平野 基孝 首藤 一幸 田中 良夫 佐藤三久
情報処理学会研究報告システムソフトウェアとオペレーティング・システム(OS) (ISSN:09196072)
vol.2005, no.79, pp.17-24, 2005-08-03

我々は数千ノードからなるP2P、グリッド等の大規模並列分散コンピューティング用の安全な通信基盤の形成を目的として、匿名相互証明書とP2P通信を用いる認証方式AUBReX(Authentication method Using Buddy-buddy relationship Represented by Cross centificate)を提案する。AUBReXでは、2ユーザ間(友人)の信頼関係を、そのユーザ間以外では個人情報の特定が出来ないように生成されたエンドエンティティ名(SubjectDN内のCommonName)を持つX.509デジタル証明書を相互に発行しあうことで表現する。これを匿名相互証明書と呼び、匿名相互証明書からなる証明書チェインをP2P通信により生成、検査することで、直後の信頼関係を結んでいないユーザ間での、匿名性を確保した上でのユーザ認証機構を提供する。AUBReXを用いることで、中央集権的CAを必要とせず、かつ不特定多数のユーザ間でのPKIベースの相互認証が可能になり、P2P環境でのピア間相互認証に有効である。We propose an authentication method called AUBReX(Authentication method Using Buddy-buddy relationship Represented by Cross certificate),which enables a secure communication infrastructure of a thousand of nodes for P2P and Grid distributed parallel computing using anonymous cross certificates and P2P communication. In the AUBReX,a trusted relationship (fellowship,or buddy-buddy relationship) between two users is represented by issueing X.509 cross certificate each other. The cross certificate has a secure-hashed CommonName as an end entity,that can only be revealed between the users. By collecting such anonymous cross certificates via P2P connection and generating a certificate chain and verifying it, the AUBReX provides an authentication mechanism between users who don`t have direct turusted relationship. By using AUBReX,it enables that PKI based mutual authentication between any users without a centralized CA,in which is suitable for P2P environment.