | AN00116647 | |||||||
| 書誌情報 |
情報処理学会論文誌 巻 47, 号 7, p. 2258-2266, 発行日 2006-07-15 |
|||||||
| ISSN | ||||||||
| 収録物識別子タイプ | ISSN | |||||||
| 収録物識別子 | 1882-7764 | |||||||
