- 著者
-
田中 直樹
飯野 陽一郎
- 出版者
- 一般社団法人情報処理学会
- 雑誌
- 情報処理学会論文誌 (ISSN:18827764)
- 巻号頁・発行日
- vol.45, no.12, pp.2824-2833, 2004-12-15
- 参考文献数
- 6
- 被引用文献数
-
4
公開鍵認証基盤(PKI)では,Certificate Revocation List(CRL)を使って,証明書の失効を確認する方法が提案されている.CRL はCertificate Authority(CA)ごとに発行されるが,検証者は全CRL のうちの必要なCRL だけを取得すればよいこと,および1 度取得したCRL を保存しておくことで,同一のCRL の取得はたかだか1 度ですむことにより,CRL 取得に必要な通信量が減ることが期待される.本稿では,PKI での主な証明書の失効方式である完全CRL 方式とδ-CRL 方式について,確率論的な取扱いにより,検証者が同一のCRL の取得をたかだか1 度しか行わない場合の通信量の理論式を導いた.その評価結果から,検証者が必要なCRL だけを取得することで通信量が下がるのは,認証頻度がCRL の発行頻度とCA 数の積に比べて十分低い領域に限られ,認証頻度がそれより高い領域では,通信量はすべての検証者がすべてのCRL を取得するのと同等で,Entity数の2 乗に比例することが分かった.また,δ-CRL 方式については,認証頻度が十分大きい場合には,通信量を最小化するbase-CRL とδ-CRL の発行間隔の比がCA の数とは無関係に決まることを示す.In Public Key Infrastructure (PKI), it is proposed that a verifier checks a validity of certificate by Certificate Revocation Lists (CRLs) issued by Certificate Authorities (CAs). A verifier obtains only a necessary part of CRLs and, by preserving CRLs once obtained, a verifier needs not obtain the same one more than once. Therefore CRL is expected to reduce the volume of communications necessary for certificate revocation. In this paper, for full-CRL and δ-CRL methods, we take into account the fact that one CRL is obtained by one verifier at most once and we derive the volume of communications necessary for certificate revocation based on probability theory. The result shows that the effect that a verifier obtains only a necessary part of CRLs reduces the volume of communications only when the frequency of authentications is sufficiently lower than the product of the frequency of CRL issuances and the number of CAs. When the frequency of authentications is higher than the product, the volume of communications becomes comparable to that in the case that all verifiers obtain all CRLs and is proportional to the squre of the number of all entities. Furthermore, for the δ-CRL method, it is proved that there exists an optimal ratio between a frequency of base-CRL issuances and a frequency of δ-CRL issuances independent of the number of CAs if the frequency of authentications is high enough.