WEKO3
アイテム
SSLにおけるモバイル向け鍵管理システム
https://ipsj.ixsq.nii.ac.jp/records/45157
https://ipsj.ixsq.nii.ac.jp/records/45157c51c0573-0e8c-481f-8d7f-6de24114abf7
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-CSEC01016005.pdf (1.1 MB)
|
Copyright (c) 2002 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | SIG Technical Reports(1) | |||||||
|---|---|---|---|---|---|---|---|---|
| 公開日 | 2002-02-14 | |||||||
| タイトル | ||||||||
| タイトル | SSLにおけるモバイル向け鍵管理システム | |||||||
| タイトル | ||||||||
| 言語 | en | |||||||
| タイトル | A Study on SSL Key Management System under Mobile situation | |||||||
| 言語 | ||||||||
| 言語 | jpn | |||||||
| 資源タイプ | ||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_18gh | |||||||
| 資源タイプ | technical report | |||||||
| 著者所属 | ||||||||
| (株)NTTDoCoMoマルチメディア研究所 | ||||||||
| 著者所属 | ||||||||
| (株)NTTDoCoMoマルチメディア研究所 | ||||||||
| 著者所属 | ||||||||
| (株)NTTDoCoMoマルチメディア研究所 | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| NTT DoCoMo Multimedia Laboratories Co., Ltd. | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| NTT DoCoMo Multimedia Laboratories Co., Ltd. | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| NTT DoCoMo Multimedia Laboratories Co., Ltd. | ||||||||
| 著者名 |
西郷, 悟
× 西郷, 悟
|
|||||||
| 著者名(英) |
Satoru, Saigo
× Satoru, Saigo
|
|||||||
| 論文抄録 | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | SSL[1]は公開鍵認証により相手認証を行うため、正規ユーザのみが秘密鍵を利用出来る仕組みが重要である。これには例えばクライアント端末がユーザ認証を行い、秘密鍵を用いた演算の可否を制御する方法等があるが、クライアント端末が秘密鍵を保管している限り、盗難時に保管している秘密鍵を漏洩することを防止することはできない。また、ユーザ認証と公開鍵認証のつなぎ目がセキュリティホールとなる可能性もある。そこで、本稿では、信頼できる第三者機関(以降、検証センタ)を設け、秘密分散法[2]を用いて秘密鍵を管理することにより、上記被害を防止することのできる鍵管理システムを提案する 。 | |||||||
| 論文抄録(英) | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | A SSL [1] authentication is based on public key cryptography. So it is required in SSL to allow only an appropriate user to use his secret key. An example of this key management system is that a client terminal authenticates user and decided whether carry out an operation by the secret key or not. But as and when the client terminal has the secret key, it is impossible to protect it against theft completely, and a connection between user authentication and SSL authentication may be a security hole. This paper proposes a new key management system to prevent above problems, by introducing a TTP (such TTP are henceforth referred to as “verification center”) and a secret sharing [2]. | |||||||
| 書誌レコードID | ||||||||
| 収録物識別子タイプ | NCID | |||||||
| 収録物識別子 | AA11235941 | |||||||
| 書誌情報 |
情報処理学会研究報告コンピュータセキュリティ(CSEC) 巻 2002, 号 12(2001-CSEC-016), p. 25-30, 発行日 2002-02-14 |
|||||||
| Notice | ||||||||
| SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. | ||||||||
| 出版者 | ||||||||
| 言語 | ja | |||||||
| 出版者 | 情報処理学会 | |||||||
