4.暗号系とネットワークセキュリティ応用 |
RSA暗号に関する研究
近年,コンピュータやネットワークを基盤とする情報インフラの発達によって社会の情報化が進んでおり,それにつれて盗聴や改ざん,ハッカー,コンピュータウィルスなどの脅威が非常に増してきている.このため,情報そのもののもつ価値が一般に認識されるようになり,暗号はそれら中で中心となる重要な技術である.
本研究では,公開鍵暗号と呼ばれる暗号の中でもとくに有名であるRSA暗号系において擬素数を用いた場合の研究を行なっている.
Virtual Private Networkに関する研究
現在,暗号化通信を行うソフトとしてはSSLやPGPなどが存在しているが,これらはSSLであればWeb,PGPであればメールといった様にそれぞれ用途が限られている.そこで,アプリケーションに依存しない暗号化通信を行う技術として開発されたのがVPNである.
VPNにおいては,それぞれ通信しあう相手同士がどのような暗号化方式や認証方式を使うかなどを決定し,決定された方式に基づいてVPNを張る.VPNを実現方法として,PPTPやSOCKSなどがあるが,一般的にはIPSecが用いられている.しかしながら,このIPSecには暗号化方式や認証方式を決定する祭に相手に全policy(ここで,policyとは暗号化方式ならばDES,認証方式なら公開鍵方式といったような組合せを指す)を公開してしまうという欠点がある.
そこで,本研究では,お互いに不要なpolicyを開示しないような交渉方法を考えることを目的とする.
匿名通進路
通信時において暗号化やSSLなどを用いても, 送受信者のIPアドレスがIPパケットのヘッダに記述されるため, 通信者(送信者,受信者)を秘匿できず,プライバシーが守られない可能性がある. そこで,送受信者を秘匿にする匿名通信路の研究が多くなされているが, 従来の提案手法では受信者の匿名性が保持できない,暗号化・復号化の処理 回数が多い,といった欠点がある.
本研究では,暗号化・復号化の処理回数が少なく,かつ送受信者双方の匿名性を保持できる匿名通信路の提案を目的としている.
信用交渉
インターネット上で何かを相手と交渉しようとする場合, 互いに見知らぬ者どうしであることが多い.このような場合,いかにして相手が 信用に足る人物かどうかを確認し,信頼関係を確立するかが問題となる.
信用交渉(Automated Trust Negotiation)とは, 互いの信用情報(credential)や信用情報公開ポリシー(credential disclosure policy.以下, 公開policyと略す)を交換しながら互いの信用を確立し,交渉を成立へと導く処理を指し, その自動化が望まれている.
現在の信用交渉の代表的な手法であるeager strategyでは, 各々が自分の公開できるcredentialや公開policyを一方的に相手に開示し,交渉が 停止すると直ちに交渉不成立となり終了する.この場合,開示されたcredentialや公開policy が全て無駄になるという問題が生じる.
本研究では,交渉が途中で停止したときに直ちに交渉不成立とするのではなく, ゛情報公開度゛を比較することで公平な交渉を続行する゛compromise strategy゛を導入し, これをeager strategyと交互に組み合せることで,交渉を成立へと導く手法を提案する.
ポリシー統合
近年,インターネットの普及によりコンピュータセキュリティが ますます重要になってきている.コンピュータセキュリティの技術としては,暗号技術, 認証技術,アクセス制御技術,セキュリティ設計に分けられ, アクセス制御技術は,コンピュータセキュリティにおける中心技術である.
アクセス制御はコンピュータセキュリティにおける中心技術であり, サブジェクトがリソースに対してどのようなアクションを許可,あるいは拒否 するかを設定することでアクセス権を管理する.これらを記述したものを アクセス制御ポリシーと呼ぶ(以下,ポリシーと略す).現在,ポリシーに基づいて アクセス制御を行なうアプリケーションは多数存在する.しかしながら, ポリシーの設定はアプリケーションごとに個々に設定する必要があるため, 組織におけるセキュリティガイドラインが変更されたり,新しいアプリケーションが 導入された場合には,管理者は個々のポリシーを設定するのに膨大な時間と労力が 必要となる.
そこで本研究では,対象となるポリシーの集合から,それらを一括して 管理することが可能な統合されたポリシーを作成する方法を確立することを 目的とする.