Item type |
SIG Technical Reports(1) |
公開日 |
2015-05-14 |
タイトル |
|
|
タイトル |
UPKIパス:FCFキャンパスカードと証明書ストアサーバとの連携によるクライアント証明書活用システムの改良 |
タイトル |
|
|
言語 |
en |
|
タイトル |
UPKI-Pass - An Improvement of the System Combining FCF Campus Cards and A Certification Storing Server to Utilize PKI Client Certificates |
言語 |
|
|
言語 |
jpn |
キーワード |
|
|
主題Scheme |
Other |
|
主題 |
キャンパスネットワーク運用 |
資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_18gh |
|
資源タイプ |
technical report |
著者所属 |
|
|
|
国立情報学研究所 |
著者所属 |
|
|
|
国立情報学研究所 |
著者所属 |
|
|
|
国立情報学研究所 |
著者所属(英) |
|
|
|
en |
|
|
National Institute of Informatics |
著者所属(英) |
|
|
|
en |
|
|
National Institute of Informatics |
著者所属(英) |
|
|
|
en |
|
|
National Institute of Informatics |
著者名 |
中村, 素典
西村, 健
山地, 一禎
|
著者名(英) |
Motonori, Nakamura
Takeshi, Nishimura
Kazutsuna, Yamaji
|
論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
認証処理におけるパスワードの脆弱性が強く認識されるようになり,より強力な認証手段が求められている.そのような認証手段の 1 つとして PKI に基づくクライアント証明書が有効であることが広く知られているが,クライアント証明書の利用者側の取り扱いが煩雑であることから十分な普及には至っていない.一方,大学では,FeliCa カードをベースとした FCF キャンパスカードが学生証や教職員証として広く普及し認証にも利用されている.しかし,FCF キャンパスカードの標準的な利用形態においては,PKI クライアント証明書の秘密鍵をカードに保存するための領域を確保することができず,また,TPM や HSM のような,秘密鍵を取り出せないようにしつつ暗号化や復号の処理を可能とする機能も備えていないため,そのままではクライアント証明書と組み合わせた利用が困難である.このような FCF キャンパスカードにおいて,PKI クライアント証明書活用する手段の一つとして,証明書ストアサーバとの連携による JCAN パスが提案されている.本稿では,この JCAN パスのセキュリティを向上させ,UPKI クライアント証明書の発行形態に対応させた UPKI パスについて述べる. |
論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
Stronger authentication methods should be used since weakness of password authentication has been widely known. Client certificates based on public key encryption mechanism is widely known as one of stronger authentication methods. But, it has not been widely deployed because of difficulties of its management at user side and costs. By the way, Smart Card based on FCF Campus Card standard is widely deployed in universities in Japan as Student certificates and/or Staff/Faculty member certificates. But the FCF Campus card format does not have an area to store a pair of keys (secret key and public key) in it, and it does not have mechanism for tamper resistance like TMP or HSM to protect secret keys not to be picked out. So it is difficult to utilize client certificates with FCF Campus Cards. To overcome such difficulty, a mechanism called “JCAN Pass” has been proposed to utilize Client Certificates with FCF Campus Cards by adding a Certificates Storing Server. In this report, a new mechanism called UPKI Pass is proposed. UPKI Pass improves security of “JCAN Pass” and fits to issuing procedure for UPKI client certificates. |
書誌レコードID |
|
|
収録物識別子タイプ |
NCID |
|
収録物識別子 |
AA11235941 |
書誌情報 |
研究報告コンピュータセキュリティ(CSEC)
巻 2015-CSEC-69,
号 30,
p. 1-8,
発行日 2015-05-14
|
ISSN |
|
|
収録物識別子タイプ |
ISSN |
|
収録物識別子 |
2188-8655 |
Notice |
|
|
|
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. |
出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |