| Item type |
SIG Technical Reports(1) |
| 公開日 |
2024-03-05 |
| タイトル |
|
|
タイトル |
DoT対応権威サーバを用いた関連ドメイン検証における追加証明書検証高速化の検討 |
| タイトル |
|
|
言語 |
en |
|
タイトル |
Study on fast verification of additional certificates in related domain validation using DoT-enabled authoritative servers |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
IOT-E |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_18gh |
|
資源タイプ |
technical report |
| 著者所属 |
|
|
|
学習院大学/東京農工大学 |
| 著者所属 |
|
|
|
東京農工大学 |
| 著者所属 |
|
|
|
東京工業大学 |
| 著者所属 |
|
|
|
東京農工大学 |
| 著者所属 |
|
|
|
東京農工大学 |
| 著者所属(英) |
|
|
|
en |
|
|
Gakushuin University / Tokyo University of Agriculture and Technology |
| 著者所属(英) |
|
|
|
en |
|
|
Tokyo University of Agriculture and Technology |
| 著者所属(英) |
|
|
|
en |
|
|
Tokyo Institute of Technology |
| 著者所属(英) |
|
|
|
en |
|
|
Tokyo University of Agriculture and Technology |
| 著者所属(英) |
|
|
|
en |
|
|
Tokyo University of Agriculture and Technology |
| 著者名 |
村上, 登志男
山井, 成良
金, 勇
中川, 令
根木, 湧人
|
| 著者名(英) |
Toshio, Murakami
Nariyoshi, Yamai
Yong, Jin
Rei, Nakagawa
Yuto, Motogi
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
本研究では,DNS over TLS(DoT)に対応した権威 DNS サーバを用いた関連ドメイン検証における追加証明書の検証速度の向上について検討した.DNS の基本的なセキュリティ問題に対処するため,DNSSEC および DANE 技術の導入状況を概説し,プライバシー保護を強化するための DoT などの技術の発展を紹介した.さらに,DoT 対応権威 DNS サーバが提供する X.509 証明書を利用して,権威 DNS サーバが提供するゾーンの信頼性およびドメイン間の関係性を検証する方法の高速化を提案し,構築した検証環境での実験結果を報告した.この方法は,PKIX ツリーによらない DNS-based Authentication of Named Entities (DANE) を用いることで,プライベート証明書を利用し,ドメイン間の関係性を正確に識別することが可能である.本稿では,検証プロセスの実行時間も短縮できることが確認された. |
| 論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
In this study, we examined how to improve the speed of verifying additional certificates in related domain verification using an authoritative DNS server that supports DNS over TLS (DoT). To address fundamental DNS security issues, we outlined the deployment of DNSSEC and DANE technologies, and introduced developments in technologies such as DoT for enhanced privacy protection. Furthermore, we proposed an accelerated method for verifying the reliability of zones and relationships between domains provided by authoritative DNS servers using X.509 certificates provided by DoT-enabled authoritative DNS servers and reported the results of experiments in a verification environment we have built. We report the results of experiments in a verification environment that uses DNS-based Authentication of Named Entities (DANE), which does not rely on the PKIX tree, to accurately identify the relationship between domains using private certificates, and to reduce the execution time of the verification process. It was also confirmed that DANE reduces the execution time of the verification process. |
| 書誌レコードID |
|
|
収録物識別子タイプ |
NCID |
|
収録物識別子 |
AA12326962 |
| 書誌情報 |
研究報告インターネットと運用技術(IOT)
巻 2024-IOT-64,
号 36,
p. 1-6,
発行日 2024-03-05
|
| ISSN |
|
|
収録物識別子タイプ |
ISSN |
|
収録物識別子 |
2188-8787 |
| Notice |
|
|
|
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. |
| 出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJ-IOT24064036.pdf (507.6 kB)
